詳解springboot shiro jwt實現(xiàn)權(quán)限管理
springboot + shiro + jwt (詳情解析+代碼實現(xiàn))加密接口 設(shè)置權(quán)限
首先需要把shiro的幾個配置類給下載好(我已經(jīng)把需要的配置類給放到了github和網(wǎng)盤之中)
先講完各個配置類的作用,后面講具體流程
ShiroConfig.java 類主要是設(shè)置了過濾器 和shiro自己的session,假如這個類沒有放行就只有token才能訪問后端接口
UserRealm.java 類主要是檢測用戶權(quán)限和授予權(quán)限,對用戶名的驗證
JWTFilter.java 類主要是防止別人訪問你的接口,假如有人想直接訪問你的接口首先檢查你的token有沒有在到ShiroConfig中看有沒有放行假如兩項都沒有就無權(quán)訪問后端的接口
MDSUtils.java 加密前端傳入的密碼,以及設(shè)置加密方式
JWTUtils.java 生成token,和設(shè)置過期時間
好了,這就是token幾個主要的配置類
下面是實現(xiàn)的整個流程
1.首先前端登錄訪問后端登錄接口,要給登錄的請求地址放行(在沒有登錄的情況下是沒有token的,如果沒有放行就訪問不到接口
這是給需要訪問的路徑放行
2.放行之后進(jìn)入controller 傳入用戶名和密碼到service中的login(注:(login())方法在沒有在網(wǎng)盤中需要自己寫)方法中 然后拿傳入的賬號(注:只有賬號)在數(shù)據(jù)庫中進(jìn)行查詢假如有此賬號需要在數(shù)據(jù)庫中獲取用戶的(鹽:此鹽非彼鹽,這相當(dāng)于對數(shù)據(jù)加密的密鑰) 以及用戶的信息,如果沒有這個用戶則直接拋出錯誤
3.拿到用戶的信息后,把密碼拿出來用用戶信息里面的鹽進(jìn)行加密,然后將連個密碼進(jìn)行比對,比對成功就生成一個token攜帶這個用戶信息返回出去到前端
4.前端拿到token后登錄成功跳轉(zhuǎn)頁面并將token儲存到本地并將token放到請求頭中,前端登錄成功后需要到后端獲取數(shù)據(jù)每一次都需要攜帶這個token要不然就會被過濾器給攔掉
在axios中傳入token
請求頭中有了token就不需要配置過濾器可直接在realm類中進(jìn)行授權(quán)并對數(shù)據(jù)的查詢
最后 別忘記導(dǎo)入依賴
博主白天工作沒有時間回復(fù),晚上可做出回答
三天一期java技術(shù)
可幫忙找bug
可評論需要的技術(shù)可能下期會進(jìn)行講解
這是配置文件的位置
鏈接:https://pan.baidu.com/s/1k6MhGTOfskjRcQH_XppRcA
提取碼:gdb2
到此這篇關(guān)于詳解springboot shiro jwt實現(xiàn)權(quán)限管理的文章就介紹到這了,更多相關(guān)springboot shiro jwt 權(quán)限管理內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Java基于循環(huán)遞歸回溯實現(xiàn)八皇后問題算法示例
這篇文章主要介紹了Java基于循環(huán)遞歸回溯實現(xiàn)八皇后問題算法,結(jié)合具體實例形式分析了java的遍歷、遞歸、回溯等算法實現(xiàn)八皇后問題的具體步驟與相關(guān)操作技巧,需要的朋友可以參考下2017-06-06SpringMVC結(jié)合模板模式實現(xiàn)MyBatisPlus傳遞嵌套JSON數(shù)據(jù)
我們經(jīng)常會遇到需要傳遞對象的場景,有時候,我們需要將一個對象的數(shù)據(jù)傳遞給另一個對象進(jìn)行處理,但是又不希望直接暴露對象的內(nèi)部結(jié)構(gòu)和實現(xiàn)細(xì)節(jié),所以本文給大家介紹了SpringMVC結(jié)合模板模式實現(xiàn)MyBatisPlus傳遞嵌套JSON數(shù)據(jù),需要的朋友可以參考下2024-03-03java保證對象在內(nèi)存中唯一性的實現(xiàn)方法
這篇文章主要介紹了java如何保證對象在內(nèi)存中的唯一性,如果創(chuàng)建多個對象的話,可能會引發(fā)出各種各樣的問題,這時,就需要我們保證這個對象在內(nèi)存中的唯一性,需要的朋友可以參考下2019-06-06IDEA插件Statistic統(tǒng)計代碼快速分辨爛項目
這篇文章主要為大家介紹了使用IDEA插件Statistic來統(tǒng)計項目代碼,幫助大家快速識別出爛項目,有需要的朋友可以借鑒參考下,希望能夠有所幫助2022-01-01java實現(xiàn)查找PDF關(guān)鍵字所在頁碼及其坐標(biāo)
這篇文章主要介紹了java實現(xiàn)查找PDF關(guān)鍵字所在頁碼及其坐標(biāo)的方法,本文通過實例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下2019-09-09