5.jeecg的登录及权限(jwt+shiro)

已于 2022-11-13 12:31:19 修改
阅读量3.8k 收藏 30
点赞数 5
分类专栏: jeecg3.4.2学习笔记 文章标签: java
于 2022-11-13 11:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46666822/article/details/127829840
版权

1.登录流程

controller
在这里插入图片描述
先验证验证码
然后验证用户是否有效
在这里插入图片描述
然后验证用户名和密码,通过的话会生成token
在这里插入图片描述
生成token
在这里插入图片描述
生成token之后存到返回结果中返回给前端 key为”token”,然后设置redis缓存过期时间,这个时间是token过期时间的2倍,用作续期token使用。具体方法在ShiroRealm这个类中。

JWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)

  • 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样),缓存有效期设置为Jwt有效时间的2倍
  • 2、当该用户再次请求时,通过JWTFilter层层校验之后会进入到doGetAuthenticationInfo进行身份验证
  • 3、当该用户这次请求jwt生成的token值已经超时,但该token对应cache中的k还是存在,则表示该用户一直在操作只是JWT的token失效了,程序会给token对应的k映射的v值重新生成JWTToken并覆盖v值,该缓存生命周期重新计算
  • 4、当该用户这次请求jwt在生成的token值已经超时,并在cache中不存在对应的k,则表示该用户账户空闲超时,返回用户信息已失效,请重新登录。
  • 注意: 前端请求Header中设置Authorization保持不变,校验有效性以缓存中的token为准。
  • 用户过期时间 = Jwt有效时间 * 2。
  • 在这里插入图片描述
    Jwtutil的sign方法就是根据用户名生成token
    在这里插入图片描述

2.token续期流程

请求进来会进行登录认证
在这里插入图片描述
从token中获取用户信息,如果获取到了,且用户状态正常,就判断token是否过期了。
在这里插入图片描述
如果过期了就续期。在这里插入图片描述

  • 过期的话重新生成token,重新设置过期时间,这时前端传的token也不需要变,只改redis缓存内容即可,因为是根据token获取用户信息来验证,登录的用户没有变的话,从token中获取的信息也是相同的,即使token的部分内容不同。这样过期的时候 就又有了一个小时的有效时间 redis是两个小时。

3.shiro权限认证

在这里插入图片描述

1.ShiroConfig类

在这里插入图片描述

1.shiroFilter方法

在这里插入图片描述
在这里插入图片描述

2.securityManager

在这里插入图片描述

3.缓存相关的

在这里插入图片描述
在这里插入图片描述

2.ShiroRealm类

具体执行拦截的类

在这里插入图片描述

1.support

在这里插入图片描述
应该是重新定义的token,需要重写此方法吧。(盲猜)

2.doGetAuthenticationInfo

在这里插入图片描述

3.checkUserTokenIsEffect

在这里插入图片描述

4.jwtTokenRefresh

在这里插入图片描述

5.doGetAuthorizationInfo

在这里插入图片描述

3.JwtToken类

实现了shiro的AuthenticationToken接口。
在这里插入图片描述

4.JwtFilter类

拦截的源头,请求进来会先到这里,然后交给ShiroRealm处理
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

执迷11
关注
专栏目录
jeecg-boot登录及接口验证(JWT+shiro
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
Jeecg学习】Jeecg(shiro+Jwt)实现多Realm的控制
做最好的自己
03-20 2633
Jeecg,Shiro,Jwt,多个Realm
jeecg的单点登录
最新发布
战族狼魂的博客
09-13 1026
JeecgBoot 中,单点登录(SSO,Single Sign-On)是一个常见的需求,它通常用于多个系统共享一个统一的登录认证机制。
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
JEECG技术博文】JEECG 简单实例讲解权限控制
热门推荐
JEECG官方博客
12-09 3万+
JEECG 简单实例讲解权限控制
jeecg库login登录过程分析笔记
qq_27361945的博客
10-11 1502
jeecg库(版本jeecg-boot-v3.5.1last)实现了用户登录功能,二开时为了借鉴jeecg用户登录的方法,跑了一遍登录方法:截图:看起来非常多,但学过源码分析课就知道,大部分都是准备过程,关键代码不多。
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2485
最近在阅读jeecgshiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
jeecg数据权限
小鲍侃java
11-14 1383
1.新建角色 角色管理模块: sys_role:角色表 SELECT id, role_name, role_code, description, create_by, create_time, update_by, update_time FROM sys_role ORDER BY create_time DESC LIMIT ?,? 2.新建菜单 ...
springboot集成shiro并利用jwt完成登录验证及权限验证
JEROCHAN的博客
07-08 1251
springboot集成shiro并利用jwt完成登录验证及权限验证 最近想在一个后台管理系统加上多角色多权限的功能,了解到了现有的安全框架后决定使用shiro,学习成本相对较低,而shiro默认使用session机制来实现用户的登录验证,而原先项目里面已使用jwt机制,并且前后端项目分离,所以对shiro加以改进。 数据库 首先在有用户表的前提下,需要有角色表和权限表,还有他们的关联表,在此简单的介绍下表结构,相信大家都会创建啦! user id,name role id,name user_ro
Shiro结合JWT实现单点登录
睁眼看世界
11-27 2万+
简述Apache Shirojava的一个安全框架,Shiro可以帮助我们完成认证、授权、加密、会话管理、与Web集成、缓存等。而且Shiro的API也比较简单,这里我们就不进行过多的赘述,想要详细了解Shiro的,推荐看开涛的博客(点这里)在Shiro的强大权限管理的基础上,我们实现单点登录就容易了很多,结合我上篇博客所讲的JSON Web Token(推荐先看这篇博客)就可以完成单点登录系统。
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成)
JEECG 权限开发手册V3.7
04-25
JEECG 权限开发手册V3.7
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
jeecg-boot,Jeecg-Boot 是一款基于代码生成器的快速开发平台!采用前后端分离架构:SpringBoot 2.x,Mybatis,ShiroJWT,Vue&Ant; Design。强大的代码生成器让前端和后台代码一键生成,不需要写任何代码,绝对是全栈开发福音!! JeecgBoot 的宗旨是提高 UI 能力的同时,《联合报》、《联合报》等。.zip
10-11
新奥尔良:2.1.0(日本:20190826)
jeecg-boot的shiro认证过程
csdnlaiyanqi的博客
06-05 3241
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
jeecg登录流程
小鲍侃java
11-02 4810
1.前段调用接口 2.后台调用 其中用户表为 sys_user 3.后台实现 (1).验证用户信息 @RequestMapping(value = "/login", method = RequestMethod.POST) @ApiOperation("登录接口") public Result<JSONObject> login(@RequestBody S...
Jeecg权限控制
玖壹叁
08-04 5258
Jeecg权限控制一、Jeecg权限涉及的概念 序号 内容 说明 1、 用户 具体登录的用户 2、 角色 一个访问权限的集合 3、 组织机构 一个部门的概念 4、 数据规则 行数据的访问控制 二、说明 1、组织机构:一个组织机构可以获取多个角色的权限; 2、用户:用户从角色中直接获取权限或者通过组织机构间接从角色中获取权限; 3、数据
jeecg-boot权限
宜春
06-11 6974
前言本文档是对jeecg-boot官方文档的一个分析和补充,具体的可以同时互相参照来看,难免个人理解有出路,如有错误,还望补充和指正~
springboot+jwt+shiro+redis例子
07-17
可以的,我可以为您提供一个基于Spring Boot、JWTShiro和Redis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。 首先,您需要创建一个Spring Boot项目并添加所需的依赖。 在pom.xml文件中添加以下依赖: ``` <dependencies> <!-- Spring Boot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> </dependencies> ``` 接下来,创建一个名为`JwtUtils`的JWT工具类,用于生成和验证JWT令牌。您可以参考以下代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.annotation.PostConstruct; import java.util.Date; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private int expiration; @PostConstruct public void init() { secret = Base64.getEncoder().encodeToString(secret.getBytes()); } public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 然后,创建一个名为`RedisUtils`的Redis工具类,用于操作Redis。您可以参考以下代码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import java.util.concurrent.TimeUnit; @Component public class RedisUtils { @Autowired private RedisTemplate<String, Object> redisTemplate; public void set(String key, Object value, long expiration) { redisTemplate.opsForValue().set(key, value, expiration, TimeUnit.SECONDS); } public Object get(String key) { return redisTemplate.opsForValue().get(key); } public void delete(String key) { redisTemplate.delete(key); } public boolean hasKey(String key) { return redisTemplate.hasKey(key); } } ``` 接下来,创建一个名为`JwtRealm`的Shiro Realm,用于验证JWT令牌和授权。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; public class JwtRealm extends AuthorizingRealm { @Autowired private JwtUtils jwtUtils; @Autowired private RedisUtils redisUtils; @Override public boolean supports(AuthenticationToken token) { return token instanceof JwtToken; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO: 实现授权逻辑 } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { JwtToken jwtToken = (JwtToken) token; String username = jwtUtils.getUsernameFromToken(jwtToken.getToken()); if (username == null || !jwtUtils.validateToken(jwtToken.getToken())) { throw new AuthenticationException("无效的令牌"); } // TODO: 查询用户信息并返回认证信息 return new SimpleAuthenticationInfo(username, jwtToken.getToken(), getName()); } } ``` 最后,创建一个名为`JwtToken`的Shiro Token,用于封装JWT令牌。您可以参考以下代码: ```java import org.apache.shiro.authc.AuthenticationToken; public class JwtToken implements AuthenticationToken { private String token; public JwtToken(String token) { this.token = token; } @Override public Object getPrincipal() { return token; } @Override public Object getCredentials() { return token; } } ``` 以上是一个基于Spring Boot、JWTShiro和Redis的例子。您可以根据您的需求进行修改和扩展。希望对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值