Project1_05_Shiro+JWT+SpringBoot+Vue ===>邮箱注册登录+短信注册登录+alipay支付

最新推荐文章于 2022-09-06 00:15:09 发布
最新推荐文章于 2022-09-06 00:15:09 发布
阅读量288 收藏 2
点赞数
分类专栏: JWT学习 Shiro学习 文章标签: java vue shiro jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41368113/article/details/118713539
版权

一、项目环境

  1. 前端页面:Vue
  2. Project SDK:JDK1.8

二、项目演示

  1. 项目源码:shoppingProject01_pub : version5.0.1shoppingProject01_pub : version5.0.2
  2. 项目参考:Project04不良人_JWT不良人_Shiro不良人_Swagger狂神说_Git
  3. 项目运行注意事项:同Project04
  4. 项目运行过程:
    项目网址:shoppingProject01_dev【若无法访问是我在维护】

三、主要模块说明

1 Shiro模块说明:

1.1 Shiro的概述:
(1) Shiro和SpringSecurity是权限管理的两个主流框架。
(2) 权限管理包括 1) 用户身份认证;2) 用户授权 两部分。对需要进行访问控制的用户首先需要经过身份验证,认证通过后的用户具有指定资源的访问权限才可以访问。

1.2 本次实现中Shiro的作用:
(1) 在用户未登录之前只能访问登录注册页面,登录之后可以访问商品页面。

1.3 Shiro框架的整合:
本次实现了项目与Shiro的用户身份认证功能的整合–shoppingProject01_pub : version5.0.1,具体过程如下:
Step1:引依赖

        <!-- 引入shiro整合springboot依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.5.3</version>
        </dependency>

Step2:整合Shiro框架
com.salieri.config.ShiroConfig:

// 用来整合shiro框架相关的配置类
@Configuration
public class ShiroConfig {

    // 配置ShiroDialect:用于thymeleaf和shiro标签配合使用
    // 要加这个bean,shiro标签才能在thymeleaf中起效果
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

    // 1. 创建shiroFilter,负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 给filter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        // 配置系统受限资源
        // 配置系统公共资源
        Map<String, String> map = new HashMap<>();
        map.put("/user/*", "anon");              // anon 设置为公共资源,负责放行资源
        map.put("/css/*", "anon");
        map.put("/img/*", "anon");
        map.put("/js/*", "anon");
        map.put("/login.html", "anon");
        map.put("/registEmail.html", "anon");
        map.put("/registPhone.html", "anon");
        map.put("/registNickName.html", "anon");
        map.put("/test02.html", "anon");
        map.put("/item/alipay/notifyUrl","anon");
        map.put("/**", "authc");                 // authc 请求这个资源需要认证和授权
        // 默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.html");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    // 2. 创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        // 给安全管理器设置realm
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    // 3. 创建自定义realm
    @Bean
    public Realm getRealm() {

        UserRealm userRealm = new UserRealm();

        // 修改凭证校验匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // 设置加密算法为md5
        credentialsMatcher.setHashAlgorithmName("MD5");
        // 设置散列次数
        credentialsMatcher.setHashIterations(1024);
        userRealm.setCredentialsMatcher(credentialsMatcher);

        return userRealm;
    }
}

Step3: 创建自定义Realm
con.salieri.shiro.realms.UserRealm

 // 自定义realm
public class UserRealm extends AuthorizingRealm {

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    // 身份验证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("=========");
        // 获取身份信息(由UserServiceImpl,loginAccount传入)
        String principal = (String) token.getPrincipal();
        // 在工厂中获取service对象
        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");
        List<User> userList = userService.selectUserByName(principal);
        User user = userList.get(0);
        if ( !ObjectUtils.isEmpty(user) ) {
            return new SimpleAuthenticationInfo(user.getName(), user.getPassword(), new MyByteSource(user.getSalt()), this.getName());
        }
        return null;
    }
}

Step4: 创建工厂类对象
com.salieri.utils.ApplicationContextUtils

@Component
public class ApplicationContextUtils implements ApplicationContextAware {

    private static ApplicationContext context;

    @Override  // springboot启动时会将工厂以参数形式回传给该方法
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.context = applicationContext;
    }


    // 由此可根据bean名字获取工厂中指定的bean对象
    public static Object getBean(String beanName){
        return context.getBean(beanName);
    }

}

1.4 基于Shiro的用户认证过程的实现:
1 ) 用户注册账号时,对明文密码进行md5+salt+hash散列

    // 注册账号
    @Override
    public int createAccount(User user,String confirmCode) {

        // 判断激活的key
        this.activeKey = "ActiveCode" + user.getName() + ":isAlive";
//        // 过期时间为5分钟
//        redisTemplate.opsForValue().set(activeKey,"alive",5, TimeUnit.MINUTES);

        // 生成随机盐(用于加密)
        String salt = SaltUtils.getSalt(8);
        // 明文密码进行md5+salt+hash散列
        Md5Hash md5Hash = new Md5Hash(user.getPassword(),salt,1024);
        // 初始化账号信息
        user.setSalt(salt);
        user.setPassword(md5Hash.toHex());
        user.setConfirmCode(confirmCode);
        user.setIsValid((byte) 0);

        return userDAO.insertUser(user);
    }

2 )用户登录账号时,利用Shiro方法做如下判断:

        // 情况3:查询到一个用户时
        // 获取主体对象
        try {
            Subject subject = SecurityUtils.getSubject();
            subject.login(new UsernamePasswordToken(user.getName(), user.getPassword()));
            map.put("state",true);
            map.put("msg","登录成功");
            return map;
        } catch ( UnknownAccountException e ) {
            e.printStackTrace();
            map.put("state",false);
            map.put("msg","用户名错误");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            map.put("state",false);
            map.put("msg","密码错误");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("state",false);
            map.put("msg","登录失败");
        }
        return map;
    }

此时 UsernamePasswordToken 会调用 com.salieri.config.ShiroConfig ,实现解密验证。
3 )用户退出账号时,利用如下代码段实现认证权限退出:

    public Map<String,Object> logout() {
        Map<String,Object> map = new HashMap<>();
        try {
            Subject subject = SecurityUtils.getSubject();
            subject.logout();  // 退出用户
            map.put("state",true);
            map.put("msg","提示:退出账户成功");
            return map;
        } catch (Exception e) {
            e.printStackTrace();
            map.put("state",false);
            map.put("msg","提示:退出账户失败");
        }
        return map;
    }

2 JWT模块说明:

2.1 JWT的概述:
2.1.1 服务器端利用session&cookie存储用户信息存在问题如下:
在这里插入图片描述
2.1.2 JWT认证流程:
Step1: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。
Step2:后端核对用户名和密码成功后,将用户的id等其他信息作为JTW Payload(负载),将其余头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。形成的JWT就是一个形同lll.zzz.xxx的字符串。 token格式:head.payload.singurater
Step3:后端将JWT字符串作为登录成功的结果返回给前端。前端可以将返回的结果保存在localStorage或sessionStorage上,退出登录时前端删除保存的JWT即可
Step4:后端检查是否存在,如存在验证JWT的有效性。例如,检查签名是否正确:检查Token是否过期;检查Token的接收方是否是自己(可选)。
Step5:验证通过后,后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。
2.1.3 JWT优势:
1)) 简洁(Compact):可以通过URL,POST参数或者在HTPP header发送,因为数据量小,传输速度也很快。
2)) 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。
3)) 因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。
4)) 不需要在服务端保存会话信息,特别适用于分布式微服务。
4 ) JWT结构:
在这里插入图片描述
2.1.4 加拦截器:
给接口加token验证确实能对接口起到一定的保护,但每个接口都做JWT,代码冗余度太高,故在单体应用下,可用拦截器去做。在分布式系统中,可用网关去解决。

2.2 本次实现中JWT的作用:
(1) 在用户未登录之前只能访问登录注册页面,登录之后可以访问商品页面。

2.3 JWT的整合过程:
本次实现了项目与JWT的用户身份认证功能的整合–shoppingProject01_pub : version5.0.2,具体过程如下:
Step1: 创建JWTUtils工具类

public class JWTUtils {

    private static final String SIGN = SaltUtils.getSalt(6);

    // 生成token ---->   header.payload.sign
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);  // 默认7天过期
        // 创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        // payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())   // 指定过期时间
                              .sign(Algorithm.HMAC256(SIGN));      // 签名
        return token;
    }

    // 验证token合法性,获取token信息
    public static DecodedJWT verify(String token) {
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

}

Step2: 创建JWT拦截器
com.salieri.interceptors.JWTInterceptor

// 拦截器,HandlerInterceptor由springmvc提供
public class JWTInterceptor implements HandlerInterceptor {

    // 预处理拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Map<String,Object> map = new HashMap<>();
        // 获取请求头中的令牌
        String token = request.getHeader("token");

        try {
            DecodedJWT verify = JWTUtils.verify(token);   // 验证令牌
            return true; // 放行请求
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);  // 设置状态
        // 将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }

}

Step3: 配置授权页面
com.salieri.config.InterceptorConfig

@Configuration // 为了被springboot扫描到
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")                   // 其他接口token验证保护
                .excludePathPatterns("/user/**")          // 应该所有用户都放行
                .excludePathPatterns("/login.html")
                .excludePathPatterns("/registEmail.html")
                .excludePathPatterns("/registNickName.html")
                .excludePathPatterns("/registPhone.html")
                .excludePathPatterns("/itemlist.html")
                .excludePathPatterns("/item.html")
                .excludePathPatterns("/activation-account.html")
                .excludePathPatterns("/successpay.html")
                .excludePathPatterns("/swagger-ui.html")
                .excludePathPatterns("/item/payForItem")
                .excludePathPatterns("/css/*")
                .excludePathPatterns("/img/*")
                .excludePathPatterns("/js/*");
    }
}

Step4: 前端发送用户名验证码,后端验证通过,向前端发送token:

// 情况3:查询到一个用户时
        try {
            User userDB = userListDB.get(0);
            // 用户输入的密码和盐进行加密
            String md5Pwd = SecureUtil.md5(user.getPassword() + userDB.getSalt());
            // 密码不一致,返回:用户名或密码错误
            if ( !userDB.getPassword().equals(md5Pwd) ) {
                map.put("state",false);
                map.put("msg","提示:用户名或密码错误");
                return map;
            }
            Map<String,String> payload = new HashMap<>();
            payload.put("confirmCode",userDB.getConfirmCode());
            payload.put("name",userDB.getName());
            // 生成JWT令牌
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("msg","认证成功");
            map.put("token",token);    // 响应token
        } catch (Exception e) {
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;

Step5: 前端获得token,存储、及之后前端访问后端接口时携带token的方法,参考axios发送post和get请求的时候,带请求头的写法

<!-- 存储token -->
localStorage.setItem("token",res.data.token);

<!-- get方式携带token -->
var token = localStorage.getItem("token");
that = this;
 axios.get("/salieri/item/getItemById?itemid=" + this.itemid,
      {
         headers:{
                  'token':token
                 }
      }
      ).then((res) => {
             that.item = res.data;
})

<!-- post方式携带token -->
var token = localStorage.getItem("token");
var that = this;
var itemid = that.itemid;
axios.post("/salieri/order/alipay/callback",
          {itemid: itemid},
              {
                 headers:{
                      'token':token
                 }
              }
 ).then(function (res) {
        console.log("res======>",res);
        if (res.data.code == 20000) {
              alert("该商品已被购买");
        } else {
              alert("该商品未被购买");
        }
})

// 清空浏览器中token的方法
localStorage.removeItem("token");
salieri97
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1315
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
rainbow_vue:springboot + shiro + jwt + vue全家桶+ redis建造的后台系统脚手架(前端部分)
03-11
springboot + jwt + shiro + vue建造的前端项目 技术交流:QQ--1649471814 项目技术 应用了vue全家桶vue-cli3.0 + vuex axios vue-router elementUi。 项目部署 1.首先安装node和vue的基本环境,自行上网百度。 2.cd...
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录结构清晰明了。安全框架采用shiro。后端实现了QQ邮箱发送验证码的功能,代码简洁,一看就明白。数据库采用MySQL。
SpringBoot+mail+Vue+实现发送邮件验证码
qq_40300227的博客
03-20 4688
SpringBoot+mail+Vue+ElementUI+axios实现发送邮件验证码
springboot+vue实现发送邮箱验证码实现注册功能
qq_53521351的博客
09-06 1408
前几天做一个小项目需要实现springboot集成redis实现邮箱注册功能,当时参考了某位大佬的博客。来实现邮箱发送验证码的功能。这样后台功能就实现完成了。接下来就是写注册接口。
基于SpringBoot实现邮箱验证码注册
kurtosis的博客
06-13 2841
基于SpringBoot实现邮箱验证码注册,向邮箱发送随机验证码, 收到用户输入验证码进行校验完成注册
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
springbooot+shiro+jwt+swagger+mysql+vue.zip
06-05
不得用作商业用途,一经发现,必定追究责任 注意,下载后,记得删除shiro包中JwtUtil中的verify方法里withClaim("user"这一行 非常抱歉上传的时候忘记删除了,如果不删除会登录无效的。 自己搭建的一个简易的前后台分离框架maven项目,使用springboot+shiro+jwt+vue。数据库mysql,mybatis。实现了登录,和一个简单的首页。实现了菜单权限的限制。前台使用的vue。axios进行后台访问。菜单通过后台直接查询展示用户拥有权限的菜单。前台项目、后台项目、以及数据库都有,如果环境没问题,下载下去应该可以直接使用。 自己在学习的过程中搭建的,有缺陷欢迎大家指出来。前台写的有点乱,毕竟不是专业的。 后台使用的idea开发的。前台使用的vscode。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板.zip
11-28
通用的企业级快速开发脚手架是针对企业项目的快速迭代开发而研发的后台管理系统模块。是基于Spring Boot、ShiroVue等技术进行开发,主要是对后台管理系统常用模块前后端整体抽取构建成通用模板。也是集中对权限管理进行再次封装,以至于简单操作,便于二次开发代码重复。主要实现管理员管理、角色管理与资源权限管理模块,后台管理系统必不可少的就是管理员与身份权限,每一次项目都必须重新对重复的表进行分析,对企业的快速效率有很大的影响。通过对基础功能的表抽取,并对功能再次进行封装,实现企业级快速开发脚手架。 注:此为源码压缩包。 解压开来会有两个文件夹:SQL 与 CODE,分别存放着数据库与源代码。此项目为前后台分离开发,后台为Springboot+shiro,前台为 Vue+iview工程化项目。
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
Springboot + shiro + jwt + vue 实现基本的认证,鉴权
saienenen的博客
03-22 1994
一,前言 最近在思考如何实现一个权限管理系统。 在查阅一些资料和开源项目后,自己模仿着写了个demo 二,概念 1,RBAC模型 RBAC(Role-Based Access Control)——基于角色的访问控制 RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权会更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中,R
SpringBoot利用邮箱注册(发送验证码)
qq_52288555的博客
12-01 2655
使用邮箱发送验证码功能 提示:本人用的是QQ邮箱,其他邮箱方式类似 文章目录使用邮箱发送验证码功能一、开启POP3/SMTP服务1.进入QQ邮箱,点击设置2.选中账户3.然后一直往下划,找到图片中POP3/SMTP服务,点击开启(注意开启后会收到一个授权码,一定要好好保存,在appliction.properties配置中会用到)二、加入依赖 和 配置application.yml文件1.在pom.xml文件中引入依赖2.application.yml文件加入相关配置三 .创建Mail 控制层 和业务层1
Project1_02_SpringBoot+Vue===邮箱注册登录+短信注册登录
qq_41368113的博客
07-01 634
一、项目环境 前端页面:Vue Project SDK:JDK1.8 SpringBoot版本:2.2.5.RELEASE 二、项目演示 项目源码:salieri_login01 项目参考:狂神说_阿里云短信业务实战;乐字节_SpringBoot注册登录;不良人_前后端分离的员工管理系统 项目运行注意事项:同Project01 项目运行过程: Step1:运行,输入网址: http://localhost:8989/salierilogin/login.html,得到图1所示的页面: 图4 注
spring boot实现邮箱验证码注册
热门推荐
老徐的博客只有干货
04-19 1万+
最近在设计自己的博客系统,涉及到用户注册与登录验证。 注册这地方我先采用最传统的邮箱验证码方式。具体的实现方式如下: 1.有关如何配置spring boot发送邮件,请参考我的另一篇文章: https://blog.csdn.net/IndexMan/article/details/87563438 2.搞懂第1步再继续下面的操作 项目总体结构: 1.设计用户表结构 ...
springboot+shiro+jwt获取当前登录用户
09-01
1. 配置ShiroJWT:在Spring Boot的配置文件中配置ShiroJWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的密钥、过期时间等参数。 2. 创建ShiroRealm:继承Shiro的AuthorizingRealm类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值