shiro在springcloud中的权限路由配置

最新推荐文章于 2024-09-11 21:41:32 发布
原创 最新推荐文章于 2024-09-11 21:41:32 发布 · 1.4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

本文介绍了如何在SpringCloud环境中配置Shiro进行权限路由管理。通过创建独立的Shiro模块,引入相关依赖,结合JWT实现权限拦截。在shiroConfig中配置JwtFilter,通过filterMap设置拦截路径,并在onAccessDenied()方法中处理权限验证。同时讨论了使用HttpSession和token获取用户信息,以及在AuthParams中定义权限列表进行权限校验的方法。虽然可以使用角色管理权限,但推荐将权限列表保留在代码中,以简化数据库维护。

shiro在springboot中一般为统一配置,每个需要的请求都可以用注解拦截和认证。在springcloud中,你可以单拉一个shiro模块,每个模块pom文件引入这个shiro模块,也可以只在网关模块配置shiro。

如果只是实现请求拦截,spring拦截器和注解AOP也方便实现。但本文拉入了shiro,原理是同spirng拦截器实现的,具体如下。

引入shiro/jwt/session实现所需依赖:

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis-spring-boot-starter</artifactId>
    <version>3.2.1</version>
</dependency>

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

jwt工具类:

@Slf4j
@Data
@Component
@ConfigurationProperties(prefix = "xzc.jwt")
public class JwtUtils {
 
    private String secret;
    private long expire;
    private String header;
 
    /**
     * 生成jwt token
     */
    public String generateToken(long userId) {
        Date nowDate = new Date();
        //过期时间
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
 
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(userId+"")
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
最低0.47元/天 解锁文章
全面解读Spring Cloud Zuul:从配置到优化的实战指南
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
关于springcloud使用shiro权限控制
qq_23665305的博客
12-26 6148
之前我在网上找了很久的使用基于springcloudshiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.youkuaiyun.com/weixin_42686388/article/details/103084289
shiro结合springboot多登录方式在springcloud中的配置
weixin_53690059的博客
11-20 1272
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
Springcloudshiro的一种权限实现方案
热门推荐
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2721
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
shirospringcloud路由权限的另一种配置
最新发布
jacobthink的博客
09-11 1371
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求中都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限
springboot,springboog+shiro,springcloud视频连接
09-27
springboot视频,springboot+shiro 权限控制,springcloud视频,请下载使用!!!!
springboot+多数据源+shiro+springcloud.zip
10-10
这是我自己为了学习springboot等相关知识搭建的一个简易的项目,里面主要包括springboot,shiro,mybatis,多数据源,springcloud的eureka集群,以及beetl的简单使用,springcloud的网关、oauth2授权等在其他的模块中,不久后会分享出来,另外我会在比较清闲的时候会放一些自己的学习心得,希望这些内容可以能够帮助到大家,这些只是我自己的理解,欢迎大家积极指出其中的错误及提出宝贵意见,我们一起努力!!!
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
shiro整合spring项目实例
11-04
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例
SpringCloud分布式项目demo
03-01
SpringBoot集成mybatis+PegeHelper分页插件+redis+kafka+SpringCloud(Swagger2+Feign)+shiro权限框架(分布式项目)
HDU - 3068 最长回文 【马拉车,Java架构师技术路线
m0_60607609的博客
08-31 168
///马拉车算法] #define _CRT_SECURE_NO_WARNINGS #include<cstdio> #include<cstring> #include<iostream> #include<algorithm> using namespace std; const int maxn = 1e7 + 10; char str[maxn]; ///原字符串 char tmp[maxn]; ///转换后的字符串 in.
手把手教你集成spring cloud + shiro微服务框架
11-08 6247
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制(Shiro 注解)...
朝雨忆轻尘
11-19 1307
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 当前,我们基于导航菜单的显示和操作按钮的禁用状态,实现了页面可见性和操作可用性的权限验证,或者叫访问控制。但这仅限于页面的显示和操作,我们的后台接口还是没有进行权限的验证,只要知道了后台的接口信息,就可以直接通过swagger或自行发送ajax请求成功调用后台...
spring cloud与shiro集成——微服务框架改造指南
在当今的微服务架构中,Spring Cloud与Shiro的集成对于需要有效安全控制的微服务项目至关重要。Spring Cloud是一套微服务架构下的框架,用于构建分布式系统,其中包含了服务发现注册、配置管理、消息总线、负载均衡...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值