Jwt+shiro实现登录

最新推荐文章于 2024-05-21 10:27:57 发布
最新推荐文章于 2024-05-21 10:27:57 发布
阅读量780 收藏 2
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42945407/article/details/124463695
版权

大致内容 用到下面五个类

在这里插入图片描述

CustomRealm

public class CustomRealm extends AuthorizingRealm {

    @Resource
    private UserService userService;

    /**
     * 限定这个realm只能处理JwtToken
     */
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof JwtToken;
    }

    /**
     * 授权(授权部分这里就省略了)
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //JwtToken中重写了这个方法了
        // 这里的 token是从 JwtFilter 的 executeLogin 方法传递过来的,已经经过了解密
        String token = (String) authenticationToken.getCredentials();
        //验证toke是否过期 {如果后期使用redis 存放token可以改成redis判断}
        Assert.isTrue(!JwtUtil.isExpire(token),"token失效,请重新登录");
        //通过token获取用户名
        String username = JwtUtil.getUsername(token);
        //判断用户是否存在
        Assert.notNull(username,"用户不存在");
        //根据用户名获取用户信息
        User user = userService.findUserByUserName(username);
        //密码验证
        Assert.isTrue(JwtUtil.verifyToken(token,username,user.getPassword()),"密码不正确");
        return new SimpleAuthenticationInfo(user, token, this.getName());
    }
}

JwtFilter

@Log4j2
public class JwtFilter extends BasicHttpAuthenticationFilter {

    //前端命名Authorization
    private static final String TOKEN = "Authentication";

    /**
     * shiro url路径匹配
     */
    private AntPathMatcher pathMatcher = new AntPathMatcher();


    /**
     * 返回给你前端提示信息
     */
    private void ResponseOut(ServletResponse response, Map<String, Object> map) throws IOException {
        String json = JsonUtil.toJSONString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
    }

    /**
     * 验证token无效 过去过期
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
        //在请求头中获取token
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String token = httpServletRequest.getHeader(TOKEN);
        if (StringUtils.isBlank(token)) {
            HashMap<String, Object> hashMap = new HashMap<>(2);
            hashMap.put("mag","无token,无权访问,请先登录");
            ResponseOut(response,hashMap);
            return false;
        }

        //token存在,进行验证 ,{如果token存在加密 JwtToken jwtToken = new JwtToken(解密的token)}
        JwtToken jwtToken = new JwtToken(token);
        try {
            //SecurityUtils 全局安全工具类
            //通过subject,提交给CustomRealm进行登录验证 如果验证不通过 会报异常
            SecurityUtils.getSubject().login(jwtToken);
            return true;
        } catch (ExpiredCredentialsException e) {
            HashMap<String, Object> hashMap = new HashMap<>(2);
            hashMap.put("mag","token过期,请重新登录");
            ResponseOut(response,hashMap);
            log.error("token过期,请重新登录:{}",ExceptionUtil.stacktraceToString(e));
            return false;
        } catch (ShiroException e){
            HashMap<String, Object> hashMap = new HashMap<>(2);
            hashMap.put("mag","token无效");
            ResponseOut(response,hashMap);
            log.error("token无效:{}",ExceptionUtil.stacktraceToString(e));
            return false;
        }

    }

    /**
     * 除了shiro 不限制的路由, 前端发送请求 优先进入该方法
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @SneakyThrows
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        boolean result = false;
//        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
//        List<String> urlList = new ArrayList<>();
//        urlList.add("/api/sys/user/login");
//        urlList.add("/api/sys/user/register");
//        //判断是否有过滤的路由
//        for (String url : urlList) {
//            if (pathMatcher.match(url,httpServletRequest.getRequestURI())) {
//                result = true;
//            }
//        }
//        if(result){
//            return  false;
//        }
//        if(isLoginAttempt(request,response)){
//            result = executeLogin(request,response);
//        }
        result = executeLogin(request,response);
        return result;
    }

    /**
     * 判断登录是否带了Token
     * @param request
     * @param response
     * @return
     */
    @Override
    protected boolean isLoginAttempt(ServletRequest request,ServletResponse response){
        boolean result = false;
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        if(httpServletRequest.getHeader(TOKEN)!=null){
            result = true;
        }
        return result;
    }


    /**
     * 处理跨域
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
//        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-control-Allow-Origin", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));

        boolean result = false;
        // 跨域时会首先发送一个 option请求,这里我们给 option请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
        } else {
            result = super.preHandle(request, response);
        }
        return result;
    }

}

JwtToken

/**
 * 自定义的shiro接口token,可以通过这个类将string的token转型成AuthenticationToken,可供shiro使用
 *  注意:需要重写getPrincipal和getCredentials方法,因为是进行三件套处理的,没有特殊配置shiro无法通过这两个
 *  方法获取到用户名和密码,需要直接返回token,之后交给JwtUtil去解析获取。
 *  (当然了,可以对realm进行配置HashedCredentialsMatcher,这里就不这么处理了)
 *  @ClassName : JwtToken
 * @Author : zyg
 * @Date: 2022/4/17 23:42
 */
@Data
public class JwtToken implements AuthenticationToken {

    private String token;

    public JwtToken(String token) {
        this.token = token;
    }

    @Override
    public Object getPrincipal() {
        return token;
    }

    @Override
    public Object getCredentials() {
        return token;
    }
}

JwtUtil

/**
 * Jwt工具类
 * @author zyg
 */
@Slf4j
public class JwtUtil {
    /**
     * 默认签名
     */
    private static final String SING = "!@#$%^&*A1D2FRT5";

    /**
     * 转换成毫秒
     */
    private static final long EXPIRE_TIME= 7200 * 1000;

    /**
     * 根据jwt token获取用户名
     * @param token
     * @return
     */
    public static String getUsername(String token){
        String result = null;
        try{
            DecodedJWT jwt = JWT.decode(token);
            result = jwt.getClaim("username").asString();
        }catch (JWTDecodeException e){
            log.error("error {}",e.getMessage());
        }
        return result;
    }

    /**
     * 根据jwt token 获取用户id
     * @param token
     * @return
     */
    public static Long getUserId(String token){
        Long userId = null;
        try{
            DecodedJWT jwt = JWT.decode(token);
            userId = jwt.getClaim("userId").asLong();
        }catch (JWTDecodeException e){
            log.error("error {}",e.getMessage());
        }
        return userId;
    }

    /**
     * 获取token
     * @param username 用户名称
     * @param password 密码
     * @return
     */
    public static String getJwtToken(String username,Long userId,String password){
       try{
           return JWT.create()
                   //存放信息 后面可以根据name取出
                   .withClaim("userId",userId)
                   .withClaim("username",username)
                   //过期时间
                   .withExpiresAt(new Date(System.currentTimeMillis()+EXPIRE_TIME))
                    //设置签名
                   .sign(Algorithm.HMAC256(ObjectUtil.isNull(password)?SING:password));
       }catch (Exception e){
           log.error("error:{}", ExceptionUtil.stacktraceToString(e));
           return null;
       }
    }

    /**
     * 验证token
     * 如果token验证不通过,则会报异常
     * @param token
     * @param username
     * @param password
     */
    public static boolean verifyToken(String token,String username, String password) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(StrUtil.isBlank(password) ? SING : password);
            JWT.require(algorithm)
                    .withClaim("username", username)
                    .build()
                    .verify(token);
            return true;
        } catch (Exception e) {
            log.error("error:{}", ExceptionUtil.stacktraceToString(e));
        }
        return false;
    }

    /**
     * 校验token是否过期
     * @param token
     * @return
     */
    public static boolean isExpire(String token){
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getExpiresAt().getTime() < DateUtil.current();
    }
}

ShiroConfig

@Configuration
public class ShiroConfig {


    /**
     * 身份验证Realm(账号密码校验,以及授权)
     * @return
     */
    @Bean
    public CustomRealm customRealm(){
        return new CustomRealm();
    }

    /**
     * 创建安全管理器(会自动设置到SecurityUtils中设置这个安全管理器)
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        //创建安全管理对象
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //给安全管理器设置realm
        securityManager.setRealm(customRealm());
        return securityManager;
    }

    /**
     * 此类在启动的时候会被加载
     * 创建ShiroFilter(用于拦截所有请求,对受限资源进行Shiro的认证和授权判断)
     * Shiro提供了丰富的过滤器(anon等),不过在这里就需要加入我们自定义的JwtFilter
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        // 设置 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 添加自己的过滤器并且取名为jwt
        LinkedHashMap<String, Filter> filters = new LinkedHashMap<>();
        filters.put("jwt",new JwtFilter());
        shiroFilterFactoryBean.setFilters(filters);

        LinkedHashMap<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        //登录路径、注册路径都需要放行不进行拦截
        filterChainDefinitionMap.put("/api/sys/user/login", "anon");
        // 表示对所有资源起作用,jwt过滤器 对资源进行拦截
        filterChainDefinitionMap.put("/api/**","jwt");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 开启对 Shiro 注解的支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

测试

  • User
@Data
public class User {
    private Long id;
    private String username;
    private String password;
}
  • UserController
@Slf4j
@RestController
@RequestMapping("/api/sys/user")
public class UserController {

    @Resource
    private UserService userService;

    @GetMapping("/login")
    public Map<String,Object> login(String userName, String passWord) {
        return userService.login(userName,passWord);
    }

    @GetMapping("/page")
    public Map<String,Object> list() {
        HashMap<String, Object> hashMap = new HashMap<>();
        hashMap.put("username","admin");
        return hashMap;
    }
}
  • UserService
public interface UserService {

    /**
     * 用户过账号获取用户信息
     * @param username
     * @return
     */
    User findUserByUserName(String username);

    /**
     * 登录
     * @param userName
     * @param passWord
     * @return
     */
    Map<String, Object> login(String userName, String passWord);
}
  • UserServiceImpl
@Service
public class UserServiceImpl implements UserService {
    @Override
    public User findUserByUserName(String username) {
        if ("admin".equals(username)) {
            User user = new User();
            user.setUsername("admin");
            user.setPassword("123456");
            user.setId(Long.valueOf(123456789));
            return user;
        }
        return null;
    }

    @Override
    public Map<String, Object> login(String userName, String passWord) {
        if ("admin".equals(userName)) {
            User user = new User();
            user.setUsername("admin");
            user.setPassword("123456");
            user.setId(Long.valueOf(123456789));
            //获取到token字符串
            String token = JwtUtil.getJwtToken(user.getUsername(), user.getId(), user.getPassword());
            //转换成jwtToken (才可以被shiro识别)
            JwtToken jwtToken = new JwtToken(token);
            Map<String, Object> hashMap = new HashMap<>();
            hashMap.put("token",jwtToken.getToken());
            return hashMap;
        }
        return null;
    }
}
搬砖小匠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
spring boot 整合JWT+shiro
10-09
在本文中,我们将深入探讨如何将`Spring Boot`与`JWT (JSON Web Token)`和`Shiro`框架整合,以实现安全的身份验证和授权管理。`JWT`是一种轻量级的认证机制,常用于分布式系统中,而`Shiro`是Java的一个安全框架,...
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 8462
文章目录一、前情提要二、整合ShiroJWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 ShiroJava的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
Shiro+JWT超详解
qq_39159736的博客
05-07 1万+
首先我们来分别看看shirojwt的作用: shirojwt:JSON Web Token,是一种特殊的token,因此我们在来看看Token是干嘛的? 一、Token token 是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权,用户凭证。 1. API 鉴权 那么 API 用户凭证一般有几种方式呢?我大概整理了如下: cookie + session:和平常 web 登陆一样的鉴权方式,很常见,不再赘...
shiro+jwt整合的单点登录
最新发布
m0_72583612的博客
05-21 299
这些东西都是死的,照着抄就完事了,咱们不啰嗦,直接上代码提示:以下是本篇文章正文内容,下面案例可供参考//用户登录//校验和数据库 中的用户名密码是否一致//校验和数据库 中的用户名密码是否一致单点登录可以搭配着昨天的网关一起使用,昨天的网关代码也有对token的拦截,判断以及解析。
Shiro+JWT
qq_32699009的博客
09-13 2253
apache旗下的一个开源框架,实现用户身份认证,权限授权,加密,会话管理等功能 内容均转载自ShiroJWT MD5加密 概述 MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。 也就是0123456789ABCDEF构成的混合数字码 特点 不可逆:相同数据的MD5值肯定一样,不同数据的MD5值不一样。 压缩性:任意长度的数据,算出的MD5值长度都是固定的 弱抗碰撞:已知原数据和MD5值,想找到一个具有相同MD5值是非常
Shiro + JWT权限验证
qq_53021270的博客
11-12 2115
1、什么是Shiro ShiroJava领域非常知名的认证( Authentication )与授权 ( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什 么 JFinal 和 Nutz 非Spring框架都可以使用Shiro,而不能使用Spring Security
接入Shiro(2)——基于JWT登录认证
江湖郎中
06-01 689
本文在前文的基础上,简单实现了用户登录、基于JWT生成Token、然后在Shiro的框架内对Token进行了验证。文中的用户登录未对接用户系统,本文主旨是分享JWT生成Token的过程,以及对Token进行验证的基本逻辑。希望可以帮助到像我一样迷茫的小伙伴。
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
系统功能如下: ┌─销售管理 │ ├─销售报价 │ ├─销售订单 │ └─销售统计 ├─采购管理 │ ├─采购申请 │ ├─采购询价 │ ├─采购报价 │ ├─采购比价 │ ├─采购订单 │ ├─采购预付申请 ...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器...项目已实现功能包括:用户登录用户管理角色管理权限管理菜单管理
5.jeecg的登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 3473
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6148
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
JWTShiro框架认证与授权详解
weixin_60414376的博客
01-29 3811
一)JWTShiro基础: 1、单点登录: 了解JWT之前,我们先了解一下JWT的最多应用场景----单点登录。 图中有四个系统,sso只有登录的功能,1系统处理订单,2系统处理购物车,3系统处理用于数据的。如果没有单点登录,管理者就需要登录4次系统输入4次用户名和密码,这就导致我们要输入很多次用户名和密码。于是出现了单点登录,只需要在sso登录一次,然后所有与其绑定的信任系统都不用再次登录就可以使用。 再举一个简单的例子,淘宝和天猫是两个相互信任的系统,你会发现当你登录了天猫或者淘宝之后另一
手牵手带你整合Shiro+JWT实现认证功能
m0_54853420的博客
03-30 430
需要对 shirojwt 有一定的了解。 ShiroJWT的区别 整合之前需要清楚ShiroJWT的区别。 首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生成token的机制,需要我们自己编写相关的生成逻辑。 其次Shiro可以对权限进行管理,JWT在权限这部分也只能封装到token中,需要我们自己实现处理逻辑。 最后 Shiro是基于session保持会话 的,也就是说是有状态的。而JWT则是无状态的(服务端不保存session,而是生成tok.
Springboot+jwt+shiro实现用户权限控制
m0_67390963的博客
04-25 1601
目录 JWT Shiro 实现过程 1.Springboot环境搭建 2.实现JwtToken、JwtUtil、JwtFilter、这三个类 最近在做前后分离项目,前端验证用到了JWT,后端用的shiro做权限验证,基于springboot实现JWT+Shiro鉴权。 JWT JWT 英文名是 Json Web Token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证。 JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名,因此所传递的信息是安全
Shiro+JWT实现用户登陆认证,权限控制
热门推荐
我的博客
06-05 1万+
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。为什么不使用session而使用jwt?传统情况下是只有一个服务器,用户登陆后将一些信息以session的形式存储服务器上,然后将sessionid存储在本地cookie中,当用户下次请求时将会将sessionid传递给服务器,用于确认身份。但如果是分布式的情况下会出现问题,在服务器集群中,需要一个sess...
SpringBoot整合Shiro+Jwt实现登录认证和授权
qq_32661327的博客
08-26 1988
shiro 简介 Subject:主体 代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面; SecurityManager:安全管理器 即所有与安全有关的操作都会与 SecurityManager 交互;且它管理着所有 Subject;可
整合shiro+jwt,并会话共享
chengyuan的博客
08-14 700
shiro+jwt
springboot+jwt+shiro+redis例子
07-17
可以的,我可以为您提供一个基于Spring Boot、JWTShiro和Redis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。 首先,您需要创建一个Spring Boot项目并添加所需的依赖。 在pom.xml文件中添加以下依赖: ``` <dependencies> <!-- Spring Boot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> </dependencies> ``` 接下来,创建一个名为`JwtUtils`的JWT工具类,用于生成和验证JWT令牌。您可以参考以下代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.annotation.PostConstruct; import java.util.Date; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private int expiration; @PostConstruct public void init() { secret = Base64.getEncoder().encodeToString(secret.getBytes()); } public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 然后,创建一个名为`RedisUtils`的Redis工具类,用于操作Redis。您可以参考以下代码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import java.util.concurrent.TimeUnit; @Component public class RedisUtils { @Autowired private RedisTemplate<String, Object> redisTemplate; public void set(String key, Object value, long expiration) { redisTemplate.opsForValue().set(key, value, expiration, TimeUnit.SECONDS); } public Object get(String key) { return redisTemplate.opsForValue().get(key); } public void delete(String key) { redisTemplate.delete(key); } public boolean hasKey(String key) { return redisTemplate.hasKey(key); } } ``` 接下来,创建一个名为`JwtRealm`的Shiro Realm,用于验证JWT令牌和授权。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; public class JwtRealm extends AuthorizingRealm { @Autowired private JwtUtils jwtUtils; @Autowired private RedisUtils redisUtils; @Override public boolean supports(AuthenticationToken token) { return token instanceof JwtToken; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO: 实现授权逻辑 } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { JwtToken jwtToken = (JwtToken) token; String username = jwtUtils.getUsernameFromToken(jwtToken.getToken()); if (username == null || !jwtUtils.validateToken(jwtToken.getToken())) { throw new AuthenticationException("无效的令牌"); } // TODO: 查询用户信息并返回认证信息 return new SimpleAuthenticationInfo(username, jwtToken.getToken(), getName()); } } ``` 最后,创建一个名为`JwtToken`的Shiro Token,用于封装JWT令牌。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationToken; public class JwtToken implements AuthenticationToken { private String token; public JwtToken(String token) { this.token = token; } @Override public Object getPrincipal() { return token; } @Override public Object getCredentials() { return token; } } ``` 以上是一个基于Spring Boot、JWTShiro和Redis的例子。您可以根据您的需求进行修改和扩展。希望对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值