springboot+vue前后端分离整合shiro+jwt

最新推荐文章于 2024-07-26 11:52:58 发布
最新推荐文章于 2024-07-26 11:52:58 发布
阅读量984 收藏 20
点赞数 4
分类专栏: 笔记 Java 文章标签: jwt shiro spring vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45803046/article/details/115955556
版权
本文介绍了如何在SpringBoot应用中整合Shiro和JWT进行权限验证,以及如何在Vue前端进行路由拦截和状态管理。详细步骤包括导入依赖、自定义JwtToken、配置JwtFilter、实现UserRealm、编写ShiroConfig,以及解决跨域问题和前端路由权限控制。
摘要由CSDN通过智能技术生成

0.实现逻辑

在这里插入图片描述
用户登录:
经过shiro中已配置的JwtFilter,执行onAccessDenied方法,判断没有jwt,放行,访问登录接口,进行查询数据库进行用户名密码校验,生成jwt并响应给客户端,返回ResultBody,至此登录执行完毕。

用户未登录访问其他接口:
经过shiro中已配置的JwtFilter,执行onAccessDenied方法,判断没有jwt,放行,访问公共接口成功,访问受限接口失败。

用户已登录访问其他接口:
用户携带jwt,经过shiro中已配置的JwtFilter,执行onAccessDenied方法,判断有jwt,判断jwt是否过期,过期抛出异常,否则交给shiro执行登录,由UserRealm完成用户校验,校验通过则认证成功,即可访问其他接口。

1.导入依赖

导入shiro-redis的starter包:还有jwt的工具包

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis-spring-boot-starter</artifactId>
    <version>3.2.1</version>
</dependency>

<!-- jwt -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.JwtToken

shiro默认supports的是UsernamePasswordToken,而我们现在采用了jwt的方式,所以这里我们自定义一个JwtToken,来完成shiro的supports方法。

public class JwtToken implements AuthenticationToken {
   
	
	private String jwt;
	
	public JwtToken(String jwt) {
   
		this.jwt = jwt;
	}
	/**
	 * -这里getPrincipal和getCredentials统一返回jwt串
	 * -因为在后面的自定义realm中我们封装进SimpleAuthenticationInfo的principal是vo对象,credentials是jwt串
	 */
	@Override
	public Object getPrincipal() {
   
		return jwt;
	}
	
	@Override
	public Object getCredentials() {
   
		return jwt;
	}
}

3.JwtFilter

这里我们继承的是Shiro内置的AuthenticatingFilter,一个可以内置了可以自动登录方法的的过滤器,继承BasicHttpAuthenticationFilter也是可以的。

@Component
public class JwtFilter extends AuthenticatingFilter {
   
	
	@Autowired
	private JwtUtils jwtUtils;
	
	/**
	 * -实现登录,生成自定义支持的jwt_token
	 */
	@Override
	protected AuthenticationToken createToken(ServletRequest req, ServletResponse res) throws Exception {
   
		
		HttpServletRequest request = (HttpServletRequest) req;
		//从请求头中获取用户携带的jwt
		String jwt = request.getHeader("Authorization");
		
		if(StringUtils.isEmpty(jwt)) {
   
			return null;
		}
		//作为形参传到自定义realm中的doGetAuthenticationInfo方法
		return new JwtToken(jwt);
	}
	
	/**
	 * -不是登录请求的时候,isAccessAllowed方法返回false,会执行该方法
	 */
	@Override
	protected boolean onAccessDenied(ServletRequest req, ServletResponse res) throws Exception {
   
		
		HttpServletRequest request = (HttpServletRequest) req;
		//从请求头中获取用户携带的token
		String jwt = request.getHeader("Authorization");
		
		//这里我们不对没有jwt的用户拦截,没有携带jwt,说明是游客身份访问,则不需要交给shiro,而是交给控制器注解拦截
		if(StringUtils.isEmpty(jwt)) {
   
			return true;
		}else {
   
			//校验jwt是否过期
			Claims claims = jwtUtils.getClaimsByJwt(jwt);
			if(ObjectUtils.isEmpty(claims)||jwtUtils.isExpired(claims.getExpiration())) {
   
				throw new ExpiredCredentialsException("token已过期,请重新登录");
			}
			//交给shiro执行登录,其实每次用户每次访问资源都相当于作了自动登录
			return executeLogin(req,res);
		}
	}
	
	/**
	 * -登录方法异常405时执行该方法
	 */
	@Override
	protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest req,ServletResponse res){
   
		
		HttpServletResponse response = (HttpServletResponse) res;
		
		Throwable throwable = e.getCause() == null ? e : e.getCause();
		
		//封装错误信息的结果体
		ResultBody resultBody = ResultBody.error(405,throwable.getMessage());
		
		try {
   
			String json = new ObjectMapper().writeValueAsString(resultBody);
			//把结果体写入响应流
			response.getWriter().write(json);
		} catch (Exception exception) {
   
			exception.printStackTrace();
		}
		return false;
	}
	
	/**
	 * -执行任何方法前先经过此方法,解决跨域
	 */
	@Override
	protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
   
		HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletReques
最低0.47元/天 解锁文章
P1um
关注
专栏目录
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1338
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
springboot接收json参数_Springboot + Vue + shiro 实现前后端分离、权限控制
weixin_39612023的博客
11-25 206
小Hub领读:嘿嘿,之前我也发了一篇类似的项目,SpringBoot+Vue的项目,还有视频讲解,如果这篇文章看完不懂,不妨去看看我的视频讲解哈,超级详细!太赞了,SpringBoot+Vue前后端分离完整入门教程!​mp.weixin.qq.com作者:_Yufanhttp://cnblogs.com/yfzhou/p/9813177.html本文总结自实习中对项目的重构。原先项目采用 Spri...
SpringBoot Vue使用Jwt实现简单的权限管理
最新发布
qq_634380940的博客
07-26 472
SpringBoot Vue使用Jwt实现简单的权限管理
Springboot + Vue + shiro 实现前后端分离、权限控制
MarkerHub的博客
06-08 598
小Hub领读:嘿嘿,之前我也发了一篇类似的项目,SpringBoot+Vue的项目,还有视频讲解,如果这篇文章看完不懂,不妨去看看我的视频讲解哈,超级详细!超详细!4小时开发一个Spri...
SpringBoot+Shiro+Jwt+Vue+elementUI实现前后端分离单体系统Demo
蚂蚁舞
04-26 1873
记录一下使用SpringBoot集成Shiro框架和Jwt框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro+Jwt(auth0),前端使用vue+elementUI框架,前后端的交互使用的是jwt的token,shiro的会话关闭,后端只需要使用Shiro框架根据前端传来的jwt的token信息授权访问相应资源。
spring boot+vue个人博客二:权限整合shiro+jwt,完成后端接口
殷志鹏的博客
07-21 1659
在b站发现了一个不错的前后端分离博客项目 原本我是想整合spring security来做权限,手写一套前端。但是最近学校要求我去整合项目 所以我前往b站找了找现成的,但是教学视频大多数为了让观众容易理解,将大部分分布式和扩展性逻辑极简化 我将其源码和笔记拿了过来,用了两个小时整合到这个脚手架中 这样这个项目就有了充分的扩展性,大家可以跟着把这个先做完部署到服务器 之后我将学校的任务完成后,会将shiro换成spring security,然后将页面和功能重写 b站视频链...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
系统功能如下: ┌─销售管理 │ ├─销售报价 │ ├─销售订单 │ └─销售统计 ├─采购管理 │ ├─采购申请 │ ├─采购询价 │ ├─采购报价 │ ├─采购比价 │ ├─采购订单 │ ├─采购预付申请 ...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot +vue3 前后端分离
08-17
Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现了前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
rainbow_vue:springboot + shiro + jwt + vue全家桶+ redis建造的后台系统脚手架(前端部分)
03-11
rainbow_vue springboot + jwt + shiro + vue建造的前端项目 技术交流:QQ--1649471814 项目技术 应用了vue全家桶vue-cli3.0 + vuex axios vue-router elementUi。 项目部署 1.首先安装node和vue的基本环境,自行上网百度。 2.cd到rainbow_vue更目录执行命令npm install然后npm run serve命令运行,向下会出现项目的地址。 项目预览 技术简单理解 因为我是做后台的,所以前端学习的时候会配合后台理解一下,如果不对,请见谅。 1.axios:等于与后台的ajax用于请求的发出。 2.vuex:您可以理解为你在系统内部定义了一个唯一的变量,并且提供getset方法去更改,例如用户名之类的值,这就是vuex。 3.vue-router:前台的路由重定向,依次后台的re
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合vue路由配置解析,有sql语句,shiro 权限验证。
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot集成jwtshiro实现前后端分离权限demo
04-04
springboot+jwt+shiro实现web权限管理,该资源适用于初学者搭建开发环境
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板.zip
11-28
通用的企业级快速开发脚手架是针对企业项目的快速迭代开发而研发的后台管理系统模块。是基于Spring Boot、ShiroVue等技术进行开发,主要是对后台管理系统常用模块前后端整体抽取构建成通用模板。也是集中对权限管理进行再次封装,以至于简单操作,便于二次开发代码重复。主要实现管理员管理、角色管理与资源权限管理模块,后台管理系统必不可少的就是管理员与身份权限,每一次项目都必须重新对重复的表进行分析,对企业的快速效率有很大的影响。通过对基础功能的表抽取,并对功能再次进行封装,实现企业级快速开发脚手架。 注:此为源码压缩包。 解压开来会有两个文件夹:SQL 与 CODE,分别存放着数据库与源代码。此项目为前后台分离开发,后台为Springboot+shiro,前台为 Vue+iview工程化项目。
SpringBoot+Shiro+Vue前后端分离项目通过JWT实现自动登录
HD243608836的博客
04-20 397
虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一 所以本文通过 JWTShiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断 更多精彩 更多技术博客,请移步 IT人才终生实训与职业进阶平台 涉及资料 一个已经实现的例子 JWT官网 JWT源码 导入项目所需的依赖 对于 SpringBootShiro.
单realm模式下前后端分离实现springboot+shiro+jwt+vue整合
马疯蜗的博客
08-06 799
Springboot+Shiro前后端分离项目 1.shiro局限性 基于前后端分离的版本,其实shiro框架应用缺少了很多实用的功能。比如remenber me,比如Session,都无法正常使用。同时,每次访问后端,都需要重新进入realm中认证,如遇到权限判断,也每次都要重新授权,虽然可以使用redis减少数据库的压力,但是,每次认证和授权确实烦不胜烦。 ......
SpringBoot+Vue从零开始做网站7-整合shiro+jwt实现用户认证和授权
sunon_的博客
05-27 1708
上一篇用shiro来登入存在用户认证的问题,而又不想用cookie session,所以决定使用jwt来做用户认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值