springboot中使用shiro大都是通过shiro-spring.jar进行的整合的,虽然不是太复杂,但是也无法做到spring-boot-starter风格的开箱即用。
项目中经常用到的功能比如:验证码、密码错误次数限制、账号唯一用户登陆、动态URL过滤规则、无状态鉴权等等,shiro还没有直接提供支持。
jsets-shiro-spring-boot-starter对这些常用的功能进行了封装和自动导入,少量的配置就可以应用在项目中。
你也可以用这个项目来深入的研究shiro。
此插件一直应用于作者所在公司的所有项目,稳定性经得住考验。
1、spring-boot-starter风格的开箱即用。
2、区分ajax请求和普通请求,普通请求通过跳转来响应未登陆和未授权,AJAX请求通过状态码和消息响应未登陆和未授权。
3、集成jcaptcha验证码。
4、密码输入错误,重试次数限制。
5、账号唯一用户登陆,一个账号只允许一个用户登陆。
6、与SpringCache无缝对接,支持guava、ehcache、redis等。
7、提供认证\授权缓存数据同步接口,即时生效。
8、支持动态URL过滤规则。
9、无状态认证授权支持,共存有状态和无状态两种鉴权方式,无状态鉴权支持JWT(JSON WEB TOKEN)、HMAC(哈希消息认证码)两种协议。
10、在线session管理,强制用户下线功能。
1、spring-boot 升级到2.1.1.RELEASE
2、spring-data-redis升级到2.1.4.RELEASE
3、支持自定义jcaptcha验证码
3、新增鉴权监听器
4、支持自定义密码加密算法
5、调整部分类的组织方式,使暴露出来的API更易用
如果组件给您带来过帮助,请Star收藏,欢迎提出改进意见,欢迎提交改进代码。
参考文档: