ShiroJwt

Alamat front-end: https: //github.com/wang926454/vuestudy/tree/master/vuestudy08-jwt

1. #14 Apakah permintaan berulang akan menghasilkan banyak token
2. #19 Cross -Domain SSO Masalah
3. #29 Token Refresh Concurrent Processing

Jika Anda memiliki pertanyaan, silakan pindai kode dan tambahkan qq group Exchange: 779168604

• Javadoc: https://apidoc.gitee.com/dolyw/shirojwt
• Dokumen Antarmuka: https://note.dolyw.com/shirojwt/shirojwt-reface.html
• Direktori Tutorial: https://note.dolyw.com/shirojwt
• Ubah ke Formulir Database (MySQL): https://note.dolyw.com/shirojwt/shirojwt02-mysql.html
• Solusi tidak dapat dikembalikan secara langsung 401 Kesalahan: https: //note.dolyw.com/shirojwt/shirojwt03-401.html
• Menerapkan fungsi cache shiro (redis): https://note.dolyw.com/shirojwt/shirojwt04- redis.html

1. API yang tenang
2. Maven Generator Mybatis Terintegrasi (Reverse Engineering)
3. Shiro + Java-jwt untuk mengimplementasikan mekanisme otorisasi stateless (token)
4. Enkripsi kode (menggunakan AES-128 + BASE64)
5. Redis terintegrasi (jedis)
6. Membunuh kembali mekanisme cache Shiro (Redis)
7. Simpan Informasi RefreshToken di Redis (dapat dikendalikan JWT)
8. Secara otomatis menyegarkan AccessStoken menurut RefreshToken

1. Pertama -tama , nama pengguna dan kata sandi masuk ke pengguna/login , dan berhasil mengembalikan AccessStoken terenkripsi.
2. Di masa depan, Anda dapat membawa AccessStoken ini
3. Proses pengujian terutama untuk menulis ulang filter entri Shiro jwtfilter ( basichttpapehenticationFilter ) untuk menentukan apakah header permintaan berisi bidang otorisasi
4. Ada otorisasi sertifikasi Login Shiro Token (akses pengguna ke setiap otoritas yang diperlukan harus menambahkan bidang otorisasi ke AccessStoken ke header ), tanpa mengunjungi wisatawan secara langsung (jika Anda memiliki otoritas, Anda akan dicegat dengan akses wisata).

Sebagian besar dari mereka menyelesaikan masalah ini dalam bentuk MD5 + Salt (Detail pada Baidu). Masalah Kata Sandi Teks Gelap

Awalnya, Jedisutil secara langsung disuntikkan sebagai kacang , dan masing -masing menggunakan @Autowired digunakan @Autowired menggunakannya, tetapi customcache dari penulisan ulang Shiro tidak dapat disuntikkan ke dalam jedisutil , jadi itu diubah menjadi injeksi statis dari kolam koneksi Jedispool . Injeksi @Autowired

1. Setelah masuk otentikasi, kembalikan informasi AccessStoke ( simpan stempel waktu saat ini dan akun di AccessStoken )
2. Pada saat yang sama , atur refreshToken dengan akun dengan akun, nilai sebagai cap waktu saat ini (waktu login)
3. Saat ini, AccessToken tidak boleh tidak valid dan keberadaan keberadaan REDIS dari RefreshToken , dan stempel waktu refreshToken konsisten dengan cap waktu cap waktu dalam informasi Acceptoken .
4. Jika Anda masuk untuk mendapatkan AccessStoken baru, AccessStoken lama tidak akan disertifikasi, karena informasi stempel waktu yang disimpan dalam Redis hanya akan konsisten dengan cap waktu yang dibawa oleh informasi AccessStoken terbaru , sehingga setiap pengguna hanya dapat menggunakan setiap pengguna. Sertifikasi AccessStoken terbaru
5. RefreshToken Redis juga dapat digunakan untuk menentukan apakah pengguna online.

1. Waktu kedaluwarsa AccessStoken adalah 5 menit (file konfigurasi dapat dikonfigurasi), dan refreshToken kedaluwarsa selama 30 menit (file konfigurasi dapat dikonfigurasi)
2. Setelah 5 menit setelah login, AccessStoken saat ini akan kedaluwarsa, dan sekali lagi dengan AccessStoken untuk mengunjungi JWT akan membuang TokenExpiredException
3. Mulailah menentukan apakah AccessStoken menyegarkan , redis kueri apakah ada penyegaran pengguna saat ini , dan apakah stempel waktu dan kedaluwarsa cap waktu cap waktu penyegaran konsisten
4. Jika keberadaan dan konsistensi akan disegarkan, waktu pengaturan adalah 5 menit (file konfigurasi dapat dikonfigurasi), cap waktu adalah cap waktu terbaru, dan cap waktu di RefreshToken juga diatur ke cap waktu terbaru saat ini. file dapat dikonfigurasi)
5. Akhirnya, Refresh AccessStoken disimpan di bidang otorisasi di header respons (ujung depan diganti, dan lain kali AccessStoken baru diakses)

1. Springboot + Mybatis Core Framework
2. Plugin PageHelper+ Plugin GM Mapper
3. Shiro + Java-jwt tanpa mekanisme sertifikasi otentikasi status
4. Redis (JEDIS) Cache Framework

1. Database akun kata sandi default ke root.
2. Setelah dekompresi, jalankan SRC Main Resources Sql Mysql.sql Script Creation Database dan Tabel
3. Redis perlu menginstal layanan Redis dengan sendirinya, kata sandi port default
4. Springboot dapat dimulai secara langsung, uji alat tukang pos

Pertama -tama konfigurasikan file SRC Main Resources Generator GeneratorConfig.xml (konfigurasi default berada di bawah paket reverse -level berikutnya dari paket asli), di jendela baris perintah pom.xml (yaitu, proyek root proyek root proyek root proyek root proyek) direktori), (premisnya adalah mvn) (ide dapat menggandakan -klik untuk dieksekusi langsung di plugin jendela Maven)

mvn mybatis-generator:generate

先设置Content - Type为application / json 

然后填写请求参数帐号密码信息

进行请求访问，请求访问成功

点击查看Header信息的Authorization属性即是Token字段

访问需要权限的请求将Token字段放在Header信息的Authorization属性访问即可

 Token的自动刷新也是在Token失效时返回新的Token在Header信息的Authorization属性

1. Terima kasih kepada Shiro Smithcruise+JWT+Boot Spring Restful Tutorial Sederhana: https://www.jianshu.com/p/f37f8c295057
2. Terima kasih kepada Wang Hongyu untuk [Shiro Getting] (1) Gunakan Redis sebagai Manajer Cache: https: //blog.csdn.net/why15732598/artail/details/78729254
3. TAGIAN TERIMA KASIH?
4. Berkat tiga metode dan tindakan pencegahan untuk musim semi W_Z_W_888 untuk menyuntikkan variabel statis: https://blog.csdn.net/w_w_888/details/79979103
5. Berkat tabel Vue2.0+Elementui+PageHelper untuk Dawn of the Sky.
6. Terima kasih kepada Vuejs Axios dari Yaxx karena mendapatkan head respons http: https://segmentfault.com/a/1190000009125333
7. Terima kasih kepada Twilight untuk solusinya untuk menggunakan JWT untuk menyegarkan token: https://segmentfault.com/a/1190000013151506
8. Terima kasih kepada Chuhx's Shiro Interceptor dan mengembalikan data JSON: https://blog.csdn.net/chuhx/article/details/51148877
9. Terima kasih kepada aturan konfigurasi pencegat Shiro milik Yidao620c sendiri: https://github.com/yidao620c/springbucket/tree/master/springboot-jwt

1. Garpu proyek ini
2. Cabang fitur_xxx baru
3. Kirim kode
4. Permintaan tarik yang baru dibangun