SSM下Shiro的自定义JWT实现

最新推荐文章于 2023-11-04 13:25:10 发布
VIP文章 最新推荐文章于 2023-11-04 13:25:10 发布
阅读量1k 收藏 5
点赞数
分类专栏: 个人配置经验 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011478348/article/details/104123407
版权

SSM下Shiro的自定义JWT实现

前言

随着大部分的验证改为Token验证方式,那能否改写Shiro的验证方式,实现自己定义的角色授权请求拦截呢?

JWT实现产生和使用方式见上一篇

以下内容基于自己搭的SSM实现,不同方式搭建的可能有些不一样,提供思路用

1.配置Shiro

这里由于要实现自己的验证方式,和平时的配置有点不一样

按照惯例,导入Maven依赖

<!--shiro与jwt权限管理-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.1</version>
        </dependency>

在资源目录新建配置文件applicationContext-shiro.xml,内容如下,详情看注释

有几点需要注意

  • 配置自己的filter拦截器,处理拦截逻辑
  • 禁用会话管理器
  • 配置自己的realm权限逻辑
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns="http://www.springframework.org/schema/beans"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-4.0.xsd ">

    <!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 调用我们配置的权限管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 配置我们的登录请求地址 -->
        <property name="loginUrl" value="/api/login" />
        <!-- 如果您请求的资源不再您的权限范围,则跳转请求地址-->
        <property name="unauthorizedUrl" value="/Error/**" />
        <!--重要-->
        <!-- 自定义filter既自己的拦截器 -->
        <property name="filters">
            <map>
                <entry key="authc">
                    <bean class="com.BookKeeping.common.JwtFilter"></bean>
                </entry>
            </map>
        </property>
        <!-- 权限配置 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- anon表示此地址不需要任何权限即可访问,authc需要验证 -->
                /api/login=anon
                /Error/**=anon
                /notoken=anon
                /unauthorized=anon
                /api/getOpenId=authc
                /doLogout=logout
                <!--所有的请求(除去配置的静态资源请求或请求地址为anon的请求)都要通过登录验证,如果未登录则跳到/login -->
                /** = authc
            </value>
        </property>
    </bean>
    <!-- 禁用掉会话调度器,使用自己的JWT -->
    <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
        <property name="sessionValidationSchedulerEnabled" value="false"/>
    </bean>
    <!--解决报错,组装默认的subjectDAO-->
    <bean id="subjectDAO" class="org.apache.shiro.mgt.DefaultSubjectDAO">
        <property name="sessionStorageEvaluator" ref="sessionStorageEvaluator"/>
    </bean>
    <bean id="sessionStorageEvaluator" class="org.apache.shiro.mgt.DefaultSessionStorageEvaluator">
        <property <
最低0.47元/天 解锁文章
ZeroS5A
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro实现jwt
cmm1的博客
10-24 2232
这里只实现jwtshiro实现前面文章有,先实现shiro实现jwtjwt JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
springmvc结合jwt的使用,实现前后端分离token验证
左小轩的博客
07-26 4548
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
SSM+JWT实现用户身份验证
qq_38974076的博客
02-27 1749
记录SSM+JWT实现用户身份认证 1,导入Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1<...
SSM+JWT+Shiro
louhih的博客
02-13 153
SSM+JWT+Shiro
SSM+JWT实现前后端分离的token验证
weixin_44215175的博客
12-20 2668
SSM+JWT实现前后端分离的token验证前言什么是JWT基于Token的验证流程JWT的Token实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWT的token验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
基于springboot+shiro+jwt+vue+redis的后台管理系统.zip
09-04
项目真实可靠,源码都经测试过,能跑通,可用作本科毕业设计经测试过,请放心下载使用。项目真实可靠,源码都经测试过,能跑通,可用作本科毕业设计经测试过,请放心下载使用。项目真实可靠,源码都经测试过,能跑通...
boot-example-shiro-separate-auth0-jwt-2.0.5
07-17
记录一下使用SpringBoot集成Shiro框架和Jwt框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro+Jwt(auth0),前端使用vue+elementUI框架,前后端的交互使用的是jwt的token,shiro的会话关闭,后端只需要...
ssm:基于RESTful风格的前合并分离的SSM框架,集成了shiro和swagger等框架
02-05
基础的SSM框架,集成了shiro作为登陆验证和权限管理和swagger作为开接口文档,让开发商专注于业务的开发 1,前一级分离思想 其实前一次分离并不只是只是开发模式,而是网络应用的一种架构模式,之前先使用HTTP或其他...
SSM网上图书商城系统 附带详细运行指导视频
03-27
应用技术:SSM+Jsp+MySQL+Redis+JWT+Shiro+RabbitMQ+EasyUI+沙箱支付宝+令牌桶限流+乐观锁等等 运行环境:Eclipse/IntelliJ IDEA + MySQL5.7 + Maven3.6.3 + JDK1.8 + Redis5.0.5 + Tomcat8.5 + RabbitMQ3.7.7
spring mvc整合shiro登录 权限验证实例下载
05-07
SpringMVC整合shiro登录和注销,并且实现权限管理,内含实例源码 相关文档说明详见http://blog.csdn.net/rongku/article/details/51336424
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
SSM 整合 JWT
最新发布
weixin_52721608的博客
11-04 208
SSM 是一个流行的 Java Web 框架,它可以简化开发过程并提高生产率,同时提供了高性能和可扩展性。在 SSM 中整合 JWT 身份验证可以确保用户在访问系统时能够安全地身份验证。JWT 是一种身份验证和授权协议,它允许用户在访问系统时使用其 JSON 密钥来验证其身份。使用 JWT,用户可以在不提供密码的情况下验证其身份,并且可以确保只有经过授权的用户才能访问敏感信息。要在 SSM 中整合 JWT,需要完成以下步骤:1、首先,需要使用一个 JWT 服务来生成和验证 JWT
手牵手带你整合Shiro+JWT实现认证功能
小咸白鱼的博客
11-23 7536
需要对 shirojwt 有一定的了解。 ShiroJWT的区别 ​ 整合之前需要清楚ShiroJWT的区别。 首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生成token的机制,需要我们自己编写相关的生成逻辑。 其次Shiro可以对权限进行管理,JWT在权限这部分也只能封装到token中,需要我们自己实现处理逻辑。 最后 Shiro是基于session保持会话 的,也就是说是有状态的。而JWT则是无状态的(服务端不保存session,而是生成t.
Java快速实现权限认证Security和Shiro
大个头铲屎官的博客
08-30 888
Java快速实现权限认证Security和Shiro
Spring使用JWT生成token、shiro
weixin_45257570的博客
12-01 1492
JWT生成token概要: 概要: JWT意思是Json web token,通过POST参数或者在HTTP header发送,然后进行验证,验证通过之后,就能返回响应的资源给浏览器。 通常和权限框架(如shiro)搭配使用 1.为什么使用JWT? 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与
springboot+shiro自定义拦截器)+jwt实现前后端分离权限管理
点点的博客
07-13 4205
说明:前后端不分离的时候springboot+shiro可以实现有状态服务,前后端分离后工程就变成无状态服务,本文直接代码解决工程无状态问题。 一:前期准备工作 引入maven <!--token验证 jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9
SpingBoot整合ShiroJWT
weixin_46648650的博客
03-14 5899
SpingBoot整合ShiroJWT 项目地址:https://github.com/seam95/SpringBoot-Shiro-Jwt.git Shiro学习知识点 Authentication:身份认 证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Management:会话管
ssm 整合 shiro
09-13
4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置Spring和MyBatis:在Spring配置文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值