0_springboot_shiro_jwt_多端认证鉴权_前言

1. 场景

现在对于企业级Java后端应用SpringBoot是标配了,而且大多都是前后端分离的形式。实际项目中,遇到了一个后端服务,需要为多个端点提供服务,比如:管理后台,微信小程序,移动端App(andorid, ios),桌面客户端等等。正常情况下可以为每一个端提供一套后端服务,但有很多端多数情况下有相同的业务逻辑,为了开发方便,索性就将所有端点的访问都集中到一套后端应用中。生产环境下,将后端一集群方式部署,所有端的请求都先通过 API网关,API网关再将请求路由到后端应用上。

那么现在的问题是:每个端认证,鉴权的方式都不一样。比如客户端用户,小程序用户与管理后台用户会存放到不同的表中,登录的方式也有多种多样,如:账号密码登录,Emai登录,微信扫码授权登录,手机号+验证码登录,指纹识别登录等等。有些端使用有状态的会话管理,有些端需要使用无状态的会话管理,需要用一个后端服务来应付所有端的需要。

2. 实现思路

Apache Shiro是一个强大的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro相对简单,因为开源,所以很容易对Shiro进行改造,达到我们想要的目标。

服务端与各个客户端之间全部统一使用无状态的会话管理,将Shiro中token 替换成 JWT(Json Web Token) , 实现无状态的会话管理。这需要对Shiro进行扩展。

要扩展Shiro就必须先了解它的概念和内部运行机制,也需要对JWT有所了解。本系列会分成多个章节一步一步实现最终想要的效果。每个章节会由浅入深讲解概念,用代码来理解运行机制。甚至会有一些源码的分析。

相关推荐
ST.J4 分钟前
swing笔记
java·笔记
菩提树下的凡夫10 分钟前
瑞芯微RV1126目标识别算法Yolov8的部署应用
java·算法·yolo
尚学教辅学习资料12 分钟前
Ruoyi-vue-plus-5.x第五篇Spring框架核心技术:5.1 Spring Boot自动配置
vue.js·spring boot·spring
爱隐身的官人18 分钟前
新后端漏洞(上)- Java RMI Registry反序列化漏洞
java·反序列化漏洞
叫我阿柒啊23 分钟前
从Java全栈到前端框架:一次真实的面试对话与技术解析
java·javascript·typescript·vue·springboot·react·前端开发
晚安里32 分钟前
Spring 框架(IoC、AOP、Spring Boot) 的必会知识点汇总
java·spring boot·spring
秋难降36 分钟前
SQL 索引突然 “罢工”?快来看看为什么
数据库·后端·sql
爱隐身的官人43 分钟前
新后端漏洞(上)- Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
java·tomcat·ajp
@CLoudbays_Martin111 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
四谎真好看1 小时前
Java 学习笔记(进阶篇2)
java·笔记·学习