shiro 结合 jwt

时间: 2023-12-06 11:38:37 浏览: 27
Shiro可以与JWT(JSON Web Token)结合使用来实现认证和授权功能。具体步骤如下: 1.编写JWT工具类,用于生成和验证JWT token。 2.编写JWTToken,继承Shiro的AuthenticationToken接口,用于封装JWT token。 3.编写JWTFilter,继承Shiro的AuthenticatingFilter类,用于在请求中验证JWT token。 4.编写JWTRealm,继承Shiro的AuthorizingRealm类,用于从JWT token中获取用户信息并进行授权。 5.编写Shiro配置类,配置JWTFilter和JWTRealm。 下面是一个简单的示例代码: ```java // JWT工具类 public class JWTUtil { // 生成JWT token public static String createToken(String username, String secret) { Date now = new Date(); Date expireDate = new Date(now.getTime() + 3600 * 1000); // 过期时间为1小时 return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireDate) .signWith(SignatureAlgorithm.HS256, secret) .compact(); } // 验证JWT token public static boolean verifyToken(String token, String username, String secret) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject().equals(username) && !claims.getExpiration().before(new Date()); } catch (Exception e) { return false; } } } // JWTToken public class JWTToken implements AuthenticationToken { private String token; public JWTToken(String token) { this.token = token; } @Override public Object getPrincipal() { return token; } @Override public Object getCredentials() { return token; } } // JWTFilter public class JWTFilter extends AuthenticatingFilter { @Override protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception { String token = getRequestToken((HttpServletRequest) request); if (StringUtils.isBlank(token)) { return null; } return new JWTToken(token); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { String token = getRequestToken((HttpServletRequest) request); if (StringUtils.isBlank(token)) { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Credentials", "true"); httpResponse.setHeader("Access-Control-Allow-Origin", ((HttpServletRequest) request).getHeader("Origin")); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json"); httpResponse.getWriter().print("{\"code\":401,\"msg\":\"未登录\"}"); return false; } return executeLogin(request, response); } private String getRequestToken(HttpServletRequest request) { String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { token = request.getParameter("token"); } return token; } } // JWTRealm public class JWTRealm extends AuthorizingRealm { @Override public boolean supports(AuthenticationToken token) { return token instanceof JWTToken; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = JWTUtil.getUsername(principals.toString()); // 根据用户名获取用户角色和权限信息 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.setRoles(user.getRoles()); info.setStringPermissions(user.getPermissions()); return info; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { String token = (String) auth.getCredentials(); String username = JWTUtil.getUsername(token); // 根据用户名获取用户信息 if (user == null) { throw new UnknownAccountException("用户不存在"); } if (!JWTUtil.verify(token, username, user.getPassword())) { throw new IncorrectCredentialsException("token无效"); } return new SimpleAuthenticationInfo(token, token, "jwtRealm"); } } // Shiro配置类 @Configuration public class ShiroConfig { @Bean public JWTFilter jwtFilter() { return new JWTFilter(); } @Bean public JWTRealm jwtRealm() { return new JWTRealm(); } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(jwtRealm()); return securityManager; } @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, JWTFilter jwtFilter) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("jwt", jwtFilter); shiroFilter.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "jwt"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } } // 异常处理类 @RestControllerAdvice public class ExceptionHandler { @ExceptionHandler(UnknownAccountException.class) public Result handleUnknownAccountException(UnknownAccountException e) { return Result.error("用户不存在"); } @ExceptionHandler(IncorrectCredentialsException.class) public Result handleIncorrectCredentialsException(IncorrectCredentialsException e) { return Result.error("密码错误"); } @ExceptionHandler(AuthenticationException.class) public Result handleAuthenticationException(AuthenticationException e) { return Result.error("认证失败"); } @ExceptionHandler(Exception.class) public Result handleException(Exception e) { return Result.error("系统异常"); } } // Controller @RestController public class UserController { @PostMapping("/login") public Result login(String username, String password) { // 根据用户名和密码验证用户信息 String token = JWTUtil.createToken(username, password); return Result.success(token); } @GetMapping("/user") public Result getUser() { // 获取当前用户信息 return Result.success(user); } } ```

相关推荐

zip

shiro-jwt:shiro 结合 jwt 实现权限认证

shiro-jwtshiro 结合 jwt 实现权限认证
zip

SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新

SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
zip

SpringBoot-Shiro-JWT:spring boot 结合shiro和jwt技术的实践

springBoot-shiro-jwt一. shiro 整合 springBoot 实现基本的角色权限控制二. shiro + springBoot 整合 JWT
-

Shiro与JWT结合使用:更安全的身份认证方案

## 章节一:介绍Shiro与JWT的基本概念 在本章中,我们将会深入介绍Shiro和JWT的基本概念,分析它们在身份认证方面的作用、优势和特点。 ### 1. 理解Shiro和JWT的定义和作用 Apache Shiro是一个强大且易用的Java...
-

Spring Boot和Shiro教程-JWT和无状态认证

# 1. 引言 ## 1.1 什么是Spring Boot Spring Boot是一个用于快速构建基于Spring框架的应用程序的开源框架。它采用约定大于配置的理念,能够帮助开发者快速搭建基于Spring的项目...## 1.3 JWT和无状态认证的作用和优势

shiro + JWT

Shiro和JWT是两个不同的技术,可以结合使用来实现认证和授权功能。 Shiro是一个Java领域非常知名的认证和授权框架,用于替代JavaEE中的JAAS功能。相较于其他框架,Shiro设计简单,适用性广泛。任何JavaWeb项目都...

springboot shiro +jwt

结合Spring Boot、Shiro和JWT可以实现一个安全可靠的Web应用程序。具体步骤如下: 1. 首先,你需要在Spring Boot项目中引入相关依赖,包括Spring Boot、Shiro和JWT的依赖。 2. 接下来,你需要配置Shiro的相关组件...

shiro+jwt+redis

将 Shiro 和 JWT 结合使用可以实现无状态的身份认证和授权。当用户登录成功后,将用户信息生成一个 JWT,并将其返回给客户端。客户端在后续请求中携带该 JWT,服务端使用 Shiro 进行解析和校验,实现身份认证和授权...

springboot 整合 shiro 和 jwt

当然可以,SpringBoot结合Shiro和JWT可以实现安全的用户认证和授权。Shiro是一个强大的安全框架,可以提供身份验证、授权、会话管理等功能。JWT是JSON Web Token的缩写,是一种安全的身份验证方案。结合Shiro和JWT,...

springboot shiro jwt

Spring Boot + Shiro + JWT 是一种使用 Java 技术搭建 Web 应用的方案。 Spring Boot 是一个快速构建独立运行的,生产级的 Spring 应用的框架。 Shiro 是一个强大且易用的 Java 安全框架,提供认证、授权、加密和...

springboot+shiro+jwt+redis

综上所述,Spring Boot结合Shiro、JWT和Redis可以构建一个安全、高性能的Java应用程序。Shiro提供了强大的安全功能,包括身份验证和授权,保护应用程序的安全;JWT用于安全传输信息,确保信息的完整性和安全性;...

springboot集成shiro jwt

springboot集成shiro jwt是一种常见的安全认证机制,它将Spring Boot和Shiro框架结合使用,同时使用JWT(JSON Web Token)进行身份认证和授权管理。JWT是一种安全的身份验证机制,通过使用数字签名,可以确保身份...

shiro+jwt如何实现单点登录,代码实例

在实际项目中,还需要结合数据库等存储方式来保存用户信息和JWT的校验过程,以及处理JWT过期等情况。 ### 回答3: 在Shiro中,实现JWT(JSON Web Token)的单点登录,需要以下步骤: 首先,确保已经集成了Shiro和...

介绍一下 Jwt+Shiro

Jwt Shiro 是一种基于 Java 的安全框架,它结合了 JSON Web Token(JWT)和 Apache Shiro,提供了一种简单、安全、可靠的身份验证和授权解决方案。JWT 是一种轻量级的身份验证和授权机制,它使用 JSON 格式传递信息...

shiro+springboot+jwt项目

Shiro是一个Java安全框架,可以提供身份验证、授权、加密和会话管理等功能,Spring Boot是一个快速开发框架,可以帮助开发人员更快地构建和部署应用程序,JWT(JSON Web Token)是一种轻量级的身份验证和授权机制。...

springboot shiro token

Spring Boot和Shiro是两个独立的开源项目,可以结合使用来实现身份认证和授权功能。在Spring Boot中集成Shiro,可以使用Shiro提供的Token来进行用户身份认证。 在使用Shiro进行身份认证时,可以使用不同类型的Token...

springboot登录验证jwt

在Spring Boot中实现JWT登录验证可以结合Shiro和Redis来实现。下面是一个简单的示例代码: 1. 首先,需要添加相关依赖: xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>...

jwt放行swagger

- *1* *3* [Springboot项目集成Shiro+JWT,同时集成swagger2](https://blog.csdn.net/weixin_43284510/article/details/89532526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

shiro oauth2 单点登陆

当结合Shiro和OAuth2时,可以实现单点登录的功能。具体步骤如下: 1. 配置Shiro:在Shiro的配置文件中,需要配置OAuth2的相关参数,如OAuth2服务器的URL、Client ID和Client Secret等。这些配置将用于与OAuth2...

最新推荐

recommend-type

起点小说解锁.js

起点小说解锁.js
recommend-type

299-煤炭大数据智能分析解决方案.pptx

299-煤炭大数据智能分析解决方案.pptx
recommend-type

299-教育行业信息化与数据平台建设分享.pptx

299-教育行业信息化与数据平台建设分享.pptx
recommend-type

基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip

网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

ActionContext.getContext().get()代码含义

ActionContext.getContext().get() 是从当前请求的上下文对象中获取指定的属性值的代码。在ActionContext.getContext()方法的返回值上,调用get()方法可以获取当前请求中指定属性的值。 具体来说,ActionContext是Struts2框架中的一个类,它封装了当前请求的上下文信息。在这个上下文对象中,可以存储一些请求相关的属性值,比如请求参数、会话信息、请求头、应用程序上下文等等。调用ActionContext.getContext()方法可以获取当前请求的上下文对象,而调用get()方法可以获取指定属性的值。 例如,可以使用 Acti
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依