springboot shiro jwt redis
时间: 2023-04-28 21:05:29 浏览: 169
Spring Boot是一个基于Spring框架的快速应用开发工具,可以简化Spring应用的创建和配置。
Apache Shiro是一个强大且灵活的Java安全框架,可用于身份验证,授权,加密和会话管理。
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种简洁的自包含方式,用于在各方之间安全地传输信息。
Redis是一个开源的内存数据库,支持存储键值对数据,常用于缓存和消息队列等。
相关问题
springboot+jwt+shiro+redis例子
可以的,我可以为您提供一个基于Spring Boot、JWT、Shiro和Redis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。
首先,您需要创建一个Spring Boot项目并添加所需的依赖。
在pom.xml文件中添加以下依赖:
```
<dependencies>
<!-- Spring Boot -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Shiro -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId>
<version>1.7.1</version>
</dependency>
<!-- JWT -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<!-- Redis -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
</dependencies>
```
接下来,创建一个名为`JwtUtils`的JWT工具类,用于生成和验证JWT令牌。您可以参考以下代码:
```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import java.util.Date;
@Component
public class JwtUtils {
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private int expiration;
@PostConstruct
public void init() {
secret = Base64.getEncoder().encodeToString(secret.getBytes());
}
public String generateToken(String username) {
Date now = new Date();
Date expiryDate = new Date(now.getTime() + expiration * 1000);
return Jwts.builder()
.setSubject(username)
.setIssuedAt(now)
.setExpiration(expiryDate)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
public String getUsernameFromToken(String token) {
Claims claims = Jwts.parser()
.setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
public boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
}
```
然后,创建一个名为`RedisUtils`的Redis工具类,用于操作Redis。您可以参考以下代码:
```java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import java.util.concurrent.TimeUnit;
@Component
public class RedisUtils {
@Autowired
private RedisTemplate<String, Object> redisTemplate;
public void set(String key, Object value, long expiration) {
redisTemplate.opsForValue().set(key, value, expiration, TimeUnit.SECONDS);
}
public Object get(String key) {
return redisTemplate.opsForValue().get(key);
}
public void delete(String key) {
redisTemplate.delete(key);
}
public boolean hasKey(String key) {
return redisTemplate.hasKey(key);
}
}
```
接下来,创建一个名为`JwtRealm`的Shiro Realm,用于验证JWT令牌和授权。您可以参考以下代码:
```java
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
public class JwtRealm extends AuthorizingRealm {
@Autowired
private JwtUtils jwtUtils;
@Autowired
private RedisUtils redisUtils;
@Override
public boolean supports(AuthenticationToken token) {
return token instanceof JwtToken;
}
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO: 实现授权逻辑
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
JwtToken jwtToken = (JwtToken) token;
String username = jwtUtils.getUsernameFromToken(jwtToken.getToken());
if (username == null || !jwtUtils.validateToken(jwtToken.getToken())) {
throw new AuthenticationException("无效的令牌");
}
// TODO: 查询用户信息并返回认证信息
return new SimpleAuthenticationInfo(username, jwtToken.getToken(), getName());
}
}
```
最后,创建一个名为`JwtToken`的Shiro Token,用于封装JWT令牌。您可以参考以下代码:
```java
import org.apache.shiro.authc.AuthenticationToken;
public class JwtToken implements AuthenticationToken {
private String token;
public JwtToken(String token) {
this.token = token;
}
@Override
public Object getPrincipal() {
return token;
}
@Override
public Object getCredentials() {
return token;
}
}
```
以上是一个基于Spring Boot、JWT、Shiro和Redis的例子。您可以根据您的需求进行修改和扩展。希望对您有帮助!
springboot整和jwt、shiro、redis
Spring Boot可以集成JWT、Shiro和Redis来实现身份认证和授权,以下是一个基本的实现步骤:
1. 集成JWT
添加依赖
```
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
```
创建JWT工具类
```
public class JwtUtils {
private static final String SECRET_KEY = "jwt_secret_key";
private static final long EXPIRATION_TIME = 864_000_000; // 10天
public static String generateToken(String subject) {
return Jwts.builder()
.setSubject(subject)
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
public static String getSubject(String token) {
try {
return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject();
} catch (JwtException e) {
return null;
}
}
}
```
使用JWT进行身份认证
```
@RestController
@RequestMapping("/api")
public class UserController {
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) {
// 验证用户名密码
if (userValid(loginRequest.getUsername(), loginRequest.getPassword())) {
String token = JwtUtils.generateToken(loginRequest.getUsername());
return ResponseEntity.ok(new JwtResponse(token));
} else {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
}
}
@GetMapping("/user")
public ResponseEntity<?> getUser(@RequestHeader("Authorization") String authHeader) {
String token = authHeader.substring(7);
String subject = JwtUtils.getSubject(token);
if (subject != null) {
User user = getUserByUsername(subject);
return ResponseEntity.ok(user);
} else {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
}
}
}
```
2. 集成Shiro
添加依赖
```
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-starter</artifactId>
<version>1.7.1</version>
</dependency>
```
配置Shiro
```
@Configuration
public class ShiroConfig {
@Bean
public Realm realm() {
return new UserRealm();
}
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(realm());
return securityManager;
}
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean() {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager());
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/api/login", "anon");
filterChainDefinitionMap.put("/api/logout", "logout");
filterChainDefinitionMap.put("/api/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilterFactoryBean;
}
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
chainDefinition.addPathDefinition("/api/login", "anon");
chainDefinition.addPathDefinition("/api/logout", "logout");
chainDefinition.addPathDefinition("/api/**", "authc");
return chainDefinition;
}
}
```
创建UserRealm
```
public class UserRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
String username = (String) principals.getPrimaryPrincipal();
Set<String> roles = getUserRoles(username);
Set<String> permissions = getUserPermissions(username);
SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
authorizationInfo.setRoles(roles);
authorizationInfo.setStringPermissions(permissions);
return authorizationInfo;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal();
String password = getPasswordByUsername(username);
if (password == null) {
throw new UnknownAccountException();
}
return new SimpleAuthenticationInfo(username, password, getName());
}
}
```
使用Shiro进行身份认证
```
@RestController
@RequestMapping("/api")
public class UserController {
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) {
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(loginRequest.getUsername(), loginRequest.getPassword());
try {
subject.login(token);
String jwtToken = JwtUtils.generateToken(loginRequest.getUsername());
return ResponseEntity.ok(new JwtResponse(jwtToken));
} catch (AuthenticationException e) {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
}
}
@GetMapping("/user")
public ResponseEntity<?> getUser() {
Subject subject = SecurityUtils.getSubject();
if (subject.isAuthenticated()) {
String username = (String) subject.getPrincipal();
User user = getUserByUsername(username);
return ResponseEntity.ok(user);
} else {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
}
}
@PostMapping("/logout")
public ResponseEntity<?> logout() {
Subject subject = SecurityUtils.getSubject();
subject.logout();
return ResponseEntity.ok().build();
}
}
```
3. 集成Redis
添加依赖
```
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
```
配置Redis
```
@Configuration
public class RedisConfig {
@Bean
public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
redisTemplate.setConnectionFactory(factory);
redisTemplate.setKeySerializer(new StringRedisSerializer());
redisTemplate.setValueSerializer(new Jackson2JsonRedisSerializer<>(Object.class));
return redisTemplate;
}
@Bean
public CacheManager cacheManager(RedisConnectionFactory factory) {
RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig()
.entryTtl(Duration.ofHours(1));
return RedisCacheManager.builder(factory)
.cacheDefaults(config)
.build();
}
}
```
实现Redis缓存
```
@Service
public class UserServiceImpl implements UserService {
private final UserRepository userRepository;
private final RedisTemplate<String, User> redisTemplate;
private final CacheManager cacheManager;
public UserServiceImpl(UserRepository userRepository, RedisTemplate<String, User> redisTemplate, CacheManager cacheManager) {
this.userRepository = userRepository;
this.redisTemplate = redisTemplate;
this.cacheManager = cacheManager;
}
@Override
public User getUserById(Long id) {
String key = "user:" + id;
ValueOperations<String, User> ops = redisTemplate.opsForValue();
if (redisTemplate.hasKey(key)) {
return ops.get(key);
} else {
User user = userRepository.findById(id).orElse(null);
if (user != null) {
ops.set(key, user);
Cache cache = cacheManager.getCache("userCache");
if (cache != null) {
cache.put(key, user);
}
}
return user;
}
}
@Override
public void updateUser(User user) {
userRepository.save(user);
String key = "user:" + user.getId();
redisTemplate.delete(key);
Cache cache = cacheManager.getCache("userCache");
if (cache != null) {
cache.evict(key);
}
}
}
```
以上是整合Spring Boot、JWT、Shiro和Redis的基本实现步骤,具体实现可以根据自己的需求进行调整和扩展。
阅读全文
相关推荐
大家在看
递推最小二乘辨识
递推最小二乘算法
递推辨识算法的思想可以概括成
新的参数估计值=旧的参数估计值+修正项
即新的递推参数估计值是在旧的递推估计值
的基础上修正而成,这就是递推的概念.
论文研究-8位CISC微处理器的设计与实现.pdf
介绍了一种基于FPGA芯片的8位CISC微处理器系统,该系统借助VHDL语言的自顶向下的模块化设计方法,设计了一台具有数据传送、算逻运算、程序控制和输入输出4种功能的30条指令的系统。在QUARTUSII系统上仿真成功,结果表明该微处理器系统可以运行在100 MHz时钟工作频率下,能快速准确地完成各种指令组成的程序。
设置段落格式-word教学内容的PPT课件
设置段落格式
单击“格式|段落” 命令设置段落的常规格式,如首行缩进、行间距、段间距等,另外还可以设置段落的“分页”格式。
“段落”设置对话框
对话框中的“换行和分页”选项卡及“中文版式”选项卡
QRCT调试指导.docx
该文档用于高通手机射频开发,可用于软硬件通路调试,分析问题。
python中matplotlib实现最小二乘法拟合的过程详解
主要给大家介绍了关于python中matplotlib实现最小二乘法拟合的相关资料,文中通过示例代码详细介绍了关于最小二乘法拟合直线和最小二乘法拟合曲线的实现过程,需要的朋友可以参考借鉴,下面来一起看看吧。
最新推荐
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
技术栈包括SpringBoot、Shiro、JWT和JPA,以及Redis作为缓存系统来存储登录状态。Shiro是一个强大且易用的Java安全框架,负责处理身份验证、授权和会话管理。JWT则是一种轻量级的认证和授权机制,通过在客户端和...
jeecg-boot 安装部署.docx
它采用了前后端分离的架构,前端技术栈包括Vue和Ant Design,后端则利用SpringBoot、Mybatis、Shiro以及JWT。该框架的一大亮点是其强大的代码生成器,能够一键生成前端和后台代码,极大地减少了开发工作量。 在部署...
Jeecg-Boot技术文档
- **SpringBoot 2.1.3.RELEASE**: 作为基础框架,提供自动配置、依赖注入等功能,简化项目搭建。 - **Mybatis-plus 3.1.2**: 扩展Mybatis,提供了更方便的数据操作API,简化CRUD操作。 - **Shiro 1.4.0**: 提供身份...
自动丝印设备(sw18可编辑+工程图+Bom)全套设计资料100%好用.zip
自动丝印设备(sw18可编辑+工程图+Bom)全套设计资料100%好用.zip
链板式连续提升机6米高度(sw18可编辑+工程图)全套设计资料100%好用.zip
链板式连续提升机6米高度(sw18可编辑+工程图)全套设计资料100%好用.zip
AkariBot-Core:可爱AI机器人实现与集成指南
资源摘要信息: "AkariBot-Core是一个基于NodeJS开发的机器人程序,具有kawaii(可爱)的属性,与名为Akari-chan的虚拟角色形象相关联。它的功能包括但不限于绘图、处理请求和与用户的互动。用户可以通过提供山脉的名字来触发一些预设的行为模式,并且机器人会进行相关的反馈。此外,它还具有响应用户需求的能力,例如在用户感到口渴时提供饮料建议。AkariBot-Core的代码库托管在GitHub上,并且使用了git版本控制系统进行管理和更新。
安装AkariBot-Core需要遵循一系列的步骤。首先需要满足基本的环境依赖条件,包括安装NodeJS和一个数据库系统(MySQL或MariaDB)。接着通过克隆GitHub仓库的方式获取源代码,然后复制配置文件并根据需要修改配置文件中的参数(例如机器人认证的令牌等)。安装过程中需要使用到Node包管理器npm来安装必要的依赖包,最后通过Node运行程序的主文件来启动机器人。
该机器人的应用范围包括但不限于维护社区(Discord社区)和执行定期处理任务。从提供的信息看,它也支持与Mastodon平台进行交互,这表明它可能被设计为能够在一个开放源代码的社交网络上发布消息或与用户互动。标签中出现的"MastodonJavaScript"可能意味着AkariBot-Core的某些功能是用JavaScript编写的,这与它基于NodeJS的事实相符。
此外,还提到了另一个机器人KooriBot,以及一个名为“こおりちゃん”的虚拟角色形象,这暗示了存在一系列类似的机器人程序或者虚拟形象,它们可能具有相似的功能或者在同一个项目框架内协同工作。文件名称列表显示了压缩包的命名规则,以“AkariBot-Core-master”为例子,这可能表示该压缩包包含了整个项目的主版本或者稳定版本。"
知识点总结:
1. NodeJS基础:AkariBot-Core是使用NodeJS开发的,NodeJS是一个基于Chrome V8引擎的JavaScript运行环境,广泛用于开发服务器端应用程序和机器人程序。
2. MySQL数据库使用:机器人程序需要MySQL或MariaDB数据库来保存记忆和状态信息。MySQL是一个流行的开源关系数据库管理系统,而MariaDB是MySQL的一个分支。
3. GitHub版本控制:AkariBot-Core的源代码通过GitHub进行托管,这是一个提供代码托管和协作的平台,它使用git作为版本控制系统。
4. 环境配置和安装流程:包括如何克隆仓库、修改配置文件(例如config.js),以及如何通过npm安装必要的依赖包和如何运行主文件来启动机器人。
5. 社区和任务处理:该机器人可以用于维护和管理社区,以及执行周期性的处理任务,这可能涉及定时执行某些功能或任务。
6. Mastodon集成:Mastodon是一个开源的社交网络平台,机器人能够与之交互,说明了其可能具备发布消息和进行社区互动的功能。
7. JavaScript编程:标签中提及的"MastodonJavaScript"表明机器人在某些方面的功能可能是用JavaScript语言编写的。
8. 虚拟形象和角色:Akari-chan是与AkariBot-Core关联的虚拟角色形象,这可能有助于用户界面和交互体验的设计。
9. 代码库命名规则:通常情况下,如"AkariBot-Core-master"这样的文件名称表示这个压缩包包含了项目的主要分支或者稳定的版本代码。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
CC-LINK远程IO模块AJ65SBTB1现场应用指南:常见问题快速解决
# 摘要
CC-LINK远程IO模块作为一种工业通信技术,为自动化和控制系统提供了高效的数据交换和设备管理能力。本文首先概述了CC-LINK远程IO模块的基础知识,接着详细介绍了其安装与配置流程,包括硬件的物理连接和系统集成要求,以及软件的参数设置与优化。为应对潜在的故障问题,本文还提供了故障诊断与排除的方法,并探讨了故障解决的实践案例。在高级应用方面,文中讲述了如何进行编程与控制,以及如何实现系统扩展与集成。最后,本文强调了CC-LINK远程IO模块的维护与管理的重要性,并对未来技术发展趋势进行了展望。
# 关键字
CC-LINK远程IO模块;系统集成;故障诊断;性能优化;编程与控制;维护
switch语句和for语句的区别和使用方法
`switch`语句和`for`语句在编程中用于完全不同的目的。
**switch语句**主要用于条件分支的选择。它基于一个表达式的值来决定执行哪一段代码块。其基本结构如下:
```java
switch (expression) {
case value1:
// 执行相应的代码块
break;
case value2:
// ...
break;
default:
// 如果expression匹配不到任何一个case,则执行default后面的代码
}
```
- `expres
易语言实现程序启动限制的源码示例
资源摘要信息:"易语言禁止直接运行程序源码"
易语言是一种简体中文编程语言,其设计目标是使中文用户能更容易地编写计算机程序。易语言以其简单易学的特性,在编程初学者中较为流行。易语言的代码主要由中文关键字构成,便于理解和使用。然而,易语言同样具备复杂的编程逻辑和高级功能,包括进程控制和系统权限管理等。
在易语言中禁止直接运行程序的功能通常是为了提高程序的安全性和版权保护。开发者可能会希望防止用户直接运行程序的可执行文件(.exe),以避免程序被轻易复制或者盗用。为了实现这一点,开发者可以通过编写特定的代码段来实现这一目标。
易语言中的源码示例可能会包含以下几点关键知识点:
1. 使用运行时环境和权限控制:易语言提供了访问系统功能的接口,可以用来判断当前运行环境是否为预期的环境,如果程序在非法或非预期环境下运行,可以采取相应措施,比如退出程序。
2. 程序加密与解密技术:在易语言中,开发者可以对关键代码或者数据进行加密,只有在合法启动的情况下才进行解密。这可以有效防止程序被轻易分析和逆向工程。
3. 使用系统API:易语言可以调用Windows系统API来管理进程。例如,可以使用“创建进程”API来启动应用程序,并对启动的进程进行监控和管理。如果检测到直接运行了程序的.exe文件,可以采取措施阻止其执行。
4. 签名验证:程序在启动时可以验证其签名,确保它没有被篡改。如果签名验证失败,程序可以拒绝运行。
5. 隐藏可执行文件:开发者可以在程序中隐藏实际的.exe文件,通过易语言编写的外壳程序来启动实际的程序。外壳程序可以检查特定的条件或密钥,满足条件时才调用实际的程序执行。
6. 线程注入:通过线程注入技术,程序可以在其他进程中创建一个线程来执行其代码。这样,即便直接运行了程序的.exe文件,程序也可以控制该进程。
7. 时间锁和硬件锁:通过设置程序只在特定的时间段或者特定的硬件环境下运行,可以进一步限制程序的使用范围。
8. 远程验证:程序可以通过网络连接到服务器进行验证,确保它是在正确的授权和许可下运行。如果没有得到授权,程序可以停止运行。
9. 利用易语言的模块化和封装功能:通过模块化设计,把程序逻辑分散到多个模块中,只有在正确的启动流程下,这些模块才会被加载和执行。
需要注意的是,尽管上述方法可以在一定程度上限制程序的直接运行,但没有任何一种方法能够提供绝对的安全保证。高级的黑客可能会使用更复杂的技术来绕过这些限制措施。因此,设计这样的安全机制时,开发者需要综合考虑多种因素,并结合实际情况来选择最合适的技术方案。
在实际应用中,易语言提供的各种函数和模块可以组合使用,创建出复杂多样的保护机制。上述知识点可以作为构建禁止直接运行程序功能的理论基础,并结合易语言的具体编程实践进行实施。