简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt +redis 实现权限管理

最新推荐文章于 2024-09-04 23:22:25 发布
最新推荐文章于 2024-09-04 23:22:25 发布
阅读量1.1k 收藏 21
点赞数 2
分类专栏: 项目实战 文章标签: java shiro jwt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40662405/article/details/114576358
版权
本文档介绍如何使用Shiro、Jwt、Spring Boot和Mybatis结合实现前后端分离的权限管理,并通过Redis存储认证和授权信息。详细讲解了Jwt的基本概念、Shiro的使用,以及如何配置Redis连接和自定义相关组件。
摘要由CSDN通过智能技术生成

简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt 实现权限管理

​ 之前学习了shiro和Jwt,就想找个项目练一下手,可是b站上没有找到前后端分离加上用shiro和jwt做权限控制的教程。后来看到一篇文章https://blog.csdn.net/weixin_42236404/article/details/89319359,这篇文章对于shiro流程的讲解对我非常有帮助,我用mybatis 和 JWT 结合了一下这篇文章的源码。

​ 代码地址:https://github.com/iupikachu/ShiroDemo

1.Jwt简介

json web token 是一个开放标准,通过 json 的形式作为 web 应用中的令牌,用于在各方之间安全地将信息作为 json 对象传输。

1.1 Jwt能做什么?
  1. 授权

​ 一旦用户登录,每个后续请求将包括JWT,从而允许该用户访问该令牌允许的路由,服务和资源。 单点登录是当今广泛使用JWT的一项功能。

  1. 信息交换

    jwt 可以很好的在各方之间安全的传输信息。因为可以对 jwt进行签名,所以可以确保发件人的身份。签名是用标头和有效负载计算的,还可以验证内容是否被篡改。

ps: 在本项目中 Jwt 起到用户凭证和保存用户简单信息的作用。

本人学习视频:https://www.bilibili.com/video/BV1i54y1m7cP

2.1 Shiro简介

Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。

本人学习视频:https://www.bilibili.com/video/BV1uz4y197Zm

3.开始

在这里插入图片描述

3.1 使用的依赖
<!-- shiro-->
      <dependency>
         <groupId>org.apache.shiro</groupId>
         <artifactId>shiro-spring</artifactId>
         <version>1.3.2</version>
      </dependency>
      <!--mp-->
      <dependency>
         <groupId>com.baomidou</groupId>
         <artifactId>mybatis-plus-boot-starter</artifactId>
         <version>3.2.0</version>
      </dependency>
        <!-- 引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.11.0</version>
        </dependency>
3.2 自定义的Token
public class JwtToken implements AuthenticationToken {
   

    private String token;

    public JwtToken(String jwt){
   
        this.token = jwt;
    }

    @Override
    public Object getPrincipal() {
   
        return token;
    }
  
    @Override
    public Object getCredentials() {
   
        return token;
    }
}
3.3 自定义Filter
@Component
public class AuthFilter extends AuthenticatingFilter {
   
    private static final ObjectMapper MAPPER = new ObjectMapper();
    /**
     *  把请求中的token封装为自定义的token
     */
    @Override
    protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
   
        System.out.println("进入createToken");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String jwt = request.getHeader("Authorization");
        if(org.springframework.util.StringUtils.isEmpty(jwt)){
   
            return null;
        }
        return new JwtToken(jwt);

    }
    /**
     * 步骤1. 将所有请求拒绝访问除了(Option请求)
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
   
        System.out.println("---进入 isAccessAllowed---");
        if(((HttpServletRequest)request).getMethod().equals(RequestMethod.OPTIONS.name())){
   
             return true; // 放行OPTIONS请求
        }
        return false;
    }

    /**
     *  步骤2.拒绝访问的请求,会调用 onAccessDenied方法,onAccessDenied方法先获取 token,再调用executeLogin方法
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
   
        // 先获取请求的token,token 不存在的话就返回
        System.out.println("---进入onAccessDenied---");
        String jwt = JWTUtils
最低0.47元/天 解锁文章
醒然自然醒
关注
专栏目录
Springboot2.x 整合shiro JWT redis 前后端分离
weixin_43223929的博客
10-28 3145
前言 原文地址:Springboot2.x 整合shiro JWT redis 前后端分离 如果你还对Shiro不太了解,请先看完上个教程:springboot2.x 整合shiro 本文整合shiroJWT,其中数据库采用 用户->角色->权限 三层,JWT有token和refreshToken,其中refreshToken存储用的是redis,下面我们会一一介绍。 正文 流程 我...
Springboot2 + Shiro + Redis + Jwt 前后端分离整合(2)
miao151515的博客
04-01 2426
继上一篇 Springboot2 + Shiro + Redis + Jwt 前后端分离整合(1) 继续补充不足点 1. 权限在RedisDesktopManager不可查看 解决方法: 在ShiroConfig.java类中 public RedisCacheManager cacheManager() { RedisCacheManager redisCacheManag...
SpringBoot+Shiro+JWT+Redis+Mybatis-plus 前后端分离实战项目
jmu201821122110
04-24 9395
文章目录前言JWT学习总结什么是JWTJWT的结构?JWT整合SpringBoot的依赖JWT核心代码配置JWTUtilJWT拦截器全局拦截器配置登陆成功的时候生成JWT token 返回给前端前端如何利用 JWT token项目源码(CodeChina平台)踩过的坑项目运行总结 前言 这篇博客是在我上篇发的 SpringBoot+Shiro+Redis+Mybatis-plus 实战项目 之上添加了JWT认证和前后端分离,所以这篇博客重点是贴出 JWT 学习总结的代码,希望可以帮助到大家! JWT.
JWTshiro结合实现认证
weixin_42564451的博客
09-04 684
JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT的最大特点是它是自包含的,这意味着所有必要的信息都存储在令牌本身内,因此不需要查询数据库来验证用户身份。这使得JWT非常适合跨域资源共享(CORS)场景下的认证。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能。
Springboot+JWT+shiro+redis可用于无状态服务 前后端分离
qq_43461491的博客
02-14 3307
参照 jeecgboot 源码 由于涉及本人毕设,代码和问题可私信我 前后端分离跨域问题 package com.pms.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; imp
springboot-shiro-jwt-redis实现用户登录的认证与授权(前后端分离)需要有一定shirojwtredisspringboot基础
qq_50518856的博客
04-30 1449
shiro-jwt-redis实现后端认证授权工作
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
基于springboot+mybatis+shiro+redis+vue构建的前后端分离的企业通用办公管理系统,特别适合个人学习
06-16
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quartz+vue 写的一个前后分离办公企业管理系统 ,通用服务端,用于学习。 使用技术 服务端: springboot(2.2.1) + mybatis-push + shiro(1.4.0) + redis +...
基于SpringBoot+Vue+Shiro+JWT+Redis+Mybatis-Plus的Java人事管理系统设计源码
最新发布
10-04
本项目是一款集成SpringBoot、Vue、ShiroJWTRedisMybatis-Plus框架的人事管理系统源码,共计300个文件,涵盖100个类文件、99个Java源文件、39个PNG图片、20个Vue组件、14个JavaScript文件、12个XML配置文件、3...
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
本方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
Springboot2 + Shiro + Redis + Jwt 前后端分离整合(4)
miao151515的博客
04-15 909
继上一篇 Springboot2 + Shiro + Redis + Jwt 前后端分离整合(3) 继续补充 使用自己的redis缓存机制 重写redisCache—CustimCache类 @Slf4j public class CustomCache<K,V> implements Cache<K,V> { /** * 缓存的key名称获取为shi...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成器的后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
基于springBoot+mybatis+shiro后台管理系统
09-02
基于springBoot+mybatis+shiro+thymeleaf 模板引擎 实现的后台管理系统,可以在当前系统的基础上进行二次开发
Springboot2 + Shiro + Redis + Jwt 前后端分离整合(3)
miao151515的博客
04-14 1188
继上一篇 Springboot2 + Shiro + Redis + Jwt 前后端分离整合(2)继续补充 Shiro权限设置 shiro的权限设置在AuthRealm中doGetAuthorizationInfo设置,具体的设置权限和角色根据自己的业务逻辑设置,我这边只用了权限 @Override protected AuthorizationInfo doGetAuthoriz...
Spring Boot集成MyBatisRedisJWTShiro
Coder_py的博客
06-03 475
Spring Boot集成MyBatisRedisJWTShiro 认证流程 自定义过滤器 @Slf4j public class JwtFilter extends BasicHttpAuthenticationFilter { /** * 执行登录认证 * * @param request * @param response * @param mappedValue * @return */ @Overri
前后端分离权限设计方案:shiro+redis+jwt
热门推荐
weixin_43401380的博客
08-30 1万+
1.postman模拟用户发送请求. 登录接口: 访问登录外的其他接口: 请求头中添加cookie信息: 用户发送每次请求都会校验是否存储的用户认证信息,如果没有则会默认请求访问登录接口 源码如下: AccessControlFilter.java有很多子类,具体走哪个过滤器可以从shiro配置中自行配置,这里配置的是 自定义的PersonalUserFilter(主要作用是根据业务逻辑如果无认证信息就直接异常提示),下面就贴一下这个的源码: ...
SpringBoot+Shiro+JWT+Mybatis-Plus搭建admin-shiro管理系统
qq_45660133的博客
12-30 1万+
从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus,(为简化开发而生,只需简单配置,即可快速进行) CRUD 操作,从而节省大量时间。 作为一个项目骨架,权限也是我们不能忽略的,Apache Shiro 是一款强大易用的 Java 安全框架
(十五)VUE权限菜单之角色管理--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-28 6270
完成角色管理,主要是角色表的增删改查、角色分配菜单等,(1)熟练掌握前面定义的统一接口规范使用;(2)理解用户与角色、角色与权限(即菜单)的逻辑关系;(3)熟练使用ElementUI树型菜单,进行权限菜单分配;
【框架】Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架
没有伞的孩子必须努力奔跑!—小林
06-04 213
1Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架 题外话: 前几天,有不少人问我,有没有基于 SpringBoot 的脚手架项目。今天我就推荐一个基本的框架脚手架,特别是学会使用 jwt + shiro 的权限组合!其实有了 SpringBoot 后,项目搭建的难度一降再降,可还是有人想偷懒,就怕你几年后会后悔! 一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot 使编码配置部署都变得简单.
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后端分离实战脚手架(一)...
05-14
以下是一些实现Java热部署的方法: 1. 使用IDE自带的热部署功能。例如,Eclipse和IntelliJ IDEA都有自带的热部署插件,可以在代码更改后自动重新编译并重新加载类。 2. 使用Spring Boot DevTools。Spring Boot ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值