spring-boot集成shiro+jwt框架(下载项目能直接用,简单易懂,里面惊喜多多)

最新推荐文章于 2023-10-15 15:48:37 发布
最新推荐文章于 2023-10-15 15:48:37 发布
阅读量182 收藏
点赞数
分类专栏: 简单易用框架 文章标签: shiro aop spring boot 软件框架 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtao_sb/article/details/109157985
版权

spring-boot集成shiro+jwt框架,有git源码地址

项目大体框架

项目整体框架使用springboot + mybatis-plus + shiro +jwt,实现了简单的htpp传输加密,日志,防止xss攻击(没啥用),令牌桶,参数验证,统一异常处理。

shiro+jwt

具体实现请看代码,这里就不做截图了:
1.唯一注意的是shiroRealm里面注入的对象要么使用springApplicaionContext直接获取,使用@Autowired注入一定要使用懒加载,不然会出现事务失效,缓存失效,AOP失效问题,原因二次代理问题。
2.这里反向操作,filter里面所有接口全都拦截,添加@pass注解的接口不需要token验证。具体实现请看代码。
3.加密这里建议使用更好点的,公私钥啊这种,具体实现看个人。我这里用的AES麻烦在APPSCAN每次扫描都说加密太简单,贼烦。
4.令牌桶用的是guava里面的,使用和实现简单,至于为啥写到常量类,哎 sonar扫描说不规范,逼着修改,这个令牌桶不支持集群部署,如果集群部署估计要用到redis或者中间键吧。。
5.ErrorController的作用是拦截filter里面的异常,让异常按照指定格式返回,统一异常处理器在filetr里面不生效,具体请百度。
6.单点登录这里没实现,具体实现也简单,通过redis存token,就能实现,写个拦截器或者直接在过滤器里面写都行,登录账号当键,token当值,直接判断就好了,注意的是由于拦截器和过滤器都是在容器初始话之前执行,@Autowired注入的redistemplated对象会为空,可以使用util中的springApplicaionContext获取。网上还有其他办法,都行。

装饰器模式实现整体aop切面操作

一样如上,代码就不截图了,因为使用了http传输加密,只能在service做参数验证,这里参数验证使用AOP,为啥直接丢注解不行呢,因为协议不支持,只支持在controller,具体请百度。

文件上传使用FastDFS

接口已经实现,请自行部属,修改下配置文件地址就好了。

swagger

配置了,能直接用。

工具类

找了点蛮好用的工具类放里面的,可以用的,很多不放主要是sonar和APPSCAN,哎

项目地址

https://github.com/zhangtaodashabi/spring-boot-shiro-jwt

清风锤山肛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 5781
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
spring-boot+shiro+jpa
07-12
在这个"spring-boot+shiro+jpa"的项目中,前端页面使用了Layui,这是一款轻量级的前端UI框架,提供了丰富的组件和样式,帮助开发者快速构建美观的管理界面。项目结构可能包括以下部分: 1. **启动类**:这是Spring ...
Shiro整合JWT
m0_67391270的博客
03-28 1364
文章目录 基于token的身份验证 个人理解 jwt工具类 shiro部分修改 登录的修改: realm的修改: 自定义filter: 配置: 测试 总结 基于token的身份验证 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 <!--JWT--> <dependency> <groupId>com.auth0</grou
shiroshiro整合JWT——3.执行流程
kevin的博客
06-02 1389
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,主要讲如何在shiro框架中配置Jwt,以及token执行的流程。该篇主要梳理整个代码的执行流程。ps:本文主要以记录核心思路为主,以下都是个人理解,有问题请各位大佬指导一下。登录获取token携带token请求。
shiroshiro整合JWT——2.如何整合
kevin的博客
06-02 1388
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,我们知道了需要创建JwtToken、JwtUtil、JwtFilter。该篇主要讲如何在shiro框架中,配置Jwt。ps:本文主要以记录核心思路为主。
【Java专题_01】springboot+Shiro+Jwt整合方案
热门推荐
weixin_40736233的博客
04-02 1万+
【Java专题_01】springboot+Shiro+Jwt整合方案
Spring boot整合shiro+jwt实现前后端分离
08-25
下面是一个简单的示例代码,演示如何使用 Spring Boot 框架整合 ShiroJWT 实现前后端分离: ```java @RestController @RequestMapping("/api") public class LoginController { @Autowired private ...
Spring-Boot-ShiroShiro基于SpringBoot + JWT构建简单的restful服务
02-03
如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令可以进行访问。网址规则自行看教程后面。如果想了解Spring Security可以看(推荐)特性完全使用了Shiro的注解配置,保持高度的一致性。放弃Cookie,...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
springboot集成jwtshiro实现前后端分离权限demo2
04-10
springboot集成jwtshiro实现前后端分离权限demo2 添加realm中异常处理
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
OA:基于 springboot+mybatis_+shiro + redis+activiti+quarts+quartz+vue 写的一个前后分离办公企业管理系统 ,通用服务端,用于学习
05-13
OA 介绍 一个学习用的简化版办公OA 在线体验老版本的 老版本已经不维护 老版本地址: 或者 管理员 账号:admin 密码:admin 领导角色演示账号/密码:manager、123456 员工角色演示账号密码:employee /123456 新版体验地址: 账号:admin/admin 系统开在开发中 新版本体验地址: 使用技术 服务端: springboot(2.2.1) + mybatis-push + shiro(1.4.0) + redis + activiti(5.2.1) pc端:vue2.0 + element-ui 项目结构 web_pc:新版本的pc端 sys-oa: 新版本的服务端 部署缺失的jar包在 根目录的lib下,解压后放到自己的本地maven仓库中 旧的是:前后一体的 1、新版本功能: 1、基本的用户管理模块 权限管理 :check_box_with_check: 用户管理 :check_box_with_check: 部门
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 8442
文章目录一、前情提要二、整合ShiroJWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 Shiro:Java的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
Shiro整合JWTSpringBoot中实现认证和权限鉴定
最新发布
Katharsis_2021的博客
10-15 419
公司新项目需要一个基于SpringBoot的脚手架,需求是整合JWTShiro进行认证和权限鉴定。在搭建的过程中遇到了很多问题,为了不让经验流失在脑海中,就有了这篇文章的诞生。
SpringBoot 项目集成 Shiro + JWT 实现用户认证与权限控制
weixin_45761011的博客
07-13 5711
SpringBoot 项目中使用 Shiro 安全框架JWT 来进行用户验证与权限控制
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
springboot+shiro+jwt+mybatisplus框架
06-09
这个框架整合可以分为以下几个步骤: 1. 集成 Spring Boot:在 pom.xml 文件中添加 Spring ...这样,简单Spring Boot + Shiro + JWT + MyBatis Plus 整合就完成了。你可以根据具体的需求,对代码进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值