shiro实战

接下来我将用编码的方式,来演示如何使用shiro+jwt实现认证并下发token,但是没有整合到springboot中。只是shiro的API的调用

1. shiro+jwt 实现登录认证、获取资源的流程图

2.编码实现

(1)工程结构

(2)核心代码

核心认证代码在 MyAuthorizingRealm 中

复制代码
 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 在这里做认证处理
        try {
             Claims claims = JwtUtil.decode(((MyAuthorizingToken) authenticationToken).getJwt());
            if (!claims.getSubject().equals(authenticationToken.getPrincipal()))throw new RuntimeException("无效令牌");
        } catch (Exception e) {
            throw new RuntimeException("无效令牌");
        }
        return new SimpleAuthenticationInfo(authenticationToken.getPrincipal(),authenticationToken.getCredentials(),this.getName());
    }

(3)编写单元测试

测试jwt可以正常使用

复制代码
    @Test
    public void test_awt() {
        String issuer = "czl";
        long ttlMillis = 7 * 24 * 60 * 60 * 1000L;
        Map<String, Object> claims = new HashMap<>();
        claims.put("key", "czl");

        // 编码
        String token = JwtUtil.encode(issuer, ttlMillis, claims);
        System.out.println(token);

        // 解码
        Claims parser = JwtUtil.decode(token);
        System.out.println(parser.getSubject());
    }

结果:

测试认证是否能用,将上面生成的token复制

复制代码
    @Test
    public void test_auth_service() {
        IAuth auth = new AuthService();
        boolean validate = auth.validate("czl", "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJjemwiLCJleHAiOjE3MDU4MjQ0MjgsImlhdCI6MTcwNTIxOTYyOCwia2V5IjoiY3psIn0.Yw2L5N6uk4qKqsnnIUY-ch-j6CLrMxxFYdraZRPcqG8");
        System.out.println(validate ? "验证成功" : "验证失败");
    }

结果:

总结

上面就是shiro+jwt 的API的调用过程,shiro的使用是非常简单的,获取源码请私信

下面有一个整合springboot的博客,提供参考

上面就是shiro+jwt 的API的调用过程,shiro的使用是非常简单的,获取源码请私信

下面有一个整合springboot的博客,提供参考

SpringBoot整合Shiro+Jwt实现登录认证和授权_shiro +jtwlogin-CSDN博客

相关推荐
AlbertLuo27 分钟前
CodeMirror使用: 编写一个在线编辑HTML、JS、CSS文件,网页的模板页面-初实现
后端
SamDeepThinking29 分钟前
裁掉那个差程序员后,给你看团队里高手的代码:这个习惯,希望你有
java·后端·程序员
Oneslide1 小时前
windows 11远程桌面连Ubuntu GNOME 远程登录频繁断开
后端
朕瞧着你甚好1 小时前
技术雷达 & Java 集成评估报告 — Apache Tika 3.3.1
java·ai编程
咕白m6252 小时前
用 Python 实现一键批量查找与替换 Excel 数据
后端·python
云技纵横2 小时前
@Transactional 里套 REQUIRES_NEW,为什么会把连接池耗尽?
后端·面试
tcdos2 小时前
不止扫码 — 微信生态深度融合(登录 + 支付 + 消息)
后端·微信小程序
程序员cxuan2 小时前
Anthropic 大面积封号,连大 V 都忍不了开喷了。
人工智能·后端·程序员
MacroZheng2 小时前
短短几天,暴涨2.8万Star!又一款编程神器开源!
java·人工智能·后端
PinkSun2 小时前
平台线程池用了3年很顺手,换成虚拟线程后我后悔了
后端