您现在的位置是：首页 > 文章详情

spring-boot-plus V1.3.0 发布，SpringBoot+Shiro+JWT 权限管理

日期：2019-10-08点击：548收藏

spring-boot-plus [V1.3.0-RELEASE] 2019.10.06

⭐️ New Features

集成Apache Shiro安全框架
集成JWT 跨域身份验证解决方案

⚡️ Optimization

优化代码生成模块格式
mybatis控制台打印SQL执行语句及结果集
Redis使用Jackson序列化 RedisTemplateConfig GenericJackson2JsonRedisSerializer
删除security目录
修改sys_user表结构

📝 Added/Modified

Add SpringBootPlusFilterConfig 过滤器配置类
Add SpringBootPlusException,DaoException 自定义异常类
Add ShiroConfig, ShiroPermissionConfig, ShiroProperties Shiro配置类
Add JwtCredentialsMatcher, 'JwtFilter', 'JwtProperties', 'JwtRealm', 'JwtToken' JWT配置
Add LoginRedisService, 'LoginRedisServiceImpl' Redis登陆缓存处理

🐞 Bug Fixes

fix startup.sh启动jar指定logback.xml

📔 Documentation

https://springboot.plus/guide/shiro-jwt.html

🔨 Dependency Upgrades

Upgrade to Fastjson 1.2.61
Add shiro-spring-boot-starter 1.4.1
Add java-jwt 3.8.3
Add mapstruct, mapstruct-processor 1.3.0.Final 对象属性复制
Add ini4j 0.5.4 ini格式文件处理

SpringBoot+Shiro+JWT权限管理

Shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

三个核心组件：Subject, SecurityManager 和 Realms.

Subject代表了当前用户的安全操作,即“当前操作用户”。
SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。
Realm： Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。
ShiroBasicArchitecture
ShiroArchitecture

JWT

JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案

JSON Web令牌是一种开放的行业标准 RFC 7519方法，用于在双方之间安全地表示声明。

JWT 数据结构

 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJodHRwczovL3NwcmluZ2Jvb3QucGx1cyIsIm5hbWUiOiJzcHJpbmctYm9vdC1wbHVzIiwiaWF0IjoxNTE2MjM5MDIyfQ.1Cm7Ej8oIy1P5pkpu8-Q0B7bTU254I1og-ZukEe84II

jwt

JWT有三部分组成：Header:头部，Payload:负载，Signature:签名

SpringBoot+Shiro+JWT

pom.xml Shiro依赖

 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.4.1</version> </dependency>

pom.xml JWT依赖

 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.3</version> </dependency>

Reference

Shiro

JWT

spring-boot-plus

原文链接：https://www.oschina.net/news/110392/spring-boot-plus-1-3-0-released

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享

spring-boot-plus V1.3.0 发布，SpringBoot+Shiro+JWT 权限管理

spring-boot-plus [V1.3.0-RELEASE] 2019.10.06

⭐️ New Features

⚡️ Optimization

📝 Added/Modified

🐞 Bug Fixes

📔 Documentation

🔨 Dependency Upgrades

SpringBoot+Shiro+JWT权限管理

Shiro

JWT

JWT 数据结构

SpringBoot+Shiro+JWT

pom.xml Shiro依赖

pom.xml JWT依赖

Reference

基于 Laravel 的在线点播系统 MeEdu v1.1.4 版本上线

CoreBlog v1.7.0 发布，一款优雅的博客系统

相关文章

文章评论

文章二维码

点击排行

推荐阅读

最新文章