springboot中使用shiro大都是通过shiro-spring.jar进行的整合的,虽然不是太复杂,但是也无法做到spring-boot-starter风格的开箱即用。
项目中经常用到的功能比如:验证码、密码错误次数限制、账号唯一用户登陆、动态URL过滤规则、无状态鉴权等等,shiro还没有直接提供支持。
jsets-shiro-spring-boot-starter对这些常用的功能进行了封装和自动导入,少量的配置就可以应用在项目中。
1、spring-boot-starter风格的开箱即用。
2、区分ajax请求和普通请求,普通请求通过跳转来响应未登陆和未授权,AJAX请求通过状态码和消息响应未登陆和未授权。
3、集成jcaptcha验证码。
4、密码输入错误,重试次数限制。
5、账号唯一用户登陆,一个账号只允许一个用户登陆。
6、与SpringCache无缝对接,支持guava、ehcache、redis等。
7、提供认证\授权缓存数据同步接口,即时生效。
8、支持动态URL过滤规则。
9、无状态认证授权支持,共存有状态和无状态两种鉴权方式,无状态鉴权支持JWT(JSON WEB TOKEN)、HMAC(哈希消息认证码)两种协议。
10、在线session管理,强制用户下线功能。
1、cas单点登陆集成
2、oauth2.0支持
如果组件给您带来过帮助,请Star收藏,欢迎提出改进意见,欢迎提交改进代码。