Java实现Shiro JWT权限控制与登录验证详解

版权申诉
代码
0 下载量 190 浏览量 更新于2024-07-02 收藏 150KB DOCX 举报
本文档主要介绍了如何在Java项目中使用Apache Shiro和JSON Web Tokens (JWT) 实现权限控制。首先,我们明确了所依赖的版本信息,包括JWT的`com.auth0.java-jwt`库版本3.4.0和Shiro的`org.apache.shiro.spring`版本1.3.2。 Shiro是一个强大的身份与访问管理框架,而JWT则提供了一种轻量级、自包含的方式来安全地传输信息,常用于API的身份验证。文档着重于针对HTTP请求(如GET和POST)的权限控制,指出直接重写Shiro的`isAccessAllowed`方法可能导致对GET/POST请求的过滤鉴权不完全符合官方设计,尽管这在实际应用中影响不大。 在数据库层面,设计了必要的表结构来支持权限管理,包括用户表(sys_amdin)、角色表(sys_role)、用户角色关联表(sys_amdin_role)、权限表(sys_permission)和角色权限关联表(sys_role_permission)。这些表用来存储用户、角色、权限以及它们之间的关系。 接下来,我们关注的是一个工具类`JwtUtilAdmin`,这个类用于处理JWT的生成、加密和解密操作。它从配置文件中获取过期时间,例如accessToken的有效期为2592000秒(30天),refreshToken的有效期为31104000秒(1年),而Shiro缓存的过期时间同样为1年。JWT的加密私钥也作为敏感信息存储在这里,并通过`@Value`注解从外部配置获取。 最后,`JwtUtilAdmin`类包含了JWT认证加密的关键方法,如`generateAccessToken`和`generateRefreshToken`,它们用于生成带有用户信息的JWT令牌,以便后续在API请求头中进行验证。这部分内容体现了将JWT与Shiro集成时的核心逻辑,通过JWT来实现无状态的API访问控制,提高了系统的安全性。 本文档详细介绍了如何使用Java和Shiro结合JWT技术实现RESTful API的权限控制,包括数据模型设计、JWT工具类的实现以及与Shiro的集成,确保了API的安全性和可扩展性。

Java 权限管理系统 shiro + ssm实现

2019-05-05 上传
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis 和com.xe.demo.common.support.redis包下的注释去掉,

跟我学Shiro-java开发+spring开发

2018-06-05 上传
跟我学Shiro跟我学Shiro

shiro动态URL权限控制

2018-04-14 上传
在Spring中整合shiro,使用shiro动态URL权限控制学习教程

SLF4J: No SLF4J providers were found. SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See https://www.slf4j.org/codes.html#noProviders for further details. Exception in thread "main" org.apache.shiro.config.ConfigurationException: Unable to instantiate class [org.apache.shiro.web.mgt.DefaultWebSecurityManager] for object named 'securityManager'. Please ensure you've specified the fully qualified class name correctly. at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:309) at org.apache.shiro.config.ReflectionBuilder$InstantiationStatement.doExecute(ReflectionBuilder.java:927) at org.apache.shiro.config.ReflectionBuilder$Statement.execute(ReflectionBuilder.java:887) at org.apache.shiro.config.ReflectionBuilder$BeanConfigurationProcessor.execute(ReflectionBuilder.java:765) at org.apache.shiro.config.ReflectionBuilder.buildObjects(ReflectionBuilder.java:260) at org.apache.shiro.config.IniSecurityManagerFactory.buildInstances(IniSecurityManagerFactory.java:167) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:130) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:108) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:94) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:46) at org.apache.shiro.config.IniFactorySupport.createInstance(IniFactorySupport.java:123) at org.apache.shiro.util.AbstractFactory.getInstance(AbstractFactory.java:47) at com.xiu.Quickstart.main(Quickstart.java:26) Caused by: org.apache.shiro.util.UnknownClassException: Unable to load class named [org.apache.shiro.web.mgt.DefaultWebSecurityManager] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. at org.apache.shiro.util.ClassUtils.forName(ClassUtils.java:152) at org.apache.shiro.util.ClassUtils.newInstance(ClassUtils.java:168) at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:302) ... 12 more

2023-06-10 上传
这个异常是因为 Shiro 框架没有找到 SLF4J(Simple Logging Facade for Java)的实现类,导致默认使用了 NOP(No-Operation)日志记录器实现。 可以通过以下几个步骤解决这个异常: 1. 确保在应用程序的 classpath...

org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)

2023-07-15 上传
根据异常信息,可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。 要解决这个问题,你需要检查以下几个方面: 1. 确保认证令牌(JWTToken)被正确创建并且包含了有效的身份...

org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@57d908b7]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)

2023-06-02 上传
根据你提供的信息,这是一个 Apache Shiro 身份验证时发生的异常,可能是由于身份验证令牌(com.college.collegesystem.shiro.JWTToken@57d908b7)无效或不匹配导致的。建议检查身份验证令牌是否正确并且有效,或者...

Caused by: java.lang.NullPointerException at com.college.collegesystem.shiro.UserRealm.doGetAuthenticationInfo(UserRealm.java:61) at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:571) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267) at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198) ... 55 more

2023-07-15 上传
这段堆栈跟踪显示了一个空指针异常(NullPointerException)的发生情况,问题出现在com.college.collegesystem.shiro.UserRealm类的doGetAuthenticationInfo方法的第61行。 根据堆栈跟踪信息,可以看出以下几点: ...

springboot shiro jwt实现权限控制

2023-07-29 上传
要在 Spring Boot 中使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件中添加 Spring Boot、Shiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,...

org.apache.shiro.cache.ehcache.EhCache

2023-06-01 上传
org.apache.shiro.cache.ehcache.EhCache是Shiro框架提供的一个Ehcache缓存实现类,用于将Shiro框架中的缓存数据存储到Ehcache缓存中。 在使用Shiro框架时,可以通过在shiro.ini或shiro-config.xml等配置文件中配置...

at org.example.springbootshiro0914.config.shiroConfig.shiroFilterFactoryBean(shiroConfig.java:45) ~[classes/:na]

2024-09-17 上传
错误出现在`shiroConfig.java:45`处可能是因为Shiro配置文件的导入或初始化有问题。 具体原因可能是: 1. **类路径问题**[^1]: 如果`BillingModelList`不是在当前项目的主源码包下,而是依赖于其他模块或外部库,...
小兔子平安
  • 粉丝: 249
  • 资源: 1940
上传资源 快速赚钱

最新资源