java shiro jwt_Spring Boot 最简单整合 Shiro+JWT 方式

最新推荐文章于 2023-06-02 09:24:49 发布
最新推荐文章于 2023-06-02 09:24:49 发布
阅读量183 收藏
点赞数
文章标签: java shiro jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42485489/article/details/114929673
版权

简介

目前RESTful大多都采用JWT来做授权校验,在Spring Boot 中可以采用Shiro和JWT来做简单的权限以及认证验证,在和Spring Boot集成的过程中碰到了不少坑。便结合自身以及大家的常用的运用场景开发出了这个最简单的整合方式fastdep-shiro-jwt。

源码地址

引入依赖

Maven

com.louislivi.fastdep

fastdep-shiro-jwt

1.0.2

Gradle

compile group: 'com.louislivi.fastdep', name: 'fastdep-redis', version: '1.0.2'

配置文件

application.yml

fastdep:

shiro-jwt:

filter: #shiro过滤规则

admin:

path: /admin/**

role: jwt # jwt为需要进行token校验

front:

path: /front/**/**

role: anon # anon为无需校验

secret: "6Dx8SIuaHXJYnpsG18SSpjPs50lZcT52" # jwt秘钥

# expireTime: 7200000 # token有效期

# prefix: "Bearer " # token校验时的前缀

# signPrefix: "Bearer " # token生成签名的前缀

# header: "Authorization" # token校验时的header头

# 以下对应为shiro配置参数,无特殊需求无需配置

# loginUrl:

# successUrl:

# unauthorizedUrl:

# filterChainDefinitions:

用户权限配置类

@Component

public class FastDepShiroJwtConfig extends FastDepShiroJwtAuthorization {

@Autowired

private UserRequestDataMapper userRequestDataMapper;

@Override

public SimpleAuthorizationInfo getAuthorizationInfo(String userId) {

// 查询该用户下的所有权限(当前为示例仅查询用户ID真实环境替换为用户的权限值)

Set collect = userRequestDataMapper.selectOptions().stream().map(u -> u.getUserId().toString()).collect(Collectors.toSet());

SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

System.out.println(collect);

// 当前值为 [1]

// 添加用户权限到SimpleAuthorizationInfo中

simpleAuthorizationInfo.addStringPermissions(collect);

return simpleAuthorizationInfo;

}

}

运用

@RestController

public class TestController {

@Autowired

private JwtUtil jwtUtil;

/**

* 当前为示例所以直接返回了token,真实环境为校验登录信息后再返回token即可

* @author : louislivi

*/

@GetMapping("front/login")

public String login() {

// ...校验登录信息是否正确

// 传入用户唯一标示

return jwtUtil.sign("1");

}

/**

* 当前为示例所以权限写的是用户ID 真实环境替换为权限key

* @author : louislivi

*/

@GetMapping("admin")

@RequiresPermissions("1")

public String jwt() {

return "ok!";

}

}

测试

1.获取token

c78187d7589210fe0555aa2c578b98c1.png

2.测试权限校验

带token

98856ee7fd628f260ade72c691ad40e7.png

不带token

{

"msg": "Access denied !",

"code": 401

}

带上token但是,SimpleAuthorizationInfo中无指定权限

{

"msg": "Subject does not have permission [1]",

"code": 403

}

扩展

有时候需要自定义权限校验以及错误返回信息结构等,这时候就需要重写FastDepShiroJwtAuthorization类中的方法。更多详情请看这里

原理

使用ImportBeanDefinitionRegistrar BeanDefinitionBuilder.genericBeanDefinition动态注入Bean其实很简单有兴趣可以去看看源码,这样的依赖集成是不是简单了很多呢?

希望大家能够支持开源,给个小星星,后续还会继续开发其他依赖的整合,甚至兼容其他框架使用。fastdep让java整合依赖更简单。在此也招募有志同道合的coder共同完善这个项目。

本作品采用《CC 协议》,转载必须注明作者和本文链接

KeyboardWizard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shiroshiro整合JWT——1.需要创建的类
kevin的博客
06-02 870
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。JwtToken (JWT实体类)JwtUtil (JWT工具类)JwtFilter (JWT拦截器)
shiroshiro整合JWT——2.如何整合
最新发布
kevin的博客
06-02 1293
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,我们知道了需要创建JwtToken、JwtUtil、JwtFilter。该篇主要讲如何在shiro框架中,配置Jwt。ps:本文主要以记录核心思路为主。
ShiroJWT简介
小青龙,创造,变强
02-27 699
ShiroJWT简介 什么是Shiro? 什么是JWT? 什么是Shiro。什么是jwt ShiroJWT简介 什么是Shiro? 什么是JWT? 什么是Shiro。什么是jwt ShiroJWT简介 什么是Shiro? 什么是JWT? 什么是Shiro。什么是jwt ShiroJWT简介 什么是Shiro? 什么是JWT? 什么是Shiro。什么是jwt ShiroJWT简介 什么是Shiro? 什么是JWT? 什么是Shiro。什么是jwt
Java专题_01】springboot+Shiro+Jwt整合方案
热门推荐
weixin_40736233的博客
04-02 1万+
Java专题_01】springboot+Shiro+Jwt整合方案
Shiro&JWT实现用户登录和权限管理
qq_40585384的博客
04-06 3376
Shiro&JWT&权限管理开始之前我们先了解两个概念认证(authentication)授权(authorization)shirojwt简单介绍实现认证和授权的整体思路数据库表设计代码实现登录JWT生成token(附带验证的一些工具类)过滤器自定义MyRealmMyRealm的解释Shiro注解代码测试登录登入获取token未携带token访问资源未携带token访问资源携...
febs_shiro_jwt-master_java_;shirojwt_
10-04
基于springbootshirojwt的后台管理系统
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
Spring-Boot-ShiroShiro基于SpringBoot + JWT构建简单的restful服务
02-03
Shiro + JWT + Spring Boot Restful简易教程GitHub项目地址: : 。序言我也是半路出家的人,如果大家有什么好的意见或批评,请重新issue 。如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令可以进行...
SpringBoot集成ShiroJwt和Redis
10-24
SpringBoot集成ShiroJwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
shiro jwt登录认证
05-20
该项目使用了springboot、mybaits-plus、jwtshiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
SpringBoot笔记:SpringBoot集成JWTShiro实战
u011047968的专栏
11-14 812
之前写过《Spring集成Shiro框架实战》,最近看了JWT,正好两个整合一下,加深一下理解。
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 5619
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 8066
文章目录一、前情提要二、整合ShiroJWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 ShiroJava的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
Shiro框架和JWT
市民景先生
07-11 2392
目录shiro简介1.认证2.授权3.shiro靠什么做认证与授权JWT简介创建JWTUtil工具类令牌封装成对象AuthenticationToken类AuthorizingRealm类刷新令牌的新机制 创建存储令牌的媒介类创建过滤器创建ShiroConfigshirojava非常有名的认证与授权的框架,使用JavaEE中JAAS功能。设计简单SpringSecurity必须使用spring项目中。核验用户身份,认证登录,登录后Shiro要记录用户成功登录的凭证比再认证更加精细度的划分用户的行为。比如
Shiro+Jwt总结
m0_51433562的博客
03-19 8747
ShiroJWT整合实现用户的认证和授权
JWTShiro框架认证与授权详解
weixin_60414376的博客
01-29 3665
一)JWTShiro基础: 1、单点登录: 了解JWT之前,我们先了解一下JWT的最多应用场景----单点登录。 图中有四个系统,sso只有登录的功能,1系统处理订单,2系统处理购物车,3系统处理用于数据的。如果没有单点登录,管理者就需要登录4次系统输入4次用户名和密码,这就导致我们要输入很多次用户名和密码。于是出现了单点登录,只需要在sso登录一次,然后所有与其绑定的信任系统都不用再次登录就可以使用。 再举一个简单的例子,淘宝和天猫是两个相互信任的系统,你会发现当你登录了天猫或者淘宝之后另一
Shiro + JWT权限验证
qq_53021270的博客
11-12 2052
1、什么是Shiro ShiroJava领域非常知名的认证( Authentication )与授权 ( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什 么 JFinal 和 Nutz 非Spring框架都可以使用Shiro,而不能使用Spring Security
Springboot+jwt+shiro实现前后端分离权限验证
码码码码码码农的博客
09-08 1678
Springboot+jwt+shiro实现前后端分离权限验证
springcloud 整合shirojwt
03-16
Spring Cloud可以与ShiroJWT进行整合,实现安全认证和授权功能。 Shiro是一个强大的Java安全框架,可以提供身份验证、授权、加密和会话管理等功能。Spring Cloud可以通过集成Shiro来实现安全认证和授权功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值