java清除shiro里的token_shiro token 分析

最新推荐文章于 2022-09-29 17:35:16 发布
最新推荐文章于 2022-09-29 17:35:16 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java清除shiro里的token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29693211/article/details/114624817
版权

1.ShiroConfig.java 定义匿名用户可以访问的资源

filterMap.put("/webjars/**", "anon");

filterMap.put("/druid/**", "anon");

filterMap.put("/api/**", "anon");

filterMap.put("/sys/login", "anon");

filterMap.put("/**/*.css", "anon");

filterMap.put("/**/*.js", "anon");

filterMap.put("/**/*.html", "anon");

filterMap.put("/fonts/**", "anon");

filterMap.put("/plugins/**", "anon");

filterMap.put("/swagger/**", "anon");

filterMap.put("/favicon.ico", "anon");

filterMap.put("/", "anon");

filterMap.put("/**", "oauth2");           --除了anon,拦截其他所有请求

2.OAuth2Filter.java 基于shiro的全局过滤器

继承AuthenticatingFilter 实现createToken、isAccessAllowed、onAccessDenied、onLoginFailure等抽象方法

import com.google.gson.Gson;

import io.renren.common.utils.R;

import org.apache.commons.lang.StringUtils;

import org.apache.http.HttpStatus;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.web.filter.authc.AuthenticatingFilter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class OAuth2Filter extends AuthenticatingFilter {

@Override

protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {

//获取请求token

String token = getRequestToken((HttpServletRequest) request);

if(StringUtils.isBlank(token)){

return null;

}

return new OAuth2Token(token);

}

@Override

protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {

return false;

}

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse r

最低0.47元/天 解锁文章
发际线退我不退
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java清除shirotoken_shiro 获取当前用户token
weixin_30527151的博客
02-25 780
//获取当前登录用户的用户名AppSecurityUtils.obtainLoginedUsername()//获取当前用户tokenAppSecurityUtils.obtainAccessToken()AppSecurityUtils.javaimport org.apache.shiro.subject.Subject;/*** @author yangty**/public class A...
java清除shirotoken_前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro...
weixin_29440125的博客
02-25 1060
直接进入主题,项目是使用springboot,框架用的shiro做权限,mybatis做orm框架,项目需要做前后分离,这样就会导致一个问题,shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求。初步的方案就是用token来代替session,但本质上说,现在的这种方式,...
shiro实现用户踢出功能
weixin_34023863的博客
01-05 2230
title: shiro实现用户踢出功能 tags: reids shiro Kickout categories: 工作日志 date: 2017-05-25 18:18:56 貌似现在javaweb界大部分还是知道开涛的大名的,许多人的springmvc,spring,shiro等的入门教程就是从开涛的博客开始的。 Shiro的单用户登录功能也是从开涛的博客代码参考过来的,第十八章 并...
java清除shirotoken_Java shiro实战之改造成token格式的无状态restful api _好机友
weixin_39630095的博客
02-25 276
rest风格的api一般是使用oauth2协议或者是rest + jwt模式,我们这使用的是后者。改造过程主要分为以下几步:禁用shiro sessionjwt生成token与校验token自定义shiro token自定义realm中授权和认证方法的改造自定义filter中的isAccessAllowed和onAccessDenied方法的改造配置类改造需要注意的是,登录操作的模式是不变的。 ...
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1729
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro+jwt+redis - 无状态token登录(三)鉴权篇
Hello-huang
03-17 1082
上文授权篇中,我们已经完成了对token的颁发及清除,上述操作实际上并不需要真正与shiro进行整合。在这一篇章中我将会说明关于整合shiro后如何进行token的鉴权,同时这也将是实现无状态登录鉴权的最后重头戏。 一、Maven配置 主要配置如下: <!-- Spring boot --> <dependency> <groupId>org.springframework.boot</groupId>
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
spring boot+shiro.zip_java shir_springBoot 权限
09-20
在IT领域,Spring Boot和Shiro是两个非常重要的框架,它们在构建现代Java Web应用程序时起着关键作用。本文将详细介绍如何使用Spring Boot与Shiro结合,并利用Redis来实现细粒度的权限控制。 首先,Spring Boot是...
shiro_shiro_
10-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如Android应用或者桌面...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token
飘渺Jam的博客
09-15 1万+
大家好,我是飘渺。 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2163
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
cas shiro 前后端分离 登录_Shiro+Cas微服务化及前后端完全分离
weixin_39830323的博客
12-19 260
本文实例为大家分享了Shiro Cas微服务化及前后端完全分离,供大家参考,具体内容如下shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.javaimport lombok.extern.log4j.Log4j;import org.apache.shiro.cache.CacheManager;import org.apache.s...
shiro 集成swagger,anon不生效问题
u014594604的博客
04-24 730
@Bean("shiroFilter") public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); // 添加自己的过滤器并且取名为jwt...
springboot shiro vue使用websocket案例
kan_Feng的博客
09-29 1495
springboot shiro vue 使用 websocket 案例
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2083
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
shiro静态资源放行,亲测有效!
weixin_42768469的博客
07-12 5577
spring boot + shiro静态资源放行 Shiro配置类配置 按照常规流程,在ShiroConfigration(配置类,自定义类名)中放行静态资源 下面展示一些 内联代码片。 // An highlighted block Map<String,String> filterMap = new LinkedHashMap<>(); //根目录不拦截 // filterMap.put("/","anon"); //登录页面不拦截
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro使用token
最新发布
10-14
Shiro可以使用token进行身份验证和授权。具体来说,可以使用JWT(JSON Web Token)作为token进行身份验证和授权。JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以包含用户的身份信息和权限信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值