当前位置: 移动技术网 > IT编程>开发语言>Java > Spring Boot 最简单整合Shiro+JWT方式

Spring Boot 最简单整合Shiro+JWT方式

2019年12月10日  | 移动技术网IT编程  | 我要评论

3d麻将连连看,泰尹网wiy5,如何查生辰八字

简介

目前restful大多都采用jwt来做授权校验,在spring boot 中可以采用shirojwt来做简单的权限以及认证验证,在和spring boot集成的过程中碰到了不少坑。便结合自身以及大家的常用的运用场景开发出了这个最简单的整合方式fastdep-shiro-jwt

源码地址

希望大家可以star支持一下,后续还会加入其它依赖的简易整合。

引入依赖

  • maven
<dependency>
    <groupid>com.louislivi.fastdep</groupid>
    <artifactid>fastdep-shiro-jwt</artifactid>
    <version>1.0.2</version>
</dependency>
  • gradle
compile group: 'com.louislivi.fastdep', name: 'fastdep-redis', version: '1.0.2'

配置文件

  • application.yml

    fastdep:
  shiro-jwt:
    filter: #shiro过滤规则
      admin:
        path: /admin/**
        role: jwt # jwt为需要进行token校验
      front:
        path: /front/**/**
        role: anon # anon为无需校验
    secret: "6dx8siuahxjynpsg18sspjps50lzct52" # jwt秘钥
#    expiretime: 7200000 # token有效期
#    prefix: "bearer "  # token校验时的前缀
#    signprefix: "bearer " # token生成签名的前缀
#    header: "authorization" # token校验时的header头
#    以下对应为shiro配置参数,无特殊需求无需配置
#    loginurl: 
#    successurl: 
#    unauthorizedurl: 
#    filterchaindefinitions:

  • 用户权限配置类

    @component
public class fastdepshirojwtconfig extends fastdepshirojwtauthorization {

  @autowired
  private userrequestdatamapper userrequestdatamapper;

  @override
  public simpleauthorizationinfo getauthorizationinfo(string userid) {
      // 查询该用户下的所有权限(当前为示例仅查询用户id真实环境替换为用户的权限值)
      set<string> collect = userrequestdatamapper.selectoptions().stream().map(u -> u.getuserid().tostring()).collect(collectors.toset());
        simpleauthorizationinfo simpleauthorizationinfo = new simpleauthorizationinfo();
        system.out.println(collect);
        // 当前值为 [1]
        // 添加用户权限到simpleauthorizationinfo中
        simpleauthorizationinfo.addstringpermissions(collect);
        return simpleauthorizationinfo;
    }
}

运用

@restcontroller
public class testcontroller {
    @autowired
    private jwtutil jwtutil;

    /**
     * 当前为示例所以直接返回了token,真实环境为校验登录信息后再返回token即可
     * @author : louislivi
     */
    @getmapping("front/login")
    public string login() {
        // ...校验登录信息是否正确
        // 传入用户唯一标示
        return jwtutil.sign("1"); 
    }

    /**
     * 当前为示例所以权限写的是用户id 真实环境替换为权限key
     * @author : louislivi
     */
    @getmapping("admin")
    @requirespermissions("1")
    public string jwt() {
        return "ok!";
    }
}

测试

1.获取token
front-login.png

2.测试权限校验

  • 带token
    hastoken.png

  • 不带token
{
    "msg": "access denied !",
    "code": 401
}
  • 带上token但是,simpleauthorizationinfo中无指定权限
{
    "msg": "subject does not have permission [1]",
    "code": 403
}

扩展

有时候需要自定义权限校验以及错误返回信息结构等,这时候就需要重写fastdepshirojwtauthorization类中的方法。更多详情请看

原理

使用importbeandefinitionregistrar beandefinitionbuilder.genericbeandefinition动态注入bean其实很简单有兴趣可以去看看源码,这样的依赖集成是不是简单了很多呢?

希望大家能够支持开源,给个小星星,后续还会继续开发其他依赖的整合,甚至兼容其他框架使用。fastdepjava整合依赖更简单。在此也招募有志同道合的coder共同完善这个项目。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网