快捷導(dǎo)航

詳解springboot shiro jwt實現(xiàn)權(quán)限管理

更新時間：2021年09月16日 15:54:46 作者：CingSuan

為什么使用jwt呢，因為可以通過URL，POST參數(shù)或者在HTTP header發(fā)送，因為數(shù)據(jù)量小，傳輸速度也很快。本篇通過具體代碼來進(jìn)行詳情解析，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值

springboot ＋ shiro + jwt (詳情解析+代碼實現(xiàn))加密接口設(shè)置權(quán)限

首先需要把shiro的幾個配置類給下載好(我已經(jīng)把需要的配置類給放到了github和網(wǎng)盤之中)
先講完各個配置類的作用,后面講具體流程

ShiroConfig.java 類主要是設(shè)置了過濾器和shiro自己的session,假如這個類沒有放行就只有token才能訪問后端接口

UserRealm.java 類主要是檢測用戶權(quán)限和授予權(quán)限,對用戶名的驗證

JWTFilter.java 類主要是防止別人訪問你的接口,假如有人想直接訪問你的接口首先檢查你的token有沒有在到ShiroConfig中看有沒有放行假如兩項都沒有就無權(quán)訪問后端的接口

MDSUtils.java 加密前端傳入的密碼，以及設(shè)置加密方式

JWTUtils.java 生成token，和設(shè)置過期時間

好了，這就是token幾個主要的配置類
下面是實現(xiàn)的整個流程

1.首先前端登錄訪問后端登錄接口,要給登錄的請求地址放行(在沒有登錄的情況下是沒有token的,如果沒有放行就訪問不到接口

在這里插入圖片描述

這是給需要訪問的路徑放行

2.放行之后進(jìn)入controller 傳入用戶名和密碼到service中的login（注：(login()）方法在沒有在網(wǎng)盤中需要自己寫)方法中然后拿傳入的賬號(注:只有賬號)在數(shù)據(jù)庫中進(jìn)行查詢假如有此賬號需要在數(shù)據(jù)庫中獲取用戶的(鹽:此鹽非彼鹽,這相當(dāng)于對數(shù)據(jù)加密的密鑰) 以及用戶的信息，如果沒有這個用戶則直接拋出錯誤

在這里插入圖片描述

3.拿到用戶的信息后,把密碼拿出來用用戶信息里面的鹽進(jìn)行加密,然后將連個密碼進(jìn)行比對，比對成功就生成一個token攜帶這個用戶信息返回出去到前端

4.前端拿到token后登錄成功跳轉(zhuǎn)頁面并將token儲存到本地并將token放到請求頭中，前端登錄成功后需要到后端獲取數(shù)據(jù)每一次都需要攜帶這個token要不然就會被過濾器給攔掉

在這里插入圖片描述

在axios中傳入token

在這里插入圖片描述

請求頭中有了token就不需要配置過濾器可直接在realm類中進(jìn)行授權(quán)并對數(shù)據(jù)的查詢

在這里插入圖片描述

最后別忘記導(dǎo)入依賴

在這里插入圖片描述

博主白天工作沒有時間回復(fù)，晚上可做出回答
三天一期java技術(shù)
可幫忙找bug
可評論需要的技術(shù)可能下期會進(jìn)行講解

這是配置文件的位置
鏈接：https://pan.baidu.com/s/1k6MhGTOfskjRcQH_XppRcA
提取碼：gdb2

到此這篇關(guān)于詳解springboot shiro jwt實現(xiàn)權(quán)限管理的文章就介紹到這了,更多相關(guān)springboot shiro jwt 權(quán)限管理內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: