jedis mysql 树结构_Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(解决无法直接返回401错误...

最新推荐文章于 2023-04-13 12:17:43 发布
最新推荐文章于 2023-04-13 12:17:43 发布
阅读量94 收藏
点赞数
文章标签: jedis mysql 树结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574287/article/details/113390346
版权

package com.wang.config.shiro;

import com.wang.model.common.ResponseBean;

import com.wang.util.common.JsonConvertUtil;

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

/**

* JWT过滤

* @author dolyw.com

* @date 2018/8/30 15:47

*/

public class JWTFilter extends BasicHttpAuthenticationFilter {

private Logger logger = LoggerFactory.getLogger(this.getClass());

/**

* 这里我们详细说明下为什么最终返回的都是true,即允许访问

* 例如我们提供一个地址 GET /article

* 登入用户和游客看到的内容是不同的

* 如果在这里返回了false,请求会被直接拦截,用户看不到任何东西

* 所以我们在这里返回true,Controller中可以通过 subject.isAuthenticated() 来判断用户是否登入

* 如果有些资源只有登入用户才能访问,我们只需要在方法上面加上 @RequiresAuthentication 注解即可

* 但是这样做有一个缺点,就是不能够对GET,POST等请求进行分别过滤鉴权(因为我们重写了官方的方法),但实际上对应用影响不大

*/

@Override

protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {

// 判断用户是否想要登入

if (this.isLoginAttempt(request, response)) {

try {

// 进行Shiro的登录UserRealm

this.executeLogin(request, response);

} catch (Exception e) {

// 出现异常直接返回Response信息

this.response401(request, response, e.getMessage());

return false;

}

}

return true;

}

/**

* 检测header里面是否包含Authorization字段,有就登录

*/

@Override

protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) {

HttpServletRequest req = (HttpServletRequest) request;

String authorization = req.getHeader("Authorization");

return authorization != null;

}

/**

* 登录

*/

@Override

protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

String authorization = httpServletRequest.getHeader("Authorization");

JWTToken token = new JWTToken(authorization);

// 提交给UserRealm进行登入,如果错误他会抛出异常并被捕获

this.getSubject(request, response).login(token);

// 如果没有抛出异常则代表登入成功,返回true

return true;

}

/**

* 无需转发,直接返回Response信息

*/

private void response401(ServletRequest req, ServletResponse resp, String msg) {

HttpServletResponse httpServletResponse = (HttpServletResponse) resp;

httpServletResponse.setStatus(401);

httpServletResponse.setCharacterEncoding("UTF-8");

httpServletResponse.setContentType("application/json; charset=utf-8");

PrintWriter out = null;

try {

out = httpServletResponse.getWriter();

String data = JsonConvertUtil.objectToJson(new ResponseBean(401, "无权访问(Unauthorized):" + msg, null));

out.append(data);

} catch (IOException e) {

logger.error(e.getMessage());

} finally {

if (out != null) {

out.close();

}

}

}

/**

* 对跨域提供支持

*/

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));

httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");

httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));

// 跨域时会首先发送一个OPTIONS请求,这里我们给OPTIONS请求直接返回正常状态

if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {

httpServletResponse.setStatus(HttpStatus.OK.value());

return false;

}

return super.preHandle(request, response);

}

}

weixin_39574287
关注
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现状态鉴权机制(Restful风格API)(改为数据库形式(MySQL))
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
10-08 2116
序言 目录:https://blog.csdn.net/wang926454/article/details/82971291 首先感谢SmithCruise提供的思路,文章地址:https://www.jianshu.com/p/f37f8c295057 根据SmithCruise的项目进行后续更新 将其改为数据库形式(MySQL) 实现Shiro的Cache(Redis)功能 解决无法直...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权验证以及token刷新
weixin_51542566的博客
04-13 1581
1. 本身AccessToken的过期时间为5分钟,RefreshToken过期时间为30分钟,当登录后时间过了5分钟之后,当前AccessToken便会过期失效,再次带上AccessToken访问JWT会抛出TokenExpiredException异常说明Token过期,开始判断是否要进行AccessToken刷新,首先redis查询RefreshToken是否存在,以及时间戳和过期AccessToken所携带的时间戳是否一致,如果存在且一致就进行AccessToken刷新。
SpringBoot+Shiro 前后端分离项目通过 JWT 实现自动登录
qq_18244417的博客
02-14 1012
“虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Sessio...
SpringBoot项目中shiro过滤器的重写以及配置
m0_52789121的博客
04-27 710
跨域访问导致shiro拦截失效的问题 问题 解决方案 1.重写shiro 登录 过滤器 2.重写role权限 过滤器 3.配置过滤器 问题 遇到问题:在前后端分离跨域访问的项目中shiro进行权限拦截失效 (即使有正确权限的访问也会被拦截) 时造成302重定向错误等问题 报错:Response for preflight is invalid (redirect) 1.302原因:使用ajax访问后端项目时无法识别重定向操作 2.shiro拦截失效原因:跨域访问时有一种
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
总的来说,这个系统通过SpringBoot构建基础框架,利用Shiro进行权限控制,结合JWT实现状态认证,借助Jedis提升性能,运用MybatisPlus简化数据库操作,实现了基于URL的权限管理。这种设计不仅提高了系统的安全性,...
ShiroJwtAPI SpringBoot + Shiro + Java-Jwt + RedisJedis
02-04
ShiroJwt 前端地址: : 疑问查看 项目相关 JavaDoc: : 关联文档: : 教程目录: : 可转换数据库形式(MySQL): : ... Shiro + Java-JWT实现状态鉴权机制(令牌) 密码加密(采用AES-128 + Base6
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
API SpringBoot + Shiro + Java-Jwt + Redis(Jedis).zip
最新发布
02-03
标题 "API SpringBoot + Shiro + Java-Jwt + Redis(Jedis)" 暗示了这是一个使用SpringBoot框架构建的API项目,集成了Shiro安全框架、Java-Jwt用于JSON Web Token的身份验证,以及Redis(通过Jedis客户端)作为缓存和...
JWT Shrio 代码-立哥开发
weixin_45806384的博客
11-30 295
package com.zong.config.shiro.jwt; import com.auth0.jwt.exceptions.SignatureVerificationException; import com.auth0.jwt.exceptions.TokenExpiredException; import com.zong .exception.CustomException; import com.zong .model.common.Constant; import com.zong .
SpringBoot集成ShiroJWT 进行请求认证和权限校验
weixin_38982591的博客
01-15 1418
添加maven依赖 <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现状态鉴权机制(Restful风格API)(解决无法直接返回401错误)
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
10-08 2656
序言 目录:https://blog.csdn.net/wang926454/article/details/82971291 首先感谢SmithCruise提供的思路,文章地址:https://www.jianshu.com/p/f37f8c295057 根据SmithCruise的项目进行后续更新 将其改为数据库形式(MySQL) 实现Shiro的Cache(Redis)功能 解决无法直...
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 6667
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
Shiro+SpringBootJWT+Shiro安全的解决用户授权认证地址过滤问题
芒果味的博客
12-05 697
JWT的应用场景 关于JWT是什么,可理解为使用带签名的token来做用户和权限验证,现在流行的公共开放接口用的OAuth 2.0协议基本也是类似的套路。这里只是说下选择使用jwt不用session的原因。 首先,是要支持多端,一个api要支持H5, PC和APP三个前端,如果使用session的话对app不是很友好,而且session有跨域攻击的问题。 Shir...
springboot 使用shiro-redis 报错:java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCur
qaz558258的博客
01-07 1343
报错异常:java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String; 出现原因: springboot 2.2.5中自带 jedis 版本为3.1.0 而shiro-redis中使用的版本为2.9.0 引用的包: <dependency> <groupId>org.springframework.boot</groupId>..
SSM+JWT+Shiro
louhih的博客
02-13 172
SSM+JWT+Shiro
学习笔记(二):Token鉴权实现
qq_49111986的博客
03-31 1661
上次总结了有关Token鉴权的理论知识,本次内容学习了将jwtshiroredis整合,实现token的自动刷新和可控性。
Spring + Shiro + JWT 开发简单的认证与授权(单角色)
“罐装面包”的博客
08-02 504
说明: 单角色的意思就是,一个用户只有一个角色。 1. 创建数据表 建立一个数据库,复制到 mysql 命令行执行就行了 CREATE TABLE `sys_user` ( `id` int NOT NULL, `username` varchar(255) NULL, `password` varchar(255) NULL, `role` varchar(255) NULL, PRIMARY KEY (`id`) ); 2. 引入依赖 JWTShiro .
shrio 拦截认证全过程
taoyalong的博客
11-29 840
1.FilterRegistrationBean过滤注册bean @Bean public FilterRegistrationBean shiroFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new DelegatingFilterProxy("shiroFilter")); //该值缺省为false,
SpringBoot+Shiro+Redis:分布式集群下session共享实现策略
SpringBoot项目中,通过整合Shiro进行权限管理和Redis作为会话存储,可以实现跨服务器的分布式应用中的session共享。本文主要探讨的是方案二,着重介绍如何配置和使用这三个技术组件来确保登录状态的一致性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值