springboot ＋ shiro + jwt (詳情解析+代碼實現)加密接口 設置權限

首先需要把shiro的幾個配置類給下載好(我已經把需要的配置類給放到了github和網盤之中)
先講完各個配置類的作用,后面講具體流程

ShiroConfig.java 類主要是設置了過濾器 和shiro自己的session,假如這個類沒有放行就只有token才能訪問后端接口

UserRealm.java 類主要是檢測用戶權限和授予權限,對用戶名的驗證

JWTFilter.java 類主要是防止別人訪問你的接口,假如有人想直接訪問你的接口首先檢查你的token有沒有在到ShiroConfig中看有沒有放行假如兩項都沒有就無權訪問后端的接口

MDSUtils.java 加密前端傳入的密碼，以及設置加密方式

JWTUtils.java 生成token，和設置過期時間

好了，這就是token幾個主要的配置類
下面是實現的整個流程

1.首先前端登錄訪問后端登錄接口,要給登錄的請求地址放行(在沒有登錄的情況下是沒有token的,如果沒有放行就訪問不到接口

這是給需要訪問的路徑放行

2.放行之后進入controller 傳入用戶名和密碼到service中的login（注：(login()）方法在沒有在網盤中需要自己寫)方法中 然后拿傳入的賬號(注:只有賬號)在數據庫中進行查詢假如有此賬號需要在數據庫中獲取用戶的(鹽:此鹽非彼鹽,這相當于對數據加密的密鑰) 以及用戶的信息，如果沒有這個用戶則直接拋出錯誤

3.拿到用戶的信息后,把密碼拿出來用用戶信息里面的鹽進行加密,然后將連個密碼進行比對，比對成功就生成一個token攜帶這個用戶信息返回出去到前端

4.前端拿到token后登錄成功跳轉頁面并將token儲存到本地并將token放到請求頭中，前端登錄成功后需要到后端獲取數據每一次都需要攜帶這個token要不然就會被過濾器給攔掉

在axios中傳入token

請求頭中有了token就不需要配置過濾器可直接在realm類中進行授權并對數據的查詢

最后 別忘記導入依賴

博主白天工作沒有時間回復，晚上可做出回答
三天一期java技術
可幫忙找bug
可評論需要的技術可能下期會進行講解

這是配置文件的位置
鏈接：https://pan.baidu.com/s/1k6MhGTOfskjRcQH_XppRcA
提取碼：gdb2

到此這篇關于詳解springboot shiro jwt實現權限管理的文章就介紹到這了,更多相關springboot shiro jwt 權限管理內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家！

原文鏈接：https://blog.csdn.net/luo1638720206/article/details/120314438