Startseite>PHP-Quellcode>Andere Kategorien
Herunterladen

Shirojwt

Front-end-Adresse: https: //github.com/wang926454/vuestudy/tree/master/vuestudy08-jwt

Fragen

  1. #14 ob die wiederholte Anfrage mehrere Token generiert
  2. #19 Cross -Domain SSO -Probleme
  3. #29 Token -Aktualisierung gleichzeitiger Verarbeitung

Wenn Sie Fragen haben, scannen Sie den Code und fügen Sie den QQ Group Exchange hinzu: 779168604

Projekt -bezogen

  • Javadoc: https://apidoc.gitee.com/dolyw/shirojwt
  • Schnittstellendokument: https://note.dolyw.com/shirojwt/shirojwt-reface.html
  • Tutorial Directory: https://note.dolyw.com/shirojwt
  • Wechseln Sie zum Datenbankformular (MySQL): https://note.dolyw.com/shirojwt/shirojwt02-mysql.html
  • Lösung kann nicht direkt zurückgegeben werden
  • Implementierung von Shiros Cache (REDIS) -Funktion: https://note.dolyw.com/shirojwt/shirojwt04- redis.html

Projekteinführung

  1. RESTful -API
  2. Maven integrierte MyBatis -Generator (Reverse Engineering)
  3. Shiro + Java-jwt zur Implementierung eines staatslosen Autorisierungsmechanismus (Token)
  4. Codeverschlüsselung (mit AES-128 + Base64)
  5. Integrierte Redis (Jedis)
  6. Wiederwellen des Shiro -Cache -Mechanismus (Redis)
  7. Speichern Sie Refreshtoken -Informationen in Redis (die Kontrollierbarkeit von JWT)
  8. Aktualisieren Sie den AccessSpoken automatisch gemäß Reproshtoken
Über Shiro + Java-jwt zur Umsetzung einer staatslosen Behörde (Token)
  1. Zunächst werden der Benutzername und das Kennwort bei Benutzer/Anmeldung angemeldet und die verschlüsselten AccessStoken erfolgreich zurückgegeben.
  2. In Zukunft können Sie diesen AccessSpoken mitbringen
  3. Der Testprozess dient hauptsächlich dazu, den Einstiegsfilter von Shiro JWTFilter ( BasisichttpaTeTehenticationFilter ) umzuschreiben, um festzustellen, ob der Anforderungsheader das Autorisierungsfeld enthält
  4. Es gibt eine Shiro Token Login -Zertifizierungszertifizierung (Benutzerzugriff auf jede erforderliche Behörde muss das Feld des Autorisierungsfelds zum Header auf den Kopf hinzufügen), ohne die Touristen direkt zu besuchen (wenn Sie die Behörde haben, werden Sie vom Touristenzugang abgefangen).
Über AES-128 + Base64, wenn die beiden Benutzer gleichzeitig verschlüsselt sind, werden Sie feststellen, dass das dunkle Textkennwort derselben Struktur in der Datenbank gefunden wird

Die meisten von ihnen lösen dieses Problem in Form von MD5 + Salz ( detailliert auf Baidu). . Das Problem des dunklen Textkennworts

Über die Integration von Jedis -Werkzeugkursen in Springboot

Ursprünglich wurde Jedisutil direkt als Bohne injiziert, und jeder verwendete @Autowired wurde verwendet @Autowired um es zu verwenden, aber der Customcache des Umschreibens Shiro konnte nicht in Jedisutil injiziert werden, so dass er in eine statische Injektion des Jedispool -Verbindungspools geändert wurde. @Autowired Injection

Über das Speichern von Aktualisierungsinformationen in Redis (die Kontrollebarkeit von JWT)
  1. Nach der Anmeldung in der Authentifizierung geben Sie AccessStoken -Informationen zurück ( speichern Sie den aktuellen Zeitstempel und das Konto in AccessStoken ).
  2. Setzen Sie gleichzeitig ein aktualisiertes Konto mit einem Konto mit einem Konto, Wert als aktueller Zeitstempel (Anmeldezeit).
  3. Derzeit darf das AccessToken nicht ungültig sein und die Existenz von Redis existieren von Refreshtoken , und der aktualisierte Zeitstempel stimmt mit dem Zeitstempel des Zeitstempels in den akzeptierten Informationen überein .
  4. Wenn Sie sich anmelden, um den neuen AccessStoken zu erhalten, wird der alte AccessStoken nicht zertifiziert, da die in Redis gespeicherten Refreshtoken -Zeitstempelinformationen nur mit dem Zeitstempel übereinstimmen, das von den neuesten AccessStoken -Informationen übernommen wird , damit jeder Benutzer nur jeden Benutzer verwenden kann. Die neueste AccessStoken -Zertifizierung
  5. Refreshtoken von Redis kann auch verwendet werden , um festzustellen , ob der Benutzer online ist.
Aktualisieren Sie AccessStoken automatisch gemäß Refreshtoken
  1. Die Ablaufzeit von AccessStoken beträgt 5 Minuten (die Konfigurationsdatei kann konfiguriert werden) und Refreshtoken läuft 30 Minuten lang aus (Konfigurationsdatei kann konfiguriert werden)
  2. Nach 5 Minuten nach dem Login läuft der aktuelle AccessStoken aus und wird erneut mit AccessStoken zu besuchen, um JWT zu besuchen
  3. Ermitteln
  4. Wenn die Existenz und Konsistenz aktualisiert werden, beträgt die Einstellungszeit 5 Minuten (Konfigurationsdatei kann konfiguriert werden), der Zeitstempel ist der aktuelle neueste Zeitstempel, und der Zeitstempel in Refreshtoken ist ebenfalls auf den aktuellen neuesten Zeitstempel eingestellt. Datei kann konfiguriert werden)
  5. Schließlich wird der Refresh AccessStoken im Autorisierungsfeld im Header der Antwort gespeichert (das vordere Ende wird ersetzt und beim nächsten Mal auf den neuen AccessSpoken zugegriffen).

Softwarearchitektur

  1. Springboot + MyBatis Core Framework
  2. PageHelper Plugin+ GM Mapper Plugin
  3. Shiro + Java-jwt ohne Statusauthentifizierungszertifizierungsmechanismus
  4. Redis (Jedis) Cache -Framework

Installations -Tutorial

  1. Datenbankkennwortkennwort standardmäßig auf Root.
  2. Nach der Dekompression führen Sie SRC Main Resources SQL mysql.sql Skript -Erstellungsdatenbank und -Tabelle aus
  3. Redis muss den Redis -Dienst selbst installieren, das Port Passwort standard
  4. Springboot kann direkt starten, testen Sie Tool -Postbote

Anweisung

MyBatis Generator verwendet (Visualisierung und benutzerdefinierte Vorlage generiert schnell einen einfachen Code: https://github.com/wang926454/viewgenrator)

Konfigurieren Sie zuerst die Datei src Main Ressourcen Generator Generatorconfig.xml (die Standardkonfiguration befindet Verzeichnis), (die Prämisse ist MVN) (Idee kann verdoppeln, um direkt in den Maven -Fenster -Plugins auszuführen). 

mvn mybatis-generator:generate
Postanwendung (Token -Akquisition und -nutzung) 
先设置Content - Type为application / json 
然后填写请求参数帐号密码信息

进行请求访问,请求访问成功

点击查看Header信息的Authorization属性即是Token字段
访问需要权限的请求将Token字段放在Header信息的Authorization属性访问即可
 Token的自动刷新也是在Token失效时返回新的Token在Header信息的Authorization属性

Richten Sie eine Referenz ein

  1. Vielen Dank an Smithcruises Shiro+JWT+Spring Boot RESTFOR Simple Tutorial: https://www.jianshu.com/p/f37f8c295057
  2. Vielen Dank an Wang Hongyu für [Shiro Erste Schritte] (1) Verwenden Sie Redis als Cache -Manager: https: //blog.csdn.net/why157325998/artail/details/78729254
  3. Danke Tasche?
  4. Dank der drei Methoden und Vorsichtsmaßnahmen für den Frühling von W_Z_W_888, um statische Variablen zu injizieren: https://blog.csdn.net/w_w_888/details/79979103
  5. Vielen Dank an die Tabelle von VUE2.0+ElementUi+PageHelper für die Morgendämmerung des Himmels.
  6. Vielen Dank an die VueJS Axios von Yaxx für die Erfassung von HTTP -Antwortkopf: https://segmentfault.com/a/11900009125333
  7. Vielen Dank an Twilight für die Lösung für die Verwendung von JWT zum Aktualisieren von Token: https://segmentfault.com/a/1190000013151506
  8. Vielen Dank an Chuhxs Shiro Interceptor und Return JSON -Daten: https://blog.csdn.net/chuhx/article/details/51148877
  9. Vielen Dank an Yidao620cs Shiros eigene Interceptor-Konfigurationsregeln: https://github.com/yidao620c/springbootbucket/tree/master/springboot-jwt

Teilnehmen

  1. Fork dieses Projekt
  2. Neue Feature_xxx -Zweig
  3. Code einreichen
  4. Neu gebaute Pull -Anfrage
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle