springboot ＋ shiro + jwt (詳情解析+代碼實現)加密接口 設置權限

首先需要把shiro的幾個配置類給下載好(我已經把需要的配置類給放到了github和網盤之中)
先講完各個配置類的作用,后面講具體流程

ShiroConfig.java 類主要是設置了過濾器 和shiro自己的session,假如這個類沒有放行就只有token才能訪問后端接口

UserRealm.java 類主要是檢測用戶權限和授予權限,對用戶名的驗證

JWTFilter.java 類主要是防止別人訪問你的接口,假如有人想直接訪問你的接口首先檢查你的token有沒有在到ShiroConfig中看有沒有放行假如兩項都沒有就無權訪問后端的接口

MDSUtils.java 加密前端傳入的密碼，以及設置加密方式

JWTUtils.java 生成token，和設置過期時間

好了，這就是token幾個主要的配置類
下面是實現的整個流程

1.首先前端登錄訪問后端登錄接口,要給登錄的請求地址放行(在沒有登錄的情況下是沒有token的,如果沒有放行就訪問不到接口

這是給需要訪問的路徑放行

2.放行之后進入controller 傳入用戶名和密碼到service中的login（注：(login()）方法在沒有在網盤中需要自己寫)方法中 然后拿傳入的賬號(注:只有賬號)在數據庫中進行查詢假如有此賬號需要在數據庫中獲取用戶的(鹽:此鹽非彼鹽,這相當于對數據加密的密鑰) 以及用戶的信息，如果沒有這個用戶則直接拋出錯誤

3.拿到用戶的信息后,把密碼拿出來用用戶信息里面的鹽進行加密,然后將連個密碼進行比對，比對成功就生成一個token攜帶這個用戶信息返回出去到前端

4.前端拿到token后登錄成功跳轉頁面并將token儲存到本地并將token放到請求頭中，前端登錄成功后需要到后端獲取數據每一次都需要攜帶這個token要不然就會被過濾器給攔掉

在axios中傳入token

請求頭中有了token就不需要配置過濾器可直接在realm類中進行授權并對數據的查詢

最后 別忘記導入依賴

博主白天工作沒有時間回復，晚上可做出回答
三天一期java技術
可幫忙找bug
可評論需要的技術可能下期會進行講解

這是配置文件的位置
鏈接：https://pan.baidu.com/s/1k6MhGTOfskjRcQH_XppRcA
提取碼：gdb2

到此這篇關于詳解springboot shiro jwt實現權限管理的文章就介紹到這了,更多相關springboot shiro jwt 權限管理內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論