ShiroJwt

ที่อยู่ front-end: https: //github.com/wang926454/vuestudy/tree/master/vuestudy08-jwt

1. #14 ไม่ว่าคำขอซ้ำจะสร้างโทเค็นหลายรายการ
2. #19 Cross -domain SSO ปัญหา
3. #29 โทเค็นรีเฟรชการประมวลผลพร้อมกัน

หากคุณมีคำถามใด ๆ โปรดสแกนรหัสและเพิ่มการแลกเปลี่ยนกลุ่ม QQ : 779168604

• javadoc: https://apidoc.gitee.com/dolyw/shirojwt
• เอกสารอินเตอร์เฟส: https://note.dolyw.com/shirojwt/shirojwt-reface.html
• ไดเรกทอรีการสอน: https://note.dolyw.com/shirojwt
• เปลี่ยนเป็นแบบฟอร์มฐานข้อมูล (mysql): https://note.dolyw.com/shirojwt/shirojwt02-mysql.html
• การแก้ปัญหาไม่สามารถส่งคืนได้โดยตรง 401 ข้อผิดพลาด: https: //note.dolyw.com/shirojwt/shirojwt03-401.html
• การใช้งาน Cache ของ Shiro (Redis): https://note.dolyw.com/shirojwt/shirojwt04- redis.html

1. API พักผ่อน
2. Maven รวม MyBatis Generator (Reverse Engineering)
3. Shiro + Java-JWT เพื่อใช้กลไกการอนุญาตไร้สัญชาติ (โทเค็น)
4. การเข้ารหัสรหัส (ใช้ AES-128 + BASE64)
5. Redis แบบบูรณาการ (Jedis)
6. การใช้กลไกแคช Shiro (Redis) rewilling rewilling
7. บันทึกข้อมูล RefreshToken ใน Redis (ความสามารถในการควบคุมของ JWT)
8. รีเฟรช AccessStoken โดยอัตโนมัติตามการรีเฟรช

1. ก่อน อื่น ชื่อผู้ใช้และรหัสผ่านจะเข้าสู่ระบบ ผู้ใช้/เข้าสู่ระบบ และส่งคืน AccessStoken ที่เข้ารหัสได้สำเร็จ
2. ในอนาคตคุณสามารถนำ การเข้าถึง นี้ไปใช้
3. กระบวนการทดสอบส่วนใหญ่จะเขียนตัวกรองรายการของ Shiro ใหม่ JWTFilter ( BasichttpapeHenticationFilter ) เพื่อพิจารณาว่า ส่วนหัว คำขอมีฟิลด์ การอนุญาต
4. มีการอนุญาตการรับรองการเข้าสู่ระบบของ Shiro Token (การเข้าถึงผู้ใช้สำหรับผู้มีอำนาจที่ต้องการแต่ละคนจะต้องเพิ่มฟิลด์ การอนุญาต ลงใน การเข้าถึง ส่วนหัว ) โดยไม่ต้องไปเยี่ยมนักท่องเที่ยวโดยตรง (หากคุณมีอำนาจคุณจะถูกดักจับโดยการเข้าถึงนักท่องเที่ยว)

พวกเขาส่วนใหญ่แก้ปัญหานี้ในรูปแบบของ MD5 + เกลือ (รายละเอียดเกี่ยวกับ Baidu) . ปัญหาของรหัสผ่านข้อความมืด

เดิมที เจไดทิล ถูกฉีดโดยตรง @Autowired ถั่ว และแต่ละ @Autowired ถูก ใช้เพื่อใช้มัน แต่ customcache ของ rewrite shiro ไม่สามารถฉีดเข้าไปใน Jedisutil ได้ ฉีด @Autowired

1. หลังจากเข้าสู่ระบบในการตรวจสอบแล้วให้ส่งคืนข้อมูล AccessStoken ( บันทึกการประทับเวลาปัจจุบันและบัญชี ใน AccessStoken )
2. ในเวลา เดียวกัน ตั้งค่า การรีเฟรชด้วยบัญชีที่มีบัญชีค่าเป็นเวลาการประทับเวลาปัจจุบัน (เวลาเข้าสู่ระบบ)
3. ในปัจจุบัน AccessToken จะต้องไม่ถูกต้องและการดำรงอยู่ของการมีอยู่ ของ Redis ใน การรีเฟรช และ การประทับเวลาการรีเฟรช นั้นสอดคล้องกับการประทับเวลาของการประทับเวลาในข้อมูลที่ยอมรับ ได้
4. หากคุณเข้าสู่ระบบเพื่อรับ AccessStoken ใหม่ AccessStoken เก่าจะไม่ได้รับการรับรองเนื่องจาก ข้อมูลการประทับเวลารีเฟรช ที่เก็บไว้ใน Redis จะ สอดคล้องกับการประทับเวลาที่ดำเนินการโดยข้อมูล AccessStoken ล่าสุด เพื่อให้ผู้ใช้แต่ละคนสามารถใช้ผู้ใช้แต่ละคนเท่านั้น การรับรอง AccessStoken ล่าสุด
5. การรีเฟรช ของ Redis ยังสามารถใช้เพื่อตรวจสอบว่าผู้ใช้ ออนไลน์ หรือ ไม่

1. เวลาหมดอายุของ AccessStoken คือ 5 นาที (สามารถกำหนดค่าไฟล์การกำหนดค่าได้) และการรีเฟรชจะหมดอายุเป็นเวลา 30 นาที (สามารถกำหนดค่าไฟล์การกำหนดค่าได้)
2. หลังจาก 5 นาทีหลังจากเข้าสู่ระบบ AccessStoken ปัจจุบัน จะ หมดอายุและอีกครั้ง กับ AccessSkok
3. เริ่มพิจารณาว่า accessStoken Refreshes หรือ ไม่ Redis Query ว่ามี การ รีเฟรชของผู้ใช้ปัจจุบันอยู่หรือ ไม่
4. หากการดำรงอยู่และความสอดคล้องจะได้รับการรีเฟรชเวลาการตั้งค่าคือ 5 นาที (สามารถกำหนดค่าไฟล์การกำหนดค่าได้) การประทับเวลาเป็นช่วงเวลาล่าสุดและการประทับเวลาในการรีเฟรชจะถูกตั้งค่าเป็นเวลาล่าสุด สามารถกำหนดค่าไฟล์ได้)
5. ในที่สุดการรีเฟรช AccessStoken จะถูกเก็บไว้ ในเขตข้อมูลการอนุญาตในส่วนหัวของการตอบสนอง ( ส่วนหน้าจะถูกแทนที่และในครั้งต่อไป

1. Springboot + Mybatis Core Framework
2. ปลั๊กอิน PageHelper+ GM Mapper ปลั๊กอิน
3. Shiro + Java-JWT โดยไม่มีกลไกการรับรองการตรวจสอบสถานะ
4. กรอบแคช Redis (Jedis)

1. รหัสผ่านบัญชีฐานข้อมูลค่าเริ่มต้นเป็นรูท
2. หลังจากการบีบอัดให้ดำเนินการ src main resources sql mysql.sql ฐานข้อมูลและตารางการสร้างสคริปต์และตาราง
3. Redis จำเป็นต้องติดตั้งบริการ Redis ด้วยตัวเองรหัสผ่านพอร์ตเริ่มต้น
4. Springboot สามารถเริ่มต้นโดยตรงทดสอบ Postman

ก่อนกำหนดค่า SRC Main Resources Generator GeneratorConfig.xml (การกำหนดค่าเริ่มต้นภายใต้แพ็คเกจย้อนกลับระดับถัดไปของแพ็คเกจดั้งเดิม) ที่หน้าต่างบรรทัดคำสั่งของ pom.xml (นั่นคือรูทโครงการ ไดเรกทอรี), (หลักฐานคือ MVN) (แนวคิดสามารถคลิกสองครั้งเพื่อดำเนินการโดยตรงในปลั๊กอินหน้าต่าง Maven)

mvn mybatis-generator:generate

先设置Content - Type为application / json 

然后填写请求参数帐号密码信息

进行请求访问，请求访问成功

点击查看Header信息的Authorization属性即是Token字段

访问需要权限的请求将Token字段放在Header信息的Authorization属性访问即可

 Token的自动刷新也是在Token失效时返回新的Token在Header信息的Authorization属性

1. ขอบคุณ shiro+jwt+spring boot restful simple tutorial: https://www.jianshu.com/p/f37f8c295057
2. ขอบคุณ Wang Hongyu สำหรับ [Shiro เริ่มต้นใช้งาน] (1) ใช้ Redis เป็นผู้จัดการแคช: https: //blog.csdn.net/wy157325998/artail/details/78729254
3. ขอบคุณกระเป๋า?
4. ขอบคุณสามวิธีและข้อควรระวังสำหรับฤดูใบไม้ผลิของ W_Z_W_888 เพื่อฉีดตัวแปรคงที่: https://blog.csdn.net/w_w_888/details/79979103
5. ขอบคุณตาราง Vue2.0+Elementui+PageHelper สำหรับรุ่งอรุณแห่งท้องฟ้า
6. ขอบคุณ Vuejs Axios ของ Yaxx สำหรับการรับ HTTP Response Head: https://segmentfault.com/a/119000000912533333
7. ขอบคุณ Twilight สำหรับการแก้ปัญหาสำหรับการใช้ JWT เพื่อรีเฟรชโทเค็น: https://segmentfault.com/a/1190000013151506
8. ขอบคุณ Shiro Interceptor ของ Chuhx และส่งคืนข้อมูล JSON: https://blog.csdn.net/chuhx/article/details/51148877
9. ขอบคุณกฎการกำหนดค่าการสกัดกั้นของ Shiro ของ Yidao620C: https://github.com/yidao620c/springbootbucket/tree/master/springboot-jwt

1. แยกโครงการนี้
2. สาขาใหม่ feature_xxx
3. ส่งรหัส
4. คำขอดึงที่สร้างขึ้นใหม่