如何通过手把手教学实现Shiro与JWT的登录认证整合?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1631个文字,预计阅读时间需要7分钟。
1. 技术栈:SpringBoot + Mybatis-plus + Shiro + JWT + Redis
2.知识储备:Shiro
- Shiro 是一个基于 Java 的开源安全框架。 - 在 Shiro 的核心架构中,Subject 代表访问系统的用户。 - SecurityManager 负责安全管理,负责处理认证和授权。1.所用技术
- SpringBoot
- Mybatis-plus
- Shiro
- JWT
- Redis
2.前置知识
Shiro:
Shiro 是一个基于 Java 的开源的安全框架。
在 Shiro 的核心架构里面,Subject 是访问系统的用户。SecurityManager 是安全管理器,负责用户的认证和授权,相当于 Shiro 的老大哥。
Realm 相当于数据源,用户的认证和授权都在 Realm 的方法中进行。
cryptography 用来管理用户的密码,对密码进行加密解密操作。
JWT:
JWT 全称 json web token,其实就是将用户的登录信息、过期时间以及加密算法经过"揉搓"之后生成的一串字符串,这个字符串又叫做令牌,当然你也可以叫做 token。
用户要想访问系统,请求头中必须携带使用 JWT 生成的 token。token 校验通过了,才能访问系统,否则抛出异常。
3.流程讲解
1.用户点击注册,系统将密码加密后存入数据库中。
2.用户登录
主要是校验账号密码并生成 token。
本文共计1631个文字,预计阅读时间需要7分钟。
1. 技术栈:SpringBoot + Mybatis-plus + Shiro + JWT + Redis
2.知识储备:Shiro
- Shiro 是一个基于 Java 的开源安全框架。 - 在 Shiro 的核心架构中,Subject 代表访问系统的用户。 - SecurityManager 负责安全管理,负责处理认证和授权。1.所用技术
- SpringBoot
- Mybatis-plus
- Shiro
- JWT
- Redis
2.前置知识
Shiro:
Shiro 是一个基于 Java 的开源的安全框架。
在 Shiro 的核心架构里面,Subject 是访问系统的用户。SecurityManager 是安全管理器,负责用户的认证和授权,相当于 Shiro 的老大哥。
Realm 相当于数据源,用户的认证和授权都在 Realm 的方法中进行。
cryptography 用来管理用户的密码,对密码进行加密解密操作。
JWT:
JWT 全称 json web token,其实就是将用户的登录信息、过期时间以及加密算法经过"揉搓"之后生成的一串字符串,这个字符串又叫做令牌,当然你也可以叫做 token。
用户要想访问系统,请求头中必须携带使用 JWT 生成的 token。token 校验通过了,才能访问系统,否则抛出异常。
3.流程讲解
1.用户点击注册,系统将密码加密后存入数据库中。
2.用户登录
主要是校验账号密码并生成 token。