Jwt redis shiro实现单点登录
时间: 2023-05-27 22:02:02 浏览: 88
单点登录是指用户只需要登录一次即可访问多个应用系统,而不需要针对每个应用系统单独登录。实现单点登录的方案很多,其中使用JWT、Redis和Shiro的组合可以实现一个轻量的、安全的单点登录方案。
具体实现步骤如下:
1. 首先,用户在登录系统时输入账号和密码提交登录请求。后端系统验证通过后,生成一个JWT Token,并将Token保存到Redis缓存中。
2. 把JWT Token返回给前端界面,前端将Token保存在浏览器的Cookie中。
3. 当用户访问第二个应用系统时,前端将Cookie中的Token发送到后端进行验证。后端系统从Redis缓存中获取Token,验证通过后返回结果,用户即可访问该应用系统。
4. 在验证过程中,使用Shiro进行权限控制,保障系统安全。
使用JWT、Redis和Shiro实现单点登录的好处是:
1. JWT Token在客户端和服务端之间传输时是加密的,保证了系统的安全性。
2. Redis缓存可以实现分布式缓存,提高系统性能。
3. Shiro封装了常见的安全操作,使用起来简单方便。
综上所述,使用JWT、Redis和Shiro实现单点登录是一种轻量、安全、高效的方案,可以大大提高用户体验和系统安全性。
相关问题
springboot shiro jwt redis
Spring Boot是一个基于Spring框架的快速应用开发工具,可以简化Spring应用的创建和配置。
Apache Shiro是一个强大且灵活的Java安全框架,可用于身份验证,授权,加密和会话管理。
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种简洁的自包含方式,用于在各方之间安全地传输信息。
Redis是一个开源的内存数据库,支持存储键值对数据,常用于缓存和消息队列等。
springboot+jwt+shiro+redis例子
可以的,我可以为您提供一个基于Spring Boot、JWT、Shiro和Redis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。
首先,您需要创建一个Spring Boot项目并添加所需的依赖。
在pom.xml文件中添加以下依赖:
```
<dependencies>
<!-- Spring Boot -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Shiro -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId>
<version>1.7.1</version>
</dependency>
<!-- JWT -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<!-- Redis -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
</dependencies>
```
接下来,创建一个名为`JwtUtils`的JWT工具类,用于生成和验证JWT令牌。您可以参考以下代码:
```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import java.util.Date;
@Component
public class JwtUtils {
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private int expiration;
@PostConstruct
public void init() {
secret = Base64.getEncoder().encodeToString(secret.getBytes());
}
public String generateToken(String username) {
Date now = new Date();
Date expiryDate = new Date(now.getTime() + expiration * 1000);
return Jwts.builder()
.setSubject(username)
.setIssuedAt(now)
.setExpiration(expiryDate)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
public String getUsernameFromToken(String token) {
Claims claims = Jwts.parser()
.setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
public boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
}
```
然后,创建一个名为`RedisUtils`的Redis工具类,用于操作Redis。您可以参考以下代码:
```java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import java.util.concurrent.TimeUnit;
@Component
public class RedisUtils {
@Autowired
private RedisTemplate<String, Object> redisTemplate;
public void set(String key, Object value, long expiration) {
redisTemplate.opsForValue().set(key, value, expiration, TimeUnit.SECONDS);
}
public Object get(String key) {
return redisTemplate.opsForValue().get(key);
}
public void delete(String key) {
redisTemplate.delete(key);
}
public boolean hasKey(String key) {
return redisTemplate.hasKey(key);
}
}
```
接下来,创建一个名为`JwtRealm`的Shiro Realm,用于验证JWT令牌和授权。您可以参考以下代码:
```java
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
public class JwtRealm extends AuthorizingRealm {
@Autowired
private JwtUtils jwtUtils;
@Autowired
private RedisUtils redisUtils;
@Override
public boolean supports(AuthenticationToken token) {
return token instanceof JwtToken;
}
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO: 实现授权逻辑
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
JwtToken jwtToken = (JwtToken) token;
String username = jwtUtils.getUsernameFromToken(jwtToken.getToken());
if (username == null || !jwtUtils.validateToken(jwtToken.getToken())) {
throw new AuthenticationException("无效的令牌");
}
// TODO: 查询用户信息并返回认证信息
return new SimpleAuthenticationInfo(username, jwtToken.getToken(), getName());
}
}
```
最后,创建一个名为`JwtToken`的Shiro Token,用于封装JWT令牌。您可以参考以下代码:
```java
import org.apache.shiro.authc.AuthenticationToken;
public class JwtToken implements AuthenticationToken {
private String token;
public JwtToken(String token) {
this.token = token;
}
@Override
public Object getPrincipal() {
return token;
}
@Override
public Object getCredentials() {
return token;
}
}
```
以上是一个基于Spring Boot、JWT、Shiro和Redis的例子。您可以根据您的需求进行修改和扩展。希望对您有帮助!
相关推荐
最新推荐
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
2024年中国控制膨胀合金箔行业研究报告
基于Java的Servlet和JSP的404错误处理设计源码
本项目是基于Java的Servlet和JSP的404错误处理设计源码,包含46个文件,其中主要包含18个jsp页面文件,12个xml配置文件等。系统采用了Java编程语言,实现了基于Servlet和JSP的404错误处理功能。项目结构清晰,代码可读性强,易于理解和维护。
27页智慧街道信息化建设综合解决方案.pptx
智慧城市是信息时代城市管理和运行的必然趋势,但落地难、起效难等问题一直困扰着城市发展。为解决这一困境,27页智慧街道信息化建设综合解决方案提出了以智慧街道为节点的新一代信息技术应用方案。通过物联网基础设施、云计算基础设施、地理空间基础设施等技术工具,结合维基、社交网络、Fab Lab、Living Lab等方法,实现了全面透彻的感知、宽带泛在的互联、智能融合的应用,以及可持续创新的特征。适合具备一定方案编写能力基础,智慧城市行业工作1-3年的需求分析师或产品人员学习使用。
智慧城市发展困境主要表现为政策统一协调与部署难、基础设施与软硬件水平低、系统建设资金需求量大等问题。而智慧街道解决方案通过将大变小,即以街道办为基本节点,直接服务于群众,掌握第一手城市信息,促使政府各部门能够更加便捷地联动协作。街道办的建设优势在于有利于数据信息搜集汇总,项目整体投资小,易于实施。将智慧城市的发展重点从城市整体转移到了更具体、更为关键的街道层面上,有助于解决政策统一协调难题、提高基础设施水平、降低系统建设资金需求,从而推动智慧城市发展。
智慧城市建设方案是智慧街道信息化建设综合解决方案的核心内容。通过关注智慧城市发展思考、智慧街道解决方案、智慧街道方案优势、商务模式及成功案例等四个方面,27页的解决方案为学习者提供了丰富的知识内容。智慧城市的发展思考一方面指出了智慧城市的定义与特点,另一方面也提出了智慧城市的困境与解决方法,为学习者深入了解智慧城市发展提供了重要参考。而智慧街道解决方案部分则具体介绍了以街道办为节点的智慧城市建设方案,强调了其直接服务群众、政府联动机制、易于实施的优势。同时,商务模式及成功案例部分为学习者提供了相应的实践案例,从而使学习更加具体、有针对性。
智慧城市是基于云计算、物联网、大数据等新一代信息技术构建的智能城市管理和运营系统。通过27页智慧街道信息化建设综合解决方案的学习,学员可以掌握智慧城市的建设方案、技术架构、行业技术要求、现状分析等内容。智慧街道解决方案的内部大联动和外部微服务,以及商务模式及成功案例的展示,旨在帮助学员全面了解智慧城市发展的思路与方法。同时,27页的解决方案从政策难题、基础设施要求、资金需求等方面提出解决办法,为智慧城市建设提供了切实可行的路径。
总的来说,27页智慧街道信息化建设综合解决方案是一份适合智慧城市行业工作者学习的资料,内容丰富、深入浅出,旨在帮助学员更好地掌握智慧城市建设的技术与方法。通过学习此方案,学员将能够系统地了解智慧城市的发展现状、解决困境与方法,为城市管理和运营提供更为科学、高效的方案,推动智慧城市的构建与发展。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
使用Python Pandas进行数据类型转换
# 1. **引言**
数据类型转换在数据分析和处理中扮演着至关重要的角色。通过正确的数据类型转换,我们可以提高数据处理的效率和准确性,确保数据分析的准确性和可靠性。Python Pandas库作为一个强大的数据处理工具,在数据类型转换方面具有独特优势,能够帮助我们轻松地处理各种数据类型转换需求。通过安装和导入Pandas库,我们可以利用其丰富的功能和方法来进行数据类型转换操作,从而更好地处理数据,提高数据处理的效率和准确性。在接下来的内容中,我们将深入探讨数据类型转换的基础知识,学习Python中数据类型转换的方法,以及介绍一些高级技巧和应用案例。
# 2. 数据类型转换基础
####
我现在有两台电脑一个IP是192.168.88.3,一个是192.168.88.4.我现在将88.4改成了88.3,然后再将IP地址还原。这个时候88.3无法访问,该如何处理
在您将IP地址从192.168.88.4 改回 192.168.88.3 后,如果您无法访问192.168.88.3,可能是因为网络中的其他设备或服务已经占用了该IP地址。为了解决这个问题,您可以尝试以下步骤:
1. 检查网络连接:确保您的计算机与网络连接正常,以防止其他问题导致无法访问。
2. 确认IP地址:确保您的计算机的IP地址已经成功更改回192.168.88.3。您可以通过命令提示符或网络设置界面来确认。
3. 检查其他设备:检查您网络中的其他设备,确保没有其他设备正在使用相同的IP地址。如果有其他设备使用了相同的IP地址,将其更改为不同的IP地址,以避免冲突。
4. 重启路由器:
计算机二级Ms-Office选择题汇总.doc
析 b)概念设计 c)逻辑设计 d)物理设计 9.在Excel中,要隐藏一个工作表,可以使用的方法是( )。a)在“文件”菜单中选择“隐藏工作表” b)右键点击工作表标签,选择“隐藏” c)在“视图”菜单中选择“隐藏工作表” d)在工作表的属性中设置隐藏属性 10.Word中插入的对象包括( )。a)图片、表格、图表 b)音频、视频、动画 c)超链接、书签、目录 d)文本框、形状、公式 11.PowerPoint中设计幻灯片的模板是指( )。a)样式和颜色的组合 b)幻灯片的排列方式 c)内容的布局方式 d)文字和图形的组合形式 12.在Excel中,可以对数据进行排序的功能不包括( )。a)按字母顺序排序 b)按数字大小排序 c)按日期排序 d)按颜色排序 13.在Excel中,公式“=SUM(A1:A10)”的作用是( )。a)求A1到A10这几个单元格的和 b)将A1与A10相加 c)求A1与A10之间各单元格的和 d)将A1到A10这几个单元格相加 14.PowerPoint中可以设置幻灯片的切换方式,包括( )。a)无、淡入淡出、擦除 b)上下、左右、中心 c)从小到大、从大到小、延展 d)翻页、盒子、轮盘 15.在Word中,可以实现对段落的格式设置的功能不包括( )。a)对齐方式 b)首行缩进 c)行间距 d)列数调整 16.Excel中图表的类型不包括( )。a)饼图 b)折线图 c)雷达图 d)热力图 17.PowerPoint中可以添加的多媒体元素包括( )。a)图片、音频、视频 b)表格、图表、图形 c)超链接、动画、形状 d)背景音乐、PPT模板、主题颜色 18.在Word中,插入表格的方法不包括( )。a)绘制 b)插入 c)表格快速填充 d)拷贝粘贴 19.在Excel中,可以使用的函数不包括( )。a)求和函数 b)平均函数 c)最大值函数 d)删除函数 20.PowerPoint中可以设置的自动排版方式包括( )。a)标题居中、标题靠左 b)标题居中、文本居左 c)标题居左、文本居右 d)标题居下、文本居上"
这段文本列举了计算机二级Ms-Office选择题中的20个问题,涵盖了Excel、Word和PowerPoint等办公软件的常见操作和功能。选手可以根据这些问题展开描述,介绍每个问题对应的知识点以及解答方法,从而深入探讨计算机二级Ms-Office的相关知识。同时,可以结合具体案例或实际操作步骤,帮助读者更好地理解和掌握这些技能。最终生成的描述应该全面、详细,并且严谨准确,使读者对计算机二级Ms-Office有一个全面的了解。