0%

shiro-jwt

发表于 2020-09-18 更新于 2024-03-17 分类于 Java框架， shiro 阅读次数：
本文字数： 333 阅读时长 ≈ 1 分钟

学习官网10分钟教程

shiro-jwt

shiro：Java安全框架,执行身份验证、授权、密码和会话管理。

jwt：客户端与服务端之间验证的一种技术，具体说就是服务器端对每次请求的来源认证。

shiro的三个核心组件

subject：当前操作用户，也可以是第三方进程、后台帐户。

securityManager：

Realm:提供用户及其权限信息

jwt构成

header：签名类型和签名算法

payload：存储数据

signature：使用秘钥和算法对header和payload签名。

shiro与jwt整合

编写jwtRealm
将jwtRealm配置到securiManager中
shiro的过滤器处判断登录请求or jwt请求。
subject.login验证失败后，jwt过期处理。

本文作者： 追逐
本文链接： http://blog.xiaoruiit.com/2020/09/18/213Java框架/shiro/shiro-jwt/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 4.0 许可协议。转载请注明出处！