Spring Boot 2.x + shiro前后端分离实战-实现用户登录认证访问授权 实战篇(十二)

于 2021-09-24 15:15:47 发布
阅读量215 收藏
点赞数
分类专栏: shiro专题 文章标签: java spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081445/article/details/120453623
版权

shiro前后端分离实战-实现用户登录认证访问授权

登录接口业务

    @Override
    public LoginResVO login(LoginReqVO reqVO) {
        SysUser sysUser = sysUserMapper.getByUserName(reqVO.getUsername());
        if (null == sysUser) {
            throw new BusinessException(40001004, "用户不存在,请注册");
        }
        if (sysUser.getStatus() == 2) {
            throw new BusinessException(40001005, "该用户已禁用,请联系系统管理员");
        }
        if (!PasswordUtils.matches(sysUser.getSalt(), reqVO.getPassword(), sysUser.getPassword())) {
            throw new BusinessException(40001006, "密码不匹配,请重新登录");
        }
        LoginResVO loginResVO = new LoginResVO();
        loginResVO.setUserId(sysUser.getId());
        String token = UUID.randomUUID().toString();
        loginResVO.setToken(token);
        redis.set(token, sysUser.getId(), 60, TimeUnit.SECONDS);
        return loginResVO;
    }

密码工具

public class PasswordEncoder {

    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d",
            "e", "f"};

    private final static String MD5 = "MD5";
    private final static String SHA = "SHA";

    private Object salt;
    private String algorithm;

    public PasswordEncoder(Object salt) {
        this(salt, MD5);
    }

    public PasswordEncoder(Object salt, String algorithm) {
        this.salt = salt;
        this.algorithm = algorithm;
    }

    /**
     * 密码加密
     *
     * @param rawPass
     * @return
     */
    public String encode(String rawPass) {
        String result = null;
        try {
            MessageDigest md = MessageDigest.getInstance(algorithm);
            // 加密后的字符串
            result = byteArrayToHexString(md.digest(mergePasswordAndSalt(rawPass).getBytes("utf-8")));
        } catch (Exception ex) {
        }
        return result;
    }

    /**
     * 密码匹配验证
     *
     * @param encPass 密文
     * @param rawPass 明文
     * @return
     */
    public boolean matches(String encPass, String rawPass) {
        String pass1 = "" + encPass;
        String pass2 = encode(rawPass);

        return pass1.equals(pass2);
    }

    private String mergePasswordAndSalt(String password) {
        if (password == null) {
            password = "";
        }

        if ((salt == null) || "".equals(salt)) {
            return password;
        } else {
            return password + "{" + salt.toString() + "}";
        }
    }

    /**
     * 转换字节数组为16进制字串
     *
     * @param b 字节数组
     * @return 16进制字串
     */
    private String byteArrayToHexString(byte[] b) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    /**
     * 将字节转换为16进制
     *
     * @param b
     * @return
     */
    private static String byteToHexString(byte b) {
        int n = b;
        if (n < 0)
            n = 256 + n;
        int d1 = n / 16;
        int d2 = n % 16;
        return hexDigits[d1] + hexDigits[d2];
    }

    public static void main(String[] args) {

    }


}```

```java
public class PasswordUtils {

    /**
     * 匹配密码
     *
     * @param salt    盐
     * @param rawPass 明文
     * @param encPass 密文
     * @return
     */
    public static boolean matches(String salt, String rawPass, String encPass) {
        return new PasswordEncoder(salt).matches(encPass, rawPass);
    }

    /**
     * 明文密码加密
     *
     * @param rawPass 明文
     * @param salt
     * @return
     */
    public static String encode(String rawPass, String salt) {
        return new PasswordEncoder(salt).encode(rawPass);
    }

    /**
     * 获取加密盐
     *
     * @return
     */
    public static String getSalt() {
        return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 20);
    }
}

用户详情业务

@Override
    public SysUser detail(String id) {
        return sysUserMapper.selectByPrimaryKey(id);
    }

RESTful 控制层接口

@RestController
@RequestMapping("/api")
@Api(tags = "用户模块", description = "用户模块相关接口")
public class UserController {
    @Autowired
    private IUserService userService;

    @ApiOperation(value = "用户登录接口")
    @PostMapping("/user/login")
    public Map<String, Object> login(@RequestBody LoginReqVO vo) {
        Map<String, Object> map = new HashMap<>();
        map.put("code", 0);
        map.put("data", userService.login(vo));
        return map;
    }

    @ApiOperation(value = "根据用户ID查询人员信息")
    @GetMapping("/user/{id}")
    @RequiresPermissions("sys:user:detail")
    public Map<String, Object> detail(@PathVariable("id") String id) {
        Map<String, Object> map = new HashMap<>();
        map.put("code", 0);
        map.put("data", userService.detail(id));
        return map;
    }
}

配置登录接口白名单

ShiroConfigshiroFilterFactoryBean加入shiro 忽略拦截

  filterChainDefinitionMap.put("/api/user/login", "anon");

接口业务分析

登录接口

  1. 用 LoginReqVO 接收用户提交过来的用户名密码的数据
  2. 把 vo 传入业务层接口进行业务处理
  3. 登录业务处理
    a. 通过用户名去db查询用户信息
    b. 判断是否查询到用信息
    c. 判断是否被禁用
    d. 校验密码是否正确
    e. 生成token、把token做为key、userId作为value存入redis并设置过期时间为60分钟(后面认证需要)
    f. 封装返回数据LoginRespVO 返回前端

获取用户详情接口

这个接口有两个关键点,因为用户首次登录后,后续再访问我们的系统资源的时候,无需再传入用户密码进行验证只需要携带登录生成的token可以了,我们的后端会围绕token使用shiro进行一系列的认证。当用户通过了用户认证的时候还需要进行授权,因为用户详解接口设置了访问权限(@RequiresPermissions(“sys:user:detail”))所以我们还要对访问的用户进行授权。

一名技术极客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot+Vue+Shiro+ElementUI前后端分离权限快速上手项目实战开发
06-15
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员 课程概述【讲师介绍】讲师职称: 现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,...
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2549
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
shiro在jeesite中登录中的应用,我要在登录表单中传递参数,如何能在过滤器中传递验证
逝者如风
06-13 2251
jeesite登录流程------》loginIndex.jsp  里面的登录表单
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
weixin_39827145的博客
02-26 2157
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
Springboot前后端分离-Shiro 简单的登录认证与鉴权------学习记录
张童学的博客
08-05 497
写在前面 这篇博文跟我之前的没有绝对的连续性哈——MD5加密认证看这里 大聪明很多地方是cv别的贴子,也有很多原理性的地方没搞明白,只是知道了个“这里这样那里就会那样”,所以欢迎来访的大佬们指教(轻喷),3Q! 直接上代码 数据库五表设计(要符合那个啥标准忘记名字了),设计的比较简单 CREATE TABLE `user` ( `id` int NOT NULL, `username` varchar(25) NOT NULL, `password` varchar(25) NOT NULL,
Java毕业设计-前后端分离实战项目-基于VUE和SpringBoot前后端分离通用后台管理系统(源码+数据库).zip文件
07-09
本文将介绍如何使用Vue和Spring Boot搭建一个通用的前后端分离后台管理系统。 1. 技术栈选择和环境搭建 后端框架:选择JavaWeb框架,如Spring MVC、Struts等,用于实现后端业务逻辑。 前端框架:选择合适的前端框架...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
06-15
本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web ...
基于springbootshiro,vue前后端分离实战项目模板(前端).zip
最新发布
10-22
这是一个基于Spring BootShiro和Vue.js的前后端分离实战项目的前端源代码压缩包,名为"permission-ui-master"。在本文中,我们将深入探讨这些技术栈以及它们在实际项目中的应用。 首先,Spring BootSpring框架...
小白图书笔记本管理Java系统Vue + Spring Boot 项目实战
06-27
如何实现前后端分离? 单页面应用有哪些特点? 如何在 Web 项目中使用数据库并利用网页实现增删改查? 在开发中如何利用各种辅助手段? Vue.js 的基本概念与用法 简单的前端页面设计 如何部署 Web 应用? 项目的第二...
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
springboot+jwt+shiro集成实现前后端分离的登录认证和拦截
小又夫的博客
11-27 6357
这里是搞前端的菜鸡一个,在公司实习的时候组长给派了个任务,让实现系统的登录认证功能。好在以前做课设的时候有做过相关的功能,所以也不算是为难我。根据我本人的经验选了jwt+shiro+redis来实现登录认证的功能。顺带一提前端是react+umi+dva. 一、思路 使用token作为验证用户是否登录的唯一标识。 用户登录,通过用户名和密码认证,在后端用jwt生成一个token,并将token存...
前后端分离时后端shiro权限认证
weixin_43160956的博客
12-28 3780
参考https://my.oschina.net/sprouting/blog/3059282 简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityMana...
shiro前端传参到后端验证
阿拉斯加大闸蟹的博客
03-14 2630
https://github.com/singgel?tab=repositories UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication...
shiro,登录处理
爱笑的博客
07-06 1万+
1原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
前后端分离的项目中,后台使用shiro框架时,怎样使用它的会话管理系统(session),从而实现权限控制
热门推荐
palerock的博客
06-19 6万+
前后端分离的项目中,ajax跨域和保存用户信息是其中的重点和难点。 如果在后台使用shiro框架来进行权限控制,就需要用到cookie+session的模式来保存用户的信息。 在前一篇文章中,我具体写了怎样在ajax跨域的情况下携带cookie,使用该方法使跨域请求携带cookie便可以在前后端分离的项目中使用shrio的session(会话管理系统)。 但是由于那种方法近乎与取巧的将Access-Control-Allow-Origin由*改为"null"不是所有的前端ajax框架所公认的,我们需要一种更
前后端分离架构使用shiro框架进行登录的两种实现
lijunfeng的博客
02-25 2万+
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截 当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny()...
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后端分离实战脚手架(一)...
05-14
2. 使用Spring Boot DevTools。Spring Boot DevTools是一个开发工具包,可以在不需要重启应用程序的情况下自动重新加载类。 3. 使用JRebel。JRebel是一个商业软件,可以在不需要重启应用程序的情况下重新加载类。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名技术极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值