权限控制Shiro+JWT

已于 2024-04-15 14:09:09 修改
阅读量339 收藏 6
点赞数 3
文章标签: spring boot
于 2024-04-12 15:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466787/article/details/137678603
版权

基本概念

不废话,干代码使用shiro需要一个配置类,我这边是用了springboot。搞了个bean;shiro的三个重要配置

1、Realm:定义自己逻辑,比如这个地方你可去关联你的userService去查询个人角色信息,给框架返回一个角色列表。

2、DefaultWebSecurityManager:可AI查下概念,我的解读是为了我可以使用ShiroFilterFactoryBean定义我的url而存在。

3、ShiroFilterFactoryBean:可以根据url去走过滤器,从而实现控制权限。

JwtFilter.preHandle

解:对跨域提供支持,过滤器链中拦截请求,判断是否为跨域请求

JwtFilter.isAccessAllowed

解:判断是否携带了有效的JwtToken

JwtFilter.executeLogin

解:执行登陆,从Header获取token

getSubject

解:传入到AccountRealm方便做验证动作

 AccountRealm.supports

解:标识这个Realm是专门用来验证JwtToken,不负责验证其他的token(UsernamePasswordToken)

 AccountRealm.doGetAuthenticationInfo

解:

1:获取jwt中关于用户名
2: 判断token是否过期与合法性
3: 放入SimpleAuthenticationInfo,便于下个对象获取

AccountRealm.doGetAuthorizationInfo

解:获取上个方法传递的参数,进行权限分类(不想每次都去查db,于是引入了redis)

ShiroConfig

package com.chinaratings.config;

import com.chinaratings.enums.AccountRealm;
import com.chinaratings.jwt.JwtFilter;
import jakarta.servlet.Filter;
import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.HashMap;
import java.util.LinkedHashMap;

/**
 * shiro启用注解拦截控制器
 * shiro的三个重要配置
 * 1、Realm
 * 2、DefaultWebSecurityManager
 * 3、ShiroFilterFactoryBean
 */
@Configuration
public class ShiroConfig {

    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(@Qualifier("accountRealm") AccountRealm accountRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(accountRealm);
        // 关闭shiroDao功能
        DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
        DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
        // 不需要将ShiroSession中的东西存到任何地方包括Http Session中)
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        securityManager.setSubjectDAO(subjectDAO);
        // securityManager.setSubjectFactory(subjectFactory());
        return securityManager;
    }

    @Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        shiroFilter.setFilters(getFilters());
        shiroFilter.setFilterChainDefinitionMap(getFilterChainDefinitionMap());
        return shiroFilter;
    }
    // 提取过滤器链配置到单独方法
    private LinkedHashMap<String, String> getFilterChainDefinitionMap() {
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 添加anon路径
        addAnonPaths(filterChainDefinitionMap);
        // 添加需要认证的路径
        addAuthPaths(filterChainDefinitionMap);
        return filterChainDefinitionMap;
    }
    // 添加所有anon路径
    private void addAnonPaths(LinkedHashMap<String, String> filterChainDefinitionMap) {
        filterChainDefinitionMap.put("/user/login*", "anon");
        filterChainDefinitionMap.put("/validatecode.jsp*", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/swagger-ui.html", "anon");
        filterChainDefinitionMap.put("/v2/api-docs", "anon");
        filterChainDefinitionMap.put("/doc.html", "anon");
        filterChainDefinitionMap.put("/swagger-resources/**", "anon");
        filterChainDefinitionMap.put("/authcode", "anon");
        filterChainDefinitionMap.put("/favicon.ico", "anon");
        filterChainDefinitionMap.put("/csrf", "anon");
        filterChainDefinitionMap.put("/user/verificationCode", "anon");
        filterChainDefinitionMap.put("/user/login", "anon");
        filterChainDefinitionMap.put("/user/forgotPassword", "anon");
    }
    // 添加需要认证的路径
    private void addAuthPaths(LinkedHashMap<String, String> filterChainDefinitionMap) {
        //filterChainDefinitionMap.put("/ims/webFile/**", "roles[admin]");
        ///**作为备选路径,确保所有其他路径都经过jwt过滤器
        filterChainDefinitionMap.put("/**", "jwt");
    }
    // 提取过滤器配置到单独方法
    private HashMap<String, Filter> getFilters() {
        HashMap<String, Filter> filterMap = new HashMap<>();
        filterMap.put("jwt", new JwtFilter());
        // 确保JwtFilter中有完善的异常处理
        return filterMap;
    }

    /**
     * 解决@RequiresAuthentication注解不生效的配置
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 为Spring-Bean开启对Shiro注解的支持
     */
    @Bean("authorizationAttributeSourceAdvisor")
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

AccountRealm

package com.chinaratings.enums;

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.chinaratings.config.BaseException;
import com.chinaratings.ims.dto.ResultDTO;
import com.chinaratings.ims.dto.User;
import com.chinaratings.ims.service.UserService;
import com.chinaratings.ims.vo.UserVo;
import com.chinaratings.jwt.JwtToken;
import com.chinaratings.jwt.JwtUtil;
import com.chinaratings.util.RedisUtil;
import io.jsonwebtoken.Claims;
import jakarta.annotation.Resource;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.HashSet;
import java.util.Set;

@Component
public class AccountRealm extends AuthorizingRealm {

    @Resource
    private JwtUtil jwtUtil;

    @Autowired
    private UserService userService;

    @Autowired
    private RedisUtil redisUtil;


    /**
     * 多重写一个support
     * 标识这个Realm是专门用来验证JwtToken
     * 不负责验证其他的token(UsernamePasswordToken)
     */
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof JwtToken;
    }

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String jwt = (String) authenticationToken.getCredentials();
        // 获取jwt中关于用户名
        String username = jwtUtil.getClaimsByToken(jwt).getSubject();
        // 查询用户
        Object obj = redisUtil.get(username);
        if(null == obj){
            throw new BaseException(ResponseCodeEnum.LOGIN_ERROR, "未登录或Token失效");
        }
        // 将JSON字符串转换为用户对象
        UserVo userVo = JSON.parseObject((String)obj, UserVo.class);
        Claims claims = jwtUtil.getClaimsByToken(jwt);
        if (jwtUtil.isTokenExpired(claims.getExpiration())) {
            throw new BaseException(ResponseCodeEnum.LOGIN_ERROR, "token过期,请重新登录");
        }
        return new SimpleAuthenticationInfo(userVo, jwt, getName());
    }

    /**
     * 授权
     * 权限分类:
     * 1:管理员 访问所有资源
     * 2:vip 除管理模块外均可访问
     * 3:normal : 不能下载,不能翻页,不能访问管理模块
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        UserVo userVo = (UserVo)principalCollection.getPrimaryPrincipal();
        Set<String> permsSet = new HashSet<>();
        permsSet.add(userVo.getRoleName());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(permsSet);
        return info;
    }
}

JwtFilter

package com.chinaratings.jwt;

import com.alibaba.fastjson.JSON;
import com.chinaratings.enums.ResponseCodeEnum;
import com.chinaratings.ims.dto.ResultDTO;
import jakarta.servlet.ServletOutputStream;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMethod;

import java.io.IOException;

@Slf4j
@Component
public class JwtFilter extends BasicHttpAuthenticationFilter {

    /**
     * isAccessAllowed()判断是否携带了有效的JwtToken
     * onAccessDenied()是没有携带JwtToken的时候进行账号密码登录,登录成功允许访问,登录失败拒绝访问
     * * 1. 返回true,shiro就直接允许访问url
     * * 2. 返回false,shiro才会根据onAccessDenied的方法的返回值决定是否允许访问url
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) {
        try {
            return executeLogin(servletRequest, servletResponse);
        } catch (Exception e) {
            return false;
        }
    }
    /**
     * 执行登录
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response){
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String token = httpServletRequest.getHeader(JwtUtil.HEADER);
        if (StringUtils.isEmpty(token)) {
            return true;
        }
        JwtToken jwtToken = new JwtToken(token);
        getSubject(request, response).login(jwtToken);
        return true;
    }

    /**
     * @param servletRequest
     * @param servletResponse
     * @throws Exception
     * @return 返回结果为true表明登录通过
     */
    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        httpServletResponse.setStatus(ResponseCodeEnum.OK.getCode());
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("applicatioin/json; charset=utf-8");
        try(ServletOutputStream out = httpServletResponse.getOutputStream()){
            out.write(JSON.toJSONString(ResultDTO.error(ResponseCodeEnum.TOKEN_ERROR)).getBytes("utf-8"));
        }catch(IOException e) {
            throw new AuthenticationException("直接返回Response信息出现IOException异常:" + e.getMessage());
        }
        return false;
    }

    /**
     * 对跨域提供支持
     * 过滤器链中拦截请求,判断是否为跨域请求
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        // 判断请求方式是否为跨域请求
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
            httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
            httpServletResponse.setHeader("Access-Control-Allow-Methods", httpServletRequest.getHeader("Access-Control-Request-Method"));
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
            return false;
        }
        // 继续执行过滤器链
        return super.preHandle(request, response);
    }




}

JwtToken

package com.chinaratings.jwt;

import org.apache.shiro.authc.AuthenticationToken;

/**
 * 继承AuthenticationToken,跟AccountRealmh中的doGetAuthenticationInfo的参数类型保持一致
 */
public class JwtToken implements AuthenticationToken {
    private String username;
    private String token;

    public JwtToken(String token){
        this.token = token;
        JwtUtil jwtUtil = new JwtUtil();
        this.username = jwtUtil.getClaimFiled(token, "username");
    }

    /**
     * 类似用户名
     * @return
     */
    @Override
    public Object getPrincipal() {
        return username;
    }

    /**
     * 类似密码
     * @return
     */
    @Override
    public Object getCredentials() {
        return token;
    }
}

JwtUtil

package com.chinaratings.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.sql.Timestamp;
import java.time.LocalDateTime;
import java.util.Date;
import java.util.Map;

@Component
@Slf4j
public class JwtUtil {
    private static final String SECRET = "zxcvbnmfdasaererafafafafafafakjlkjalkfafadffdafadfafafaaafadfadfaf1234567890";
    private static final long EXPIRE = 60 * 24 * 7;
    public static final String HEADER = "Authorization";

    /**
     * 生成jwt token
     */
    public String generateToken(String username) {
        SecretKey signingKey = Keys.hmacShaKeyFor(SECRET.getBytes(StandardCharsets.UTF_8));
        //过期时间
        LocalDateTime tokenExpirationTime = LocalDateTime.now().plusMinutes(EXPIRE);
        return Jwts.builder()
                .signWith(signingKey, Jwts.SIG.HS512)
                .header().add("typ", "JWT").and()
                .issuedAt(Timestamp.valueOf(LocalDateTime.now()))
                .subject(username)
                .expiration(Timestamp.valueOf(tokenExpirationTime))
                .claims(Map.of("username", username))
                .compact();
    }

    public Claims getClaimsByToken(String token) {
        SecretKey signingKey = Keys.hmacShaKeyFor(SECRET.getBytes(StandardCharsets.UTF_8));
        return Jwts.parser()
                .verifyWith(signingKey)
                .build()
                .parseSignedClaims(token)
                .getPayload();
    }

    /**
     * 检查token是否过期
     * @return true:过期
     */
    public boolean isTokenExpired(Date expiration) {
        return expiration.before(new Date());
    }

    /**
     * 获得token中的自定义信息,一般是获取token的username,无需secret解密也能获得
     * @param token
     * @param filed
     * @return
     */
    public String getClaimFiled(String token, String filed){
        try{
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim(filed).asString();
        } catch (JWTDecodeException e){
            log.error("JwtUtil getClaimFiled error: ", e);
            return null;
        }
    }
}

戏子和兔子12138
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot+Shiro+Jwt实现简单的权限控制
Java技术攻略的博客
04-24 1605
因为需要实现一个设备管理系统的权限管理模块,在查阅很多博客以及其他网上资料之后,发现重复、无用的博客很多,因此写一篇文章来记录,以便后面复习。书写顺序。
Springboot+Shiro+Jwt实现权限控制
2301_76607156的博客
04-24 1867
因为需要实现一个设备管理系统的权限管理模块,在查阅很多博客以及其他网上资料之后,发现重复、无用的博客很多,因此写一篇文章来记录,以便后面复习。书写顺序。
Shiro+JWT实现用户登陆认证,权限控制
我的博客
06-05 1万+
shiro用来认证用户及权限控制jwt用来生成一个token,暂存用户信息。为什么不使用session而使用jwt?传统情况下是只有一个服务器,用户登陆后将一些信息以session的形式存储服务器上,然后将sessionid存储在本地cookie中,当用户下次请求时将会将sessionid传递给服务器,用于确认身份。但如果是分布式的情况下会出现问题,在服务器集群中,需要一个sess...
Shiro实战系列--整合jwt+通过url路径控制权限
IT利刃出鞘的博客
10-18 3536
本文实操Shiro的使用。尽量使用原生的shiro配置,尽量少自定义配置。 使用jwt替代默认的authc作为认证方式,通过url路径控制授权其他不变。
使用Spring Boot整合ShiroJWT实现基于注解的权限控制
果酱 の 博客
07-28 1690
在Web应用程序中,权限控制是保护资源和确保用户访问安全的重要组成部分。Shiro是一个强大的安全框架,而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。本文将介绍如何使用Spring Boot整合ShiroJWT,并通过注解实现基于角色和权限权限控制
Shiro系列(一)——Shiro + Springboot + JWT 整合
玖涯博客
02-17 1370
写在前面 本文的出现表示不再进行 Spring Security Oauth 实现的研究了,原因是原开源项目已经被废弃了不再更新了,而且 Oauth 实现的内容有些奇怪,新的项目 spring-authorization-server 目前才发布到 0.1.0,默认只提供了基于内存的实现,个人认为还不是很完善,不适合用到项目中。而且 Spring Security 的 Oauth 流程都实现了,要修改还得从新研究 spring-authorization-server 的实现逻辑,然后进行修改定制,太耗费精
SpringBoot整合Shiro+JWT
05-15
6. **拦截器或Filter**:创建一个拦截器或Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Apache Shiro是一款轻量级的安全框架,它提供身份认证、授权(权限控制)、会话管理和加密等功能。在这个项目中,Shiro主要负责用户的登录验证和权限管理。用户提交登录请求后,Shiro会校验用户名和密码,一旦验证...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器文档swagger2,使用jwt采用token有效期内刷新机制更新Token。...
springboot集成jwtshiro实现前后端分离权限demo
04-04
springboot+jwt+shiro实现web权限管理,该资源适用于初学者搭建开发环境
SpringBoot+shiro+redis+jwt .zip
01-03
接着,`Apache Shiro`是一个易于使用的安全框架,它可以处理用户的登录、权限控制等任务。在`SpringBoot`项目中,`Shiro`可以通过`WebFilter`拦截请求,进行身份验证和授权。它支持基于角色的权限控制,允许开发者...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
SpringBoot+Shiro+JWT权限管理
geekidea
10-08 1233
SpringBoot+Shiro+JWT权限管理 Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject代表了...
springboot2+shiro+jwt整合(二)细粒度权限控制+使用redis作为缓存
lixiaoyang
07-27 1万+
前面一章springboot2+shiro+jwt整合(一)登录认证我们说了如何进行登录认证,下面我们来看如何进行细粒度权限控制。 简单来说,当项目启动起来后,我们的后台接口的权限控制就应该起作用了,那么如何使用shiro来实现呢?我这里使用的是 如何使用注解来配置细粒度权限。 首先,shiro默认不支持使用注解方式,需要在ShiroConfig中添加以下代码 /** * 下...
vue+springboot+shiro+jwt实现登录
FinelyYang的专栏
09-18 5789
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shirojwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> ...
shiro+jwt进行认证和授权的解决方案代码实例
qq_41358574的博客
12-01 2592
文章目录token类自定义realm自定义的jwtFilter用于访问拦截:shiroconfigcontrollervo对象测试 jwtshiro框架就不多介绍了,直接上实例代码吧。目前测试可正常登录、获得用户角色、访问接口时根据@requireRoles进行拦截。 token类 import org.apache.shiro.authc.AuthenticationToken; //一般的登陆只需要校验账号和密码两个要素,默认的UsernamePasswordToken就能满足需求 //这个就类似U
springboot shiro +jwt
最新发布
03-28
4. 在控制器层,你可以使用注解方式进行权限控制,例如@RequiresPermissions注解用于限制用户访问某个接口的权限。 5. 最后,你可以编写登录接口和生成JWT的逻辑。用户登录时,验证用户名和密码,如果验证通过,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值