版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
項(xiàng)目七
SpringBoot安全機(jī)制智慧信息管理系統(tǒng)登錄認(rèn)證目錄Content1智慧信息管理系統(tǒng)權(quán)限管理2項(xiàng)目導(dǎo)言零在企業(yè)級(jí)Web應(yīng)用系統(tǒng)開(kāi)發(fā)中,對(duì)系統(tǒng)的安全和權(quán)限控制通常是必需的。在開(kāi)發(fā)中小型系統(tǒng)的時(shí)候,往往還是優(yōu)先選擇輕量級(jí)通用的框架解決方案。學(xué)習(xí)目標(biāo)零知識(shí)目標(biāo)了解JWT的概念;熟悉JWT的認(rèn)證流程;掌握J(rèn)JWT庫(kù)的概念以及使用方法;了解集成權(quán)限認(rèn)證框架的概念;熟悉Shiro功能模塊的使用方法;掌握Shiro核心組件的使用場(chǎng)景。能力目標(biāo)具備SpringBoot整合JJWT實(shí)現(xiàn)登錄認(rèn)證的能力;具備使用Shiro完成登錄認(rèn)證的能力。素質(zhì)目標(biāo)具備精益求精、堅(jiān)持不懈的精神;具有獨(dú)立解決問(wèn)題的能力;具備靈活的思維和處理分析問(wèn)題的能力;具有責(zé)任心。任務(wù)1:智慧信息管理系統(tǒng)登錄認(rèn)證壹什么是JWT任務(wù)技能JWT(JSONWebToken)是一種用于身份驗(yàn)證和授權(quán)的開(kāi)放標(biāo)準(zhǔn)(RFC7519)。JWT認(rèn)證流程JWT認(rèn)證流程具體步驟如圖。JJWT庫(kù)簡(jiǎn)介JJWT(JavaJSONWebToken)是一個(gè)用于創(chuàng)建和解析JSONWebToken(JWT)的Java庫(kù),JJWT庫(kù)提供了一組API,可以方便地創(chuàng)建、解析和驗(yàn)證JWT。任務(wù)1-1:什么是JWT壹JWT(JSONWebToken)是一種用于身份驗(yàn)證和授權(quán)的開(kāi)放標(biāo)準(zhǔn)(RFC7519)。它是一種緊湊的、自包含的方式,用于在雙方之間安全傳輸JSON格式的信息,可以對(duì)數(shù)據(jù)進(jìn)行可選的數(shù)字加密。官網(wǎng):https://jwt.io/introduction/。JWT由三部分組成:頭部(Header)載荷(Payload)簽名(Signature)JWT任務(wù)1-1:什么是JWT壹自包含:JWT中包含了所有必要的信息,服務(wù)器不需要在數(shù)據(jù)庫(kù)中查找用戶(hù)信息。輕量級(jí):JWT的數(shù)據(jù)量相對(duì)較小,適合在網(wǎng)絡(luò)中傳輸。安全性:JWT的簽名可以保證令牌的完整性和真實(shí)性,防止被篡改。可擴(kuò)展:JWT的載荷可以包含自定義的聲明信息,滿(mǎn)足不同場(chǎng)景的需求。JWT優(yōu)點(diǎn)任務(wù)1-2:JWT認(rèn)證流程壹JWT認(rèn)證流程如下。第一步:客戶(hù)端使用用戶(hù)名和密碼向服務(wù)器發(fā)送登錄請(qǐng)求。第二步:服務(wù)器驗(yàn)證用戶(hù)名和密碼,如果驗(yàn)證通過(guò),則生成一個(gè)JWT,并將其發(fā)送給客戶(hù)端??蛻?hù)端將JWT保存在cookie或localStorage中。第三步:請(qǐng)求系統(tǒng)API攜帶JWT向服務(wù)器發(fā)送請(qǐng)求,將其放入HTTP標(biāo)頭的授權(quán)位。第四步:服務(wù)器接收到請(qǐng)求后,解析JWT,并驗(yàn)證其簽名。第五步:如果簽名驗(yàn)證成功,并且JWT中包含的有效期也沒(méi)有過(guò)期,則認(rèn)為該請(qǐng)求是合法的,則執(zhí)行業(yè)務(wù)邏輯,并響應(yīng)數(shù)據(jù)給前端,前端對(duì)數(shù)據(jù)進(jìn)行展示。第六步:如果驗(yàn)證失敗,則返回錯(cuò)誤消息,前端對(duì)錯(cuò)誤消息進(jìn)行展示并跳轉(zhuǎn)到登錄界面。任務(wù)1-3:JJWT庫(kù)簡(jiǎn)介壹JJWT(JavaJSONWebToken)是一個(gè)用于創(chuàng)建和解析JSONWebToken(JWT)的Java庫(kù),JJWT庫(kù)提供了一組API,可以方便地創(chuàng)建、解析和驗(yàn)證JWT。JJWT庫(kù)的特點(diǎn)包括:簡(jiǎn)單易用
JJWT庫(kù)提供了簡(jiǎn)潔的API,使開(kāi)發(fā)人員可以輕松地創(chuàng)建和解析JWT可擴(kuò)展性JJWT庫(kù)提供了靈活的API,可以自定義頭部和負(fù)載的內(nèi)容,并支持自定義的加密和簽名算法。支持各種算法JJWT庫(kù)支持多種加密算法和簽名算法,如HMAC、RSA和ECDSA,以滿(mǎn)足不同的安全需求。高性能JJWT庫(kù)采用了高效的算法和數(shù)據(jù)結(jié)構(gòu),以提高性能和吞吐量。任務(wù)2:智慧信息管理系統(tǒng)權(quán)限管理貳集成權(quán)限認(rèn)證框架任務(wù)技能集成權(quán)限認(rèn)證框架是為了實(shí)現(xiàn)身份驗(yàn)證和授權(quán)功能而設(shè)計(jì)的,它可以幫助應(yīng)用程序安全地管理用戶(hù)身份和訪問(wèn)權(quán)限。Shiro功能模塊ApacheShiro是一個(gè)Java安全框架,可以實(shí)現(xiàn)用戶(hù)認(rèn)證、授權(quán)、加密和會(huì)話(huà)管理等功能。Shiro核心組件Shiro的核心組件包,它們共同協(xié)作以提供身份驗(yàn)證、授權(quán)和會(huì)話(huà)管理等安全功能。任務(wù)2-1:集成權(quán)限認(rèn)證框架貳集成權(quán)限認(rèn)證框架是為了實(shí)現(xiàn)身份驗(yàn)證和授權(quán)功能而設(shè)計(jì)的,它可以幫助應(yīng)用程序安全地管理用戶(hù)身份和訪問(wèn)權(quán)限。以下是一些常見(jiàn)的集成權(quán)限認(rèn)證框架:SpringSecurity基于Spring框架的安全框架,提供了廣泛的功能,包括身份驗(yàn)證、授權(quán)、密碼加密、會(huì)話(huà)管理等。Shiro輕量級(jí)的Java安全框架,提供了身份驗(yàn)證、授權(quán)、加密、會(huì)話(huà)管理等基本功能,并支持多種認(rèn)證方式。ApacheCAS開(kāi)源的輕量級(jí)身份驗(yàn)證和單點(diǎn)登錄系統(tǒng),支持多種協(xié)議和平臺(tái)。Okta云身份驗(yàn)證和授權(quán)平臺(tái),提供了身份驗(yàn)證、授權(quán)、多因素認(rèn)證等功能。Auth0:Auth0身份驗(yàn)證和授權(quán)平臺(tái),支持多種認(rèn)證方式,并提供了豐富的的事件和用戶(hù)屬性。任務(wù)2-2:Shiro功能模塊貳ApacheShiro是一個(gè)強(qiáng)大且易于使用的Java安全框架,提供了身份驗(yàn)證、授權(quán)、加密、會(huì)話(huà)管理等功能。Shiro的主要功能模塊如圖。任務(wù)2-3:Shiro核心組件貳Shiro的核心組件包如圖。Subject(主體):Subject是Shiro的核心概念,代表當(dāng)前與應(yīng)用程序交互的用戶(hù)。SecurityManager(安全管理器):Shiro的核心組件,負(fù)責(zé)管理所有的Subject、認(rèn)證和授權(quán)操作。Realm(領(lǐng)域):Shiro的數(shù)據(jù)源,負(fù)責(zé)獲取和驗(yàn)證Subject的安全信息。Authenticator(認(rèn)證器):負(fù)責(zé)對(duì)Su
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 四川省瀘州市瀘縣第五中學(xué)2025屆高三上學(xué)期第一次診斷性考試(一模)政治試題 含解析
- 清遠(yuǎn)2025年廣東清遠(yuǎn)市公安局第一次警務(wù)輔助人員招聘5人筆試歷年參考題庫(kù)附帶答案詳解
- 深圳2025年上半年廣東深圳法院勞動(dòng)合同制審判輔助人員招錄109人筆試歷年參考題庫(kù)附帶答案詳解
- 二零二五年度寵物貓進(jìn)出口貿(mào)易合同范本4篇
- 汕頭2025年廣東汕頭市龍湖區(qū)司法局招聘司法協(xié)理員專(zhuān)項(xiàng)臨聘人員筆試歷年參考題庫(kù)附帶答案詳解
- 杭州浙江杭州桐廬縣機(jī)關(guān)事務(wù)服務(wù)中心招聘編外工作人員筆試歷年參考題庫(kù)附帶答案詳解
- 2025年華師大新版九年級(jí)歷史下冊(cè)階段測(cè)試試卷含答案
- 二零二五年度跨境電商進(jìn)口大宗商品購(gòu)銷(xiāo)合同2篇
- 2025年浙科版必修2化學(xué)下冊(cè)月考試卷含答案
- 2025年度綠色建筑改造承攬工程施工合同4篇
- 開(kāi)展課外讀物負(fù)面清單管理的具體實(shí)施舉措方案
- 2025年云南中煙工業(yè)限責(zé)任公司招聘420人高頻重點(diǎn)提升(共500題)附帶答案詳解
- 2025-2030年中國(guó)洗衣液市場(chǎng)未來(lái)發(fā)展趨勢(shì)及前景調(diào)研分析報(bào)告
- 2024解析:第三章物態(tài)變化-基礎(chǔ)練(解析版)
- 北京市房屋租賃合同自行成交版北京市房屋租賃合同自行成交版
- 《AM聚丙烯酰胺》課件
- 系統(tǒng)動(dòng)力學(xué)課件與案例分析
- 《智能網(wǎng)聯(lián)汽車(chē)智能傳感器測(cè)試與裝調(diào)》電子教案
- 客戶(hù)分級(jí)管理(標(biāo)準(zhǔn)版)課件
- GB/T 32399-2024信息技術(shù)云計(jì)算參考架構(gòu)
- 固定資產(chǎn)盤(pán)點(diǎn)報(bào)告醫(yī)院版
評(píng)論
0/150
提交評(píng)論