【SSM】JWT+Shiro实现权限登录

原创 已于 2023-11-22 11:54:51 修改 · 170 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-11-20 11:34:16 首次发布
本文介绍了如何在SSM架构中集成JWT和Shiro库进行权限管理和跨域登录,包括引入依赖、配置Web和Shiro.xml文件、处理OAuth2Filter和MyRealm以及创建和验证JWTtoken,同时提供了跨域解决方案。

【SSM】JWT+Shiro实现权限登录

  1. 引入依赖

(1)引入jwt依赖

	<dependency>
	  <groupId>com.auth0</groupId>
	  <artifactId>java-jwt</artifactId>
	  <version>3.3.0</version>
	</dependency>
	<!-- java开发JWT的依赖jar包。 -->
	<dependency>
	  <groupId>io.jsonwebtoken</groupId>
	  <artifactId>jjwt</artifactId>
	  <version>0.9.0</version>
	</dependency>

(2)引入shiro依赖

	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-spring</artifactId>
	  <version>1.4.0</version>
	</dependency>
	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-ehcache</artifactId>
	  <version>1.4.0</version>
	</dependency>
	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-core</artifactId>
	  <version>1.4.0</version>
	</dependency>

(3)跨域依赖

	<dependency>
	  <groupId>org.aspectj</groupId>
	  <artifactId>aspectjweaver</artifactId>
	  <version>1.8.13</version>
	</dependency>
	<!-- 跨域依赖 -->
	<dependency>
	  <groupId>com.thetransactioncompany</groupId>
	  <artifactId>cors-filter</artifactId>
	  <version>2.9</version>
	</dependency>
  1. 配置xml
    (1)配置web.xml
    - 配置shiro过滤器
    - 解决跨域
    (2)配置shiro.xml
    - 加密算法
    - Realm认证
    - 权限管理器
    - shiro生命周期处理器
    - shiro过滤器
  2. 配置OAuth2Filter过滤器
    判断token是否过期或是否合法
  3. 配置MyRealm
    授权 :
    - 获取登录成功的账户名
    - 根据对应账户id查询出对应账户的权限
    认证登录:对密码加密
  4. 配置JwtUtils工具类
    - 创建token
    - 验证jwt
    - 解析jwt
  5. 跨域配置Spring_MVC.xml
    配置跨域解决方案
  6. 登录
    登录成功后,后端生成token令牌,通过响应头返回给前端
ZD-S
关注
SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 6293
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 1万+
文章目录一、前情提要二、整合ShiroJWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 ShiroJava的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
JWTshiro结合实现认证
最新发布
weixin_42564451的博客
09-04 1180
JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT的最大特点是它是自包含的,这意味着所有必要的信息都存储在令牌本身内,因此不需要查询数据库来验证用户身份。这使得JWT非常适合跨域资源共享(CORS)场景下的认证。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能。
万字干货!SSM框架整合Shiro
wdj_yyds的博客
07-31 214
对于CommitLog来说,每个文件1G,第一个文件是00000000000000000000,第二个文件是00000000001073741824,依此类推。MappedFileQueue#getLastMappedFile():只需要从MappedFile列表中取最后一个返回即可。每个客户端有一个MQClientInstance,持有通讯客户端NettyRemotingClient。
SSM(Spring+Springmvc+MyBatis)+ajax+JWT实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 769
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
SSM整合shiroJWT
Wang8309166的博客
07-28 978
一、禁用shiro原有的session **(目的是在使用前后端分离,移动端,小程序访问时候没有session) 1.首先自定义类继承DefaultWebSubjectFactory(注:此配置只用于**springboot中有用,在SSM框架中会报错,错误信息:session create ……disabled) package com.datacraftman.PB.config; import org.apache.shiro.subject.Subject; import org.apache.s
SSM+Shiro实现权限角色控制
11-07
SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt +redis 实现权限管理
qq_40662405的博客
03-09 1322
简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt 实现权限管理 ​ 之前学习了shiroJwt,就想找个项目练一下手,可是b站上没有找到前后端分离加上用shirojwt权限控制的教程。后来看到一篇文章https://blog.youkuaiyun.com/weixin_42236404/article/details/89319359,这篇文章对于shiro流程的讲解对我非常有帮助,我用mybatis 和 JWT 结合了一下这篇文章的源码。 ​ 代码地址: 1.Jwt简介
jwt+shiro+redis实现token的自动刷新和token的可控性
zhuzi的博客
08-17 7010
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
shiro+jwt整合的单点登录
m0_72583612的博客
05-21 611
这些东西都是死的,照着抄就完事了,咱们不啰嗦,直接上代码提示:以下是本篇文章正文内容,下面案例可供参考//用户登录//校验和数据库 中的用户名密码是否一致//校验和数据库 中的用户名密码是否一致单点登录可以搭配着昨天的网关一起使用,昨天的网关代码也有对token的拦截,判断以及解析。
shiro jwt登录认证
05-20
该项目使用了springboot、mybaits-plus、jwtshiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
shiro+jwt登陆验证
热门推荐
weixin_48895167的博客
04-25 1万+
springboot+shiro+jwt实现用户登录验证
shiro实现jwt
cmm1的博客
10-24 2398
这里只实现jwtshiro实现前面文章有,先实现shiro实现jwtjwt JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取...
Jwt+shiro实现登录
qq_42945407的博客
04-28 978
jwt+shiro实现登录
Shiro&JWT实现用户登录权限管理
qq_40585384的博客
04-06 4812
Shiro&JWT&权限管理开始之前我们先了解两个概念认证(authentication)授权(authorization)shirojwt的简单介绍实现认证和授权的整体思路数据库表设计代码实现登录JWT生成token(附带验证的一些工具类)过滤器自定义MyRealmMyRealm的解释Shiro注解代码测试登录登入获取token未携带token访问资源未携带token访问资源携...
Shiro + JWT 进行登录验证
yusheng_xyb的博客
05-07 534
Shiro是一个关于java的安全框架,可以实现用户的认证和授权,简单易用。首先导入依赖在 doGetAuthenticationInfo 方法中,使用 jwtUtil.isVerify(jwt) 方法做验证处理。这是一个自定义的 Filter 在 onAccessDenied 获取 request 请求的 token 入参信息,之后调用 getSubject 进行验证处理。这部分是一个设置过滤器和拦截处理,把 jwt 的过滤器设置上,之后拦截指定的 /verify 方法。
接入Shiro(2)——基于JWT登录认证
江湖郎中
06-01 954
本文在前文的基础上,简单实现了用户登录、基于JWT生成Token、然后在Shiro的框架内对Token进行了验证。文中的用户登录未对接用户系统,本文主旨是分享JWT生成Token的过程,以及对Token进行验证的基本逻辑。希望可以帮助到像我一样迷茫的小伙伴。
springboot+shiro+jwt+vue+redis后台管理系统源码
资源摘要信息: "基于springboot+shiro+jwt+vue+redis的后台管理系统.zip" 该项目是一个基于Java语言开发的后台管理系统,结合了Spring Boot框架、Apache Shiro安全框架、JSON Web Tokens (JWT)、Vue.js前端框架以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值