dolyw/ShiroJwt
این پروژه ترکیبی از SpringBoot، Apache Shiro، Java-JWT و Redis (با Jedis) برای ایجاد یک سیستم احراز هویت و مجوزدهی امن و کارآمد است. ️
کاربرد:
این پروژه برای توسعهی وبسرویسهای امن در جاوا مناسب است، بهویژه جاهایی که نیاز به مدیریت دسترسی کاربران، احراز هویت مبتنی بر توکن (JWT) و ذخیرهسازی وضعیت جلسه یا توکن در Redis وجود دارد.
در چه شرایطی بهتره استفاده شود؟
وقتی میخوای یک سیستم احراز هویت بدون حالت (stateless) با قابلیت بلاک کردن توکنها (مثل وقتی کاربر لاگاوت میکنه) داشته باشی، این پروژه عالیه. استفاده از Redis این امکان رو فراهم میکنه که توکنها قبل از انقضا بلاک بشن. همچنین برای پروژههایی که نیاز به کنترل دسترسی پیچیده (مثل نقشها و مجوزها) دارن، Shiro یک انتخاب قدرتمند هست.
چند مثال از موارد استفاده:
ساخت APIهای امن برای اپلیکیشنهای موبایل و وب
سیستمهای مدیریت کاربر با دسترسیهای سطحی (مثل admin، user، guest)
پروژههایی که نیاز به لاگاوت امن و فوری دارن (با ذخیرهسازی توکنهای منقضی شده در Redis)
سرویسهای میکروسرویسی که نیاز به احراز هویت متمرکز دارن
- ##SpringBoot
- ##Shiro
- ##JWT
- ##Redis
- ##Authentication
- ##Authorization
- ##JavaSecurity
- ##Jedis
- ##StatelessAuth
- ##TokenBlacklist