SpringBoot+Shiro+Jedis+JWT+基于url的权限拦截系统

最新推荐文章于 2024-10-14 17:23:35 发布
最新推荐文章于 2024-10-14 17:23:35 发布
阅读量5k 收藏 16
点赞数 2
分类专栏: Shiro 文章标签: shiro+jwt 前后端分离权限拦截 基于url的权限拦截系统 springboot+shiro+jwt+redis shiro整合redis缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41981107/article/details/86647329
版权
本文介绍了如何使用SpringBoot、Shiro、Jedis和JWT构建一个基于URL的权限拦截系统。选择SpringBoot+Shiro是因为其简洁的结构和较低的学习成本。系统设计中,登录成功后返回JWT令牌,前端保存并在后续请求中携带。自定义拦截器处理请求,通过JWT进行身份和权限验证,并利用Redis存储和刷新JWT。当JWT验证失败时,将重定向至登录页面。
摘要由CSDN通过智能技术生成

在众多的开发任务里,权限管理系统开发是常见的也是大部分程序员并着手开发过的系统。在最近的任务,上级要求开发一个通用的基于url的权限控制系统,由于笔者对shiro早有接触,虽然springsecurity的功能强大,与spring易整合但结构复杂组件较多,为了在有限的开发周期内减少学习成本,最后确定技术选型:springboot+shiro+redis+jwt+mybatis+mysql

设计思路

在这里插入图片描述

  • shiro配置放行uri,比如登录登出等游客身份也能调用的接口等资源,登陆成功的用户服务器会返回特有的jwt(作为令牌)给前端交由前台保存,可保存到localStorage或sessionStorage,之后该用户的请求的header都需带上jwt
  • 因为是基于url的拦截,新建拦截器继承BasicHttpAuthenticationFilter,重写preHadle(),isAccessAllowed().onAccessDenied()方法,主要功能:捕获请求,获取请求头的token进行身份验证,获取请求uri进行权限认证,认证通过才能调用controller接口
  • 自定义realm类重写doGetAuthenticationInfo(),doGetAuthorizationInfo()方法,自定义身份认证及权限认证方式,给上面的拦截器所调用
  • 生成的jwt会保存到redis交由redis维护,以用户名为key,过期时间30分钟,每次请求经过拦截器时候会刷新过期时间,若reidis获取不到jwt或jwt与请求头的jwt不一致则认证失败返回登陆页重新登陆

上菜

导包(展示部分) 

        <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus</artifactId>
            <version>3.0.7.1</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus-support -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-support</artifactId>
            <version>2.3.3</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus-boot-starter -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.7.1</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba/druid-spring-boot-starter -->

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.55</version>
        </dependency>
        
        <!-- JWT:Json Web Token 配置 用于请求身份验证 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>${
   jjwt.version}</version>
        </dependency>

        <!-- Shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${
   shiro.version}</version>
        </dependency>

        <!-- Redis-Jedis -->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>${
   jedis.version}</version>
        </dependency>

    </dependencies>

配置Jedis

package com.rq.authority.config.redis;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

/**
 * Jedis配置,项目启动注入JedisPool
 */
@Configuration
@EnableAutoConfiguration
public class JedisConfig {
   

    /**
     * LOGGER
     */
    private static final Logger logger = LoggerFactory.getLogger(JedisConfig.class);

    @Value("${spring.redis.host}")
    private String host;

    @Value("${spring.redis.port}")
    private int port;

    @Value("${spring.redis.password}")
    private String password;

    @Value("${spring.redis.timeout}")
    private int timeout;

    @Value("200")
    private int maxActive;

    @Value("-1")
    private int maxWait;

    @Value("8")
    private int maxIdle;

    @Value("0")
    private int minIdle;

    @Bean
    public JedisPool redisPoolFactory(){
   
        try {
   
            JedisPoolConfig jedisPoolConfig = new JedisPoolConfig();
            jedisPoolConfig.setMaxIdle(maxIdle);
            jedisPoolConfig.setMaxWaitMillis(maxWait);
            jedisPoolConfig.setMaxTotal(maxActive);
            jedisPoolConfig.setMinIdle(minIdle);
            JedisPool jedisPool = new JedisPool(jedisPoolConfig, host, port, timeout, password);
            logger.info("初始化Redis连接池JedisPool成功!地址: " + host + ":" + port);
            return jedisPool;
        } catch (Exception e) {
   
            logger.error("初始化Redis连接池JedisPool异常:" + e.getMessage());
        }
        return null;
    }

    public String getHost() {
   
        return host;
    }

    public void setHost(String host) {
   
        this.host = host;
    }

    public int getPort() {
   
        return port;
    }

    public void setPort(int port) {
   
        this.port = port;
    }

    public String getPassword() {
   
        return password;
    }

    public void setPassword(String password) {
   
        this.password = password;
    }

    public int getTimeout() {
   
        return timeout;
    }

    public void setTimeout(int timeout) {
   
        this.timeout = timeout;
    }

    public int getMaxActive() {
   
        return maxActive;
    }

    public void setMaxActive(int maxActive) {
   
        this.maxActive = maxActive;
    }

    public int getMaxWait() {
   
        return maxWait;
    }

    public void setMaxWait(int maxWait) {
   
        this.maxWait = maxWait;
    }

    public int getMaxIdle() {
   
        return maxIdle;
    }

    public void setMaxIdle(int maxIdle) {
   
        this.maxIdle = maxIdle;
    }

    public int getMinIdle() {
   
        return minIdle;
    }

    public void setMinIdle(int minIdle) {
   
        this.minIdle
最低0.47元/天 解锁文章
咚咚大帝
关注
专栏目录
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7271
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
Springboot2 + Shiro + Redis + Jwt 前后端分离整合(1)
miao151515的博客
04-01 3182
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis缓存
springboot+jwt+shiro
Swallow的博客
03-28 742
shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 引用至百度百科 最近弄一个新的服务,比较简单,整合了一下安全框架 springboot+jwt+shiro还是比较常见的安全框架整合,简单记录一下这次整合过程 首先,pom.xml 文件添加依赖 <!--整合Shiro安全框架-->
【JavaWeb】SpringBoot整合JWT认证机制实现接口鉴权
最新发布
精益求精
10-14 763
最开始 我们登陆的时候,是将 对象存到session当中,每次请求的时候,取session中是否存在该对象进而判断是否通过认证。 然后是 token+redis 的方式,将seesionID 作为 token,存储到redis中(token:user),并设置过期时间,同时将 token 通过响应传回给 浏览器,存储到 localstory,每次请求的时候把token放到请求的header中,查询redis一致的话,通过认证。 jwt使用 hamc算法,或使用rsa公钥进行签名
SpringBoot+JWT+Shiro
jakelihua
08-20 718
本文讲解,如何用SpringBoot整合JWTShiro。对于JWTShiro的讲解看这两篇文章,本文只讲解,最后的结合的代码。
springboot+JWT+Shiro教程整理
浮梦一场
09-01 765
Shiro + JWT + Spring Boot Restful 简易教程https://github.com/Smith-Cruise/Spring-Boot-Shiro?spm=a2c4e.10696291.0.0.683e19a4WCruMW SSM整合shiro实现多用户表多Realm统一登录认证https://blog.csdn.net/visket2008/article...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
热门推荐
ljlj8888的博客
03-12 1万+
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权一、引言二、相关说明三、项目准备配置四、实现颁发token4.1. 配置RedisRedisConfig4.2. 编写工具类4.3. 编写登录接口:LoginController五、实现Shiro授权5.1. 重写过滤器:J...
Springboot2.x 整合shiro JWT redis 前后端分离
weixin_43223929的博客
10-28 3146
前言 原文地址:Springboot2.x 整合shiro JWT redis 前后端分离 如果你还对Shiro不太了解,请先看完上个教程:springboot2.x 整合shiro 本文整合shiroJWT,其中数据库采用 用户->角色->权限 三层,JWTtoken和refreshToken,其中refreshToken存储用的是redis,下面我们会一一介绍。 正文 流程 我...
Spring Boot整合JWT+Shiro
心若静,风奈何
10-09 6269
引入相关的依赖 <!--shiro-redis--> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version>
【Spring boot】Shiro + JWT 搭建无状态 RESTful 架构
Knove的博客
03-31 1761
技术栈:Spring boot +Shiro +JWT 先说一下 Spring security 和 Shiro ,从这两者选择的时候最后还是选择了Shiro,原因是Spring security 偏重,适合大型企业项目,而且现在用Shiro的也不少。网上这两个的对比文章还是很多的,这里就不赘述。 Shiro默认实现的是session形式,也就是有状态的。我们要改变一些东西,来实现无状态的...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot整合shiroredis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目下载地址(持续更新): https://github.com/aqsunkai/era
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 7983
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
Shiro系列(一)——Shiro + Springboot + JWT 整合
玖涯博客
02-17 1424
写在前面 本文的出现表示不再进行 Spring Security Oauth 实现的研究了,原因是原开源项目已经被废弃了不再更新了,而且 Oauth 实现的内容有些奇怪,新的项目 spring-authorization-server 目前才发布到 0.1.0,默认只提供了基于内存的实现,个人认为还不是很完善,不适合用到项目中。而且 Spring Security 的 Oauth 流程都实现了,要修改还得从新研究 spring-authorization-server 的实现逻辑,然后进行修改定制,太耗费精
Shiro + JWT + Spring Boot Restful 简易教程
2401_83817769的博客
04-18 1033
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
SpringBoot+Shiro+JWT实现的后台管理系统教程
资源摘要信息:"基于springboot+shiro+jwt+vue+redis的后台管理系统.zip" 知识点: 1. Spring Boot: Spring Boot是一种简化Spring应用开发的新框架,它利用了特定的方式来配置Spring,使得开发者能够快速且轻松地创建...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值