spring-boot-plus V1.3.0 发布,SpringBoot+Shiro+JWT 权限管理
spring-boot-plus [V1.3.0-RELEASE] 2019.10.06
⭐️ New Features
- 集成Apache Shiro安全框架
- 集成JWT 跨域身份验证解决方案
⚡️ Optimization
- 优化代码生成模块格式
- mybatis控制台打印SQL执行语句及结果集
- Redis使用Jackson序列化
RedisTemplateConfig
GenericJackson2JsonRedisSerializer
- 删除security目录
- 修改sys_user表结构
📝 Added/Modified
- Add
SpringBootPlusFilterConfig
过滤器配置类 - Add
SpringBootPlusException
,DaoException
自定义异常类 - Add
ShiroConfig
,ShiroPermissionConfig
,ShiroProperties
Shiro配置类 - Add
JwtCredentialsMatcher
, 'JwtFilter', 'JwtProperties', 'JwtRealm', 'JwtToken' JWT配置 - Add
LoginRedisService
, 'LoginRedisServiceImpl' Redis登陆缓存处理
🐞 Bug Fixes
- fix startup.sh启动jar指定logback.xml
📔 Documentation
🔨 Dependency Upgrades
- Upgrade to
Fastjson
1.2.61 - Add
shiro-spring-boot-starter
1.4.1
- Add
java-jwt
3.8.3
- Add
mapstruct
,mapstruct-processor
1.3.0.Final
对象属性复制 - Add
ini4j
0.5.4
ini格式文件处理
SpringBoot+Shiro+JWT权限管理
Shiro
- Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
- 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
三个核心组件:
Subject
,SecurityManager
和Realms
.
- Subject代表了当前用户的安全操作,即“当前操作用户”。
- SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
-
Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
-
ShiroBasicArchitecture
-
ShiroArchitecture
JWT
- JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案
- JSON Web令牌是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示声明。
JWT 数据结构
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJodHRwczovL3NwcmluZ2Jvb3QucGx1cyIsIm5hbWUiOiJzcHJpbmctYm9vdC1wbHVzIiwiaWF0IjoxNTE2MjM5MDIyfQ.1Cm7Ej8oIy1P5pkpu8-Q0B7bTU254I1og-ZukEe84II
JWT有三部分组成:
Header
:头部,Payload
:负载,Signature
:签名
SpringBoot+Shiro+JWT
pom.xml Shiro依赖
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.4.1</version> </dependency>
pom.xml JWT依赖
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.3</version> </dependency>
Reference
Shiro
JWT
spring-boot-plus
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
基于 Laravel 的在线点播系统 MeEdu v1.1.4 版本上线
本次更新内容: #65视频播放增加跑马灯,显示当前会员的手机号,一定程度上防止录屏泄露(目前仅支持阿里云服务) #66优化首页友情链接间距 #67fixed:视频播放界面右侧列表的当前视频高亮 #68未登录状态下评论框默认禁止状态 #69优化首页banner MeEdu 是基于 Laravel 开发的个人在线教育系统。MeEdu诞生的背景:随着知识付费领域的兴起,尤其是知识付费领域的龙头“得到”的成功,知识付费领域俨然成为了新的风口。经过这几年的发展,知识付费领域的基础建设有了很大的进步,市场上面很多知识付费的平台可以在短短几分钟之内搭建一套属于自己的知识付费应用。但是,这并不是我想要的!可能是处于程序员的角度出发,我更在乎的是这套应用是我自己可以完全控制的!所以MeEdu诞生了。MeEdu寄托了我对当前知识付费领域的期望。我相信未来的每位身负技能的人都可以通过MeEdu来构建自己的知识付费应用,通过MeEdu将自己的知识进行变现。 主要功能如下: 微信小程序 视频在线点播 手机号注册 会员/单独购买两种收费模式 站内消息 支付宝支付/微信支付/个人收款方案(微信小微商户) 单元测试...
- 下一篇
CoreBlog v1.7.0 发布,一款优雅的博客系统
CoreBlog v1.7.0发布了,此次版本更新内容: 后台邮件配置加密协议增加ssl选项 文章增加密码访问功能 文章增加定时发布功能 文章增加评论开关 后台增加统计代码功能 支持用户上传微信二维码加好友 修复图片水印不能关闭bug 分类、标签、用户文章列表文章显示顺序改为倒序 修复创建空标签bug CoreBlog是基于Laravel开发的一款优雅博客系统。 主要功能 前端响应式,支持在PC、手机、平板下访问; 用户注册、登录、退出; 根据用户email地址自动生成用户头像; 上传头像支持预览、裁剪; 用户注册需通过邮件验证; 用户支持编辑资料、更换头像、修改密码、设置收款二维码; 文章编辑使用markdown格式; 新增文章时自动调用谷歌翻译生成友好的slug; 文章访问统计; 文章支持定时发布、加密访问、评论开关、点赞、评论、打赏等; 支持上传图片水印; 文章使用tntsearch做全文索引、jieba做中文分词; 登录用户支持评论文章、点赞文章、点赞评论; 评论支持@功能、xss过滤; 文章数据缓存; 文章被点赞、文章被评论、评论被点赞、评论被提及将收到站内通知; 支持邮件订...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境