Jfinal集成Jwt实现token认证

最新推荐文章于 2023-02-16 10:45:59 发布
最新推荐文章于 2023-02-16 10:45:59 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: emmm 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41997812/article/details/103763522
版权

** 1.导入pom依赖

	  <!--JWT依赖包-->
        <jwt.version>3.2.0</jwt.version>
        <jjwt.version>0.6.0</jjwt.version>
        <!--JWTtoken认证-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>${jwt.version}</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>${jjwt.version}</version>
        </dependency>

**2.导入插件包
因为这个插件是网上扒下来的 也是Jfinal开源作者推荐的一个插件包
在这里插入图片描述
**3.配置插件以及拦截器
在这里插入图片描述
代码如下:

me.add(new JwtTokenPlugin(UserService.me));

UserService是给用户设置账号密码的,目前这个项目没有用到前后台分离,也没有用到将token保存到数据库的操作。
在这里插入图片描述

package com.atuinfo.service;

import com.atuinfo.common.model.User;
import com.atuinfo.exception.ErrorMassageException;
import com.jfinal.kit.Kv;
import top.jwtTokenPlugin.Bean.IJwtAble;
import top.jwtTokenPlugin.service.IJwtUserService;

import java.util.Arrays;

/**
 * FOR : 简单实现
 */
public class UserService implements IJwtUserService {
    public static final UserService me = new UserService();

    private UserService() {
    }

    private static Kv store = Kv.create();

    static {
        store.set("AKMM",
                new User().set_forces(Arrays.asList("登录后台", "管理用户"))
                        .set_roles(Arrays.asList("管理员", "普通用户")).setUserName("AKMM").setPassword("XXXXXXXX")
        ).set("user",
                new User().set_forces(Arrays.asList("前台登录", "发布文章"))
最低0.47元/天 解锁文章
Yz_Q:83188296
关注
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4154
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
JFinal 实现Token的步骤
Cary_1029的博客
12-02 2101
本文来源:https://www.oschina.net/question/866801_240944 JFinal作者的解答  JFinal 已经对Token提供了支持,大致步骤如下: 1:创建一个 action,在此 action用一下 createToken("myToken"),然后render(xxx.html) 2:在xxx.html 中用一个隐藏域&lt;input type=...
Jfinal框架中使用Token验证
yuger_2018的博客
10-29 4703
登陆时后端获取token的问题 客户端每次像服务器请求API接口时候,都要带上Token. public class DemoInterceptor extends Interceptor { @Override public void intercept(Invocation inv) { Ret ret = Ret.ok(); ret.set(&amp;amp;quot;...
Jfinal结合redis实现JWT拦截器的token安全验证
leo
12-18 1881
拦截器: public class AuthTokenInterceptor implements Interceptor { private final String ACCESS_TOKEN = "token"; @Override public void intercept(Invocation inv) { Controller contro...
php jwt redis实现,Jfinal结合redis实现JWTtoken安全验证
weixin_35945980的博客
03-23 283
一、前言JSON Web Token(JWT),是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。关于jWT的结构介绍和验证原理小白用户可以参考下这篇博文二、项目基本结构初始化一个jfinal的maven结构基本项目,引入redis插件(POM文件引入相应的jar包)。三、实现思路手写一个token拦截器JwtTokenInterceptor(拦截器的实现方法可以参考jfinal...
jfinal框架中token使用总结
weixin_43886319的博客
07-02 1839
使用场景:用户登录之后会生成token,如果没有登录直接访问功能会被TokenInterceptor拦截,下面介绍的就是拦截器以及token生成的java代码 首先是TokenInterceptor package com.demo.sys; import com.demo.common.model.User; import com.jfinal.aop.Interceptor; impor...
JFinal+token基础demo
05-21
基于JFinaltoken认证demo
小程序(二)shiro+jwt登录认证
weixin_38380811的博客
02-16 1705
小程序(二)shiro+jwt
shiro + JWT
07-27
Shiro和JWT是两个不同的技术,可以结合使用来实现认证和授权功能。 Shiro是一个Java领域非常知名的认证和授权框架,用于替代JavaEE中的JAAS功能。相较于其他框架,Shiro设计简单,适用性广泛。任何JavaWeb项目都...
JFinal重复验证token
lillte_bird的博客
10-02 240
什么是token? 服务器对用户的请求随机生成一个随机字符串令牌,用户访问服务器时服务器验证这个令牌 JFinal 已经对Token提供了支持,大致步骤如下: 1:创建一个 action,在此 action用一下 createToken("myToken") render(xxx.html)` 2:在xxx.html 中用一个隐藏域<input type=“hidden” name="myToken", value=${myToken!}#myToken即为随机字符串 3:在接收提交的 actio
JFinal登录在线信息集合的实现
03-25
基于jfinal框架下的登录后。。登录信息集合的实现
极速Web开发框架JFinal
xiaoqiang_it的专栏
12-09 1253
JFinal是一个基于Java的极速Web开发框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful,在拥有Java语言所有优势的同时再拥有Ruby、Python等动态语言的开发效率。JFinal项目开发始于2011年初,并于2012年3月开源,采用对商业应用友好的Apache 2.0协议。  项目地址:https://github.com/jfinal
Jfinal token拦截器另类实现,防止表单重复提交
weixin_33694172的博客
07-12 236
2019独角兽企业重金招聘Python工程师标准>>> ...
(2)jfinal进行签名验证
My_Deng_Peng的博客
03-15 671
前言 在公司很多接口项目中,都要会有一些签名认证,签名认证的目的很简单,就是为了保护接口,不让别人调用,可能很多初学者没有对签名认证的一个概念,我现在大致可以讲一下签名认证的概念。 如果你写的接口没有签名认证,那么无论是谁都可以进行调用,只要url路劲是对的就行了,参数也没有限制,那么这个时候,签名认证就出现了,sign也是会通过参数进行传递,sign的规则可以随便定义,我现在的规则是这样子的 u...
jfinaltoken的错误问题
weixin_34294649的博客
11-28 224
2019独角兽企业重金招聘Python工程师标准>>> ...
JFinal-shiro-oAuth
05-09 2797
记录下来一遍以后回顾. 先推荐几个参考项目  https://github.com/Dreampie/jfinal-shiro http://www.oschina.net/code/snippet_96568_33628 几个主要的文件 Maven pom.xml org.apache.oltu.oauth2 org.apache.oltu.oa
jfinal js 拦截_【分享】一个JFinal自身实现权限系统的建设思路(JFinal拦截器版)...
weixin_34340606的博客
01-14 200
分享一个jfinal权限系统常用思路:1、数据库里创建用户表 角色定义表 用户角色中间表 用来创建用户和给用户分配角色2、数据库里创建权限资源定义表 定义出系统内可访问资源有哪些 比如菜单 导航 模块 按钮 非可视化权限等3、为角色分配这些权限资源 这样只要有这个角色的用户 就有了这个角色绑定的权限4、用户登录需要拿到用户的userId和对应的roles 存到session里 这样只要用户登录 就...
jfinal--实现用户登录
GrockYangL的博客
11-16 266
【代码】jfinal--实现用户登录。
Token
pardon110的博客
04-14 163
token认证流程 用户登录校验,校验成功后就返回Token给客户端 客户端收到数据后保存在客户端 客户端每次访问API是携带Token到服务端,通常置于header头内 服务器端采用filter过滤器校验。校验成功则返回请求数据,校验失败则返回错误码 token缺陷 token 一般都是 hash/encrypt 的字符串,会额外附加 加密/解密,需要一定性能开销 无法作废已颁布的令牌 ...
jfinal集成shiro
最新发布
04-11
JFinal是一款基于Java的轻量级Web开发框架,而Shiro是一个强大且易用的Java安全框架。集成JFinal和Shiro可以为你的应用程序提供更好的安全性和权限控制。 要在JFinal集成Shiro,你需要进行以下步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的依赖,可以通过Maven或者手动下载jar包的方式引入。 2. 创建Shiro配置类:创建一个继承自JFinalJFinalConfig类,并重写configConstant()和configInterceptor()方法。在configConstant()方法中配置Shiro的相关参数,如设置登录页面、未授权页面等。在configInterceptor()方法中添加Shiro的拦截器,用于实现权限控制。 3. 创建ShiroRealm类:创建一个继承自org.apache.shiro.realm.AuthorizingRealm的类,用于实现用户认证和授权逻辑。在该类中,你需要重写doGetAuthenticationInfo()方法用于用户认证,以及重写doGetAuthorizationInfo()方法用于用户授权。 4. 配置ShiroFilter:在JFinal的configRoute()方法中配置ShiroFilter,用于拦截请求并进行权限验证。你可以通过配置URL的匹配规则和相应的权限要求来实现不同页面的权限控制。 5. 配置登录和注销功能:在JFinal的Controller中添加登录和注销的处理逻辑,包括用户登录验证、生成和保存用户的身份信息等。 6. 配置权限注解:使用Shiro的注解来标记需要进行权限验证的方法或类,以实现细粒度的权限控制。 以上是集成JFinal和Shiro的基本步骤,你可以根据具体需求进行更详细的配置和扩展。希望对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值