springboot2.x整合shiro+JWT实现token登录

于 2019-08-21 11:33:44 发布
阅读量2.7k 收藏 2
点赞数 2
分类专栏: SpringBoot github项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39455116/article/details/99946503
版权
该博客介绍了如何在Springboot2.x项目中结合Shiro和JWT实现Token登录。文章详细讨论了原有项目不足,包括Shiro非盐值加密登录和login接口权限问题,并提供了相应的改造方案。同时,文章提到了使用Shiro缓存权限时遇到的问题及解决方案,以及ShiroConfig中@Value注解加载失败和RedisShiro自定义ValueSerializer设置以解决乱码问题。
摘要由CSDN通过智能技术生成

文章目录

1.参考项目和我的项目地址

参考demo地址:github

我的项目地址:github

注意:我的项目是
基于springboot2.x
shiro1.4.1
jwt
dubbo
zookeper
mybatisPlus3.x
mysql8.0
搭建的多模块项目

1.1它的不足之处

顺序 不足 解决方案
1 shiro不是盐值加密登录 盐值登录
2 login接口需要权限才能访问 shiroConfig添加免登录过滤
3 没有真正的角色和权限 ,只是单纯的模拟 添加数据库关于角色和权限的表

2. 进行系统化改造

2.1 针对《shiro不是盐值加密登录》改造

原本的代码

@PostMapping("/login")
 public ResponseBean login(@RequestParam("username") String username,
                           @RequestParam("password") String password) {
   
     UserBean userBean = userService.getUser(username);
     if (userBean.getPassword().equals(password)) {
   
         return new ResponseBean(200, "Login success", JWTUtil.sign(username, password));
     } else {
   
         throw new UnauthorizedException();
     }
 }

增加shiro盐值加密后的代码:

@PostMapping("/login")
public ResultInfo login(@RequestParam("username") String username,
                        @RequestParam
最低0.47元/天 解锁文章
希尤
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值