文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
1. 概述1.1 SpringBoot
这个就没什么好说的了 , 能看到这个教程的 , 估计都是可以说精通了SpringBoot的使用
1.2 Shiro
一个安全框架 , 但不只是一个安全框架 。 它能实现多种多样的功能 。 并不只是局限在web层 。 在国内的市场份额占比高于SpringSecurity , 是使用最多的安全框架
可以实现用户的认证和授权 。 比SpringSecurity要简单的多 。
1.3 Jwt
我的理解就是可以进行客户端与服务端之间验证的一种技术 , 取代了之前使用Session来验证的不安全性
它使用的是一种令牌技术
为什么不适用Session?
【spring|SpringBoot+Shiro+Jwt实现登录认证】原理是 , 登录之后客户端和服务端各自保存一个相应的SessionId , 每次客户端发起请求的时候就得携带这个SessionId来进行比对
Session在用户请求量大的时候服务器开销太大了 Session不利于搭建服务器的集群(也就是必须访问原本的那个服务器才能获取对应的SessionId)
Jwt字符串分为三部分
- Header 存储两个变量 密钥(可以用来比对) 算法(也就是下面将Header和payload加密成Signature)
- payload 存储很多东西 , 基础信息有如下几个 签发人 , 也就是这个“令牌”归属于哪个用户 。 一般是userId 创建时间 , 也就是这个令牌是什么时候创建的 失效时间 , 也就是这个令牌什么时候失效 唯一标识 , 一般可以使用算法生成一个唯一标识
- Signature 这个是上面两个经过Header中的算法加密生成的 , 用于比对信息 , 防止篡改Header和payload
好了 , 废话不多说了 , 下面开始实战 , 实战分为以下几个部分
SpringBoot整合Shiro SpringBoot整合Jwt SpringBoot+Shiro+Jwt
2. SpringBoot整合Shiro两种方式:
- 将ssm的整合的配置使用java代码方式在springBoot中写一遍
- 使用官方提供的start
pom.xml
application.properties
创建ShiroConfig.java进行一些简单的配置
创建自定义的Realm
2.2 不使用starter
编写 Shiro 的配置类:ShiroConfig
将 Shiro 的配置信息(spring-shiro.xml 和 spring-web.xml)以 Java 代码配置的形式改写:
编写 Controller
与 Shiro 和 SSM 的整合一样 。 略
编写 Thymeleaf 页面
略
3. SpringBoot整合Jwt3.1 依赖
3.2 代码
1、创建JwtUtil
解析:
1.在创建JwtUtil对象的时候需要传入几个数值
1.这个用户 , 用来生成秘钥
2.这个加密算法 , 用来加密生成jwt
2.通过jwt数据获取用户信息的方法(decode())
- 量子计算机|我国已经实现“量子霸权”?比起超级计算机,速度快100万亿倍
- 36氪|36氪首发 | 「心愿盒Match Box」获百万级美元种子轮融资,用派样实现消费者体验共创
- 抗体|压倒性成效!中国新冠特效药实现零死亡,疫情或将进入倒计时?
- 相对论|NASA将发射飞行器“撞击小行星”,实现保卫地球
- 月球|在月球建核电站!美国宇航局放出豪言,10年内实现,还能动!
- spring|拼多多商家常遇到的7大骗局揭秘!别被忽悠了
- spring|元宇宙是个啥还没搞懂,这个App靠卖课先赚它一百万
- spring|哪几款值得下载的App?推荐给大家看看
- |新技术有望实现终极核聚变,开启一个清洁的无限能源时代
- 荣耀|这款手机在2500元价位实现爆款,靠的是哪几个环节做对了?