SpringBoot+Shiro+JWT简单配置要点(思路)

最新推荐文章于 2025-04-18 15:51:01 发布
最新推荐文章于 2025-04-18 15:51:01 发布
阅读量298 收藏
点赞数
分类专栏: Shiro 文章标签: java jwt shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoubleRam/article/details/117936572
版权
本文介绍了在SpringBoot中结合Shiro和JWT进行权限管理的配置要点,包括配置Security Manager、创建Realm、定制Authenticator以及自定义Filter。在配置Security Manager时,重点讨论了UsernamePasswordRealm和JWTRealm的创建。对于Authenticator,强调了异常处理的配置。在Filter部分,阐述了如何处理依赖注入问题以及如何生成和校验JWTToken。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先, 附上一张Shiro核心架构图

 

配置要点

配置Security Manager

创建并配置Realm

在使用JWT作为凭证的web应用中, 需要有这两个Realm:

  1. UsernamePasswordRealm
  2. JWTRealm

其中UsernamePasswordRealm用于登录, JWTRealm用于对header中携带jwt的请求

配置Authenticator

在Authenticator中, 可以配置验证器的相关行为. 验证器调用Realm的doAuthentication()返回验证信息. 可以对返回的token信息(正确的验证信息)和http中的信息(用户提交的验证信息)进行校验.

Authenticator中, 一项重要配置就是: 为验证过程配置全局异常处理. 因为默认的Authenticator会将抛出的异常catch住, 因此在Realm的doAuthentication()方法中抛出的异常无法被全局异常处理程式访问到.

实现自己的AuthenticationStrategy, 并进行设置, 即可解决异常处理问题.

getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常

配置Filter

Shiro的验证过程通过拦截器filter实现.

在JWT场景中, 为了让Shiro对header

最低0.47元/天 解锁文章
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7797
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
小记springboot配置shiro+jwt
白也白
05-20 331
springboot 配置shiro jwt大致流程
Springboot集成JWT
qq_63790285的博客
04-18 844
这里就是从数据库中根据用户名和密码查找用户,若能欧查到就生成token令牌,拿着这个令牌进行后续的操作。@ApiOperation("用户登录")if (user!= null) {// 查询到了用户的数据,将其封装到JWT令牌中//登录成功后,生成jwt令牌claims);return "";
Shiro整合JWT
Aizen_Sousuke的博客
04-20 554
JWT(JSON Web Token) 由三部分构成: header(头部): 声明类型 声明加密算法 playload(载荷): 标准中注册的声明 公共声明 私有声明 signature(签证): header (base64后的) payload (base64后的) secret secret就是用来进行jwt的签发和jwt的验证,是服务端的私钥 JWTToken pu...
从零构建后端项目-配置Shiro+JWT
chengbo_eva的博客
06-20 2324
从零构建后端项目-配置Shiro+JWT 进阶篇
Shiro实战系列--整合jwt
IT利刃出鞘的博客
10-17 8743
原文网址: 其他网址 Shiro实例系列 Shiro--实例--SpringBoot_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--shiro-redis_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--jwt_IT利刃出鞘的博客-CSDN博客(本文) 参考网址 shiro+jwt+springboot整合_q89757316的博客-CSDN博客超详细!4小时开发一个SpringBoot+vue前后端分离博客项目!!SpringB
SpringBoot+JSP+Mybatis用户管理员工项目源码
03-23
MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 3. **JSP(JavaServer Pages)**:JSP是Java EE平台的一部分,用于创建...
Springboot+vue的请假管理系统(有报告),Javaee项目,springboot vue前后端分离项目
04-14
SpringBoot是Spring框架的简化版本,它内置了Tomcat服务器,简化了配置,使开发者能够快速启动开发。在本项目中,SpringBoot作为后端处理逻辑的核心,负责数据处理、业务逻辑以及API接口的提供。通过注解驱动的编程...
Java大牛带你4小时开发一个SpringBoot+vue前后端分离博客项目
m0_61330806的博客
03-30 958
6、实体校验======当我们表单数据提交的时候,前端的校验我们可以使用一些类似于jQuery Validate等js插件实现,而后端我们可以使用Hibernate validatior来做校验。我们使用springboot框架作为基础,那么就已经自动集成了Hibernate validatior。那么用起来啥样子的呢?第一步:首先在实体的属性上添加对应的校验规则,比如:第二步 :这里我们使用@Validated注解方式,如果实体不符合要求,系统会抛出异常,那么我们的异常处理中就捕获到。
SpringBoot——JWT实现登录校验
2401_83412172的博客
04-17 658
author 刘朋*///生成token/**获取用户名@return@author 刘朋*//**获取token中的值@param key@return*//**校验是否过期,过期返回true@return@author 刘朋*/try {2.登录Controller这里博主用的是MyBatisPlus,做的orm框架,有兴趣的话可以看一下前面的博文/**登录接口@author 刘朋*/
springboot项目 jwt使用(后台)
weixin_52029188的博客
06-03 464
一、jwt介绍 1、什么是jwt jwt全称JSON WEB TOKEN 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、jwt流程 #用户使用用户名密码来请求服务器 #服务器进行验证
Springboot中使用JWT
qq_31277409的博客
01-06 404
文章目录一、引入依赖二、创建JWT工具类 一、引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 二、创建JWT工具类 代码如下(示例): /** * @author helen * @since 2019/..
JWT整合Springboot
小皮皮LL的博客
11-26 3701
文章目录JWT整合Springboot1.基于JWT认证1.1 认证流程1.2 JWT优势1.3 JWT的结构是什么2.使用JWT3.整合Springboot JWT整合Springboot 1.基于JWT认证 1.1 认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部
springboot集成JWT
sjy的博客
02-16 633
项目依赖pom.xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 拦截器拦截token JwtInterceptor.java package com.example.oj.common;
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 9058
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
Spring Boot + jwt
weixin_63831348的博客
06-20 3844
Spring Boot + jwt
springboot中整合JWT
weixin_60376559的博客
01-31 2038
springboot使用jwt
Springboot整合JWT
bit_dilidili131的博客
04-25 1043
源代码仓库地址 https://github.com/dilidili131/jwt.git 一、导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 二、新建工具类 public class JWT
基于SpringBoot的学生宿舍管理系统
最新发布
04-22
还要考虑用户可能遇到的问题,比如SpringBoot配置问题,引用[3]提到SpringBoot简化了配置,可以强调这一点,并推荐相关的教程链接。同时,引用[4]中的技术栈部分也可以用来解释前端和后端的技术选择。 另外,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值