vue+SpringBoot+shrio(实现前后端分离,拦截器功能,解决跨域)

最新推荐文章于 2024-05-18 10:08:42 发布
最新推荐文章于 2024-05-18 10:08:42 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: Web开发框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDZAllier/article/details/104532031
版权

shiro权限配置

package com.cdz.demo0216yiguo.config;

import com.cdz.demo0216yiguo.realm.UserRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro的配置类
 * @Configuration 用于定义配置类,该类的各个方法返回各种对象实现系统的配置
 */

@Configuration
public class ShiroConfig {

    /**
     * 缓存配置
     */
    @Bean(name = "ehCacheManager")
    @DependsOn("lifecycleBeanPostProcessor")
    public EhCacheManager ehCacheManager(){
        EhCacheManager ehCacheManager = new EhCacheManager();
        return ehCacheManager;
    }

    /**
     * 返回自定义会话管理器
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        return new ShiroSessionManager();
    }

    //加入spring的容器,自动配置
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        //密码匹配器
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");//设置加密算法,加密次数
        matcher.setHashIterations(2);       //设置加密的次数
        matcher.setStoredCredentialsHexEncoded(true);//设置密文16进制,false是base64编码
        return  matcher;
    }

    //返回自定义Realm
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());//设置密码配置器
        userRealm.setCachingEnabled(false);//取消缓存
        return userRealm;
    }

    //返回安全管理器
    @Bean
    public SecurityManager securityManager(){
//        //创建web项目的安全管理器
//        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//        securityManager.setRealm(userRealm());
//        return securityManager;
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm()); //Realm配置
        securityManager.setCacheManager(ehCacheManager());
        //配置自定义会话管理器
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }




    //返回过滤器对象
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);//配置安全管理器
        factoryBean.setLoginUrl("login.html");//配置登录URL,登录失败进行自动跳转
        //配置授权失败Url
        factoryBean.setUnauthorizedUrl("404.html");
        //配置拦截规则,不拦截在前面,拦截在后面
        //anon不拦截,authc拦截
        Map<String,String> map=new LinkedHashMap<>();
        map.put("/login.html","anon");
        map.put("/register.html" ,"anon");
        map.put("/index.html" ,"anon");
        map.put("/goods.html" ,"anon");
        map.put("/goodsDetails.html" ,"anon");
        map.put("/404.html","anon");
        map.put("/static/**","anon");
        map.put("/user/login/**","anon");
        map.put("/register/login","anon");
        map.put("/type/**" ,"anon");
        map.put("/product/**" ,"anon");
        map.put("/**","authc");//表示所有拦截资源


        factoryBean.setFilterChainDefinitionMap(map);
        return factoryBean;
    }

    //下面的配置用于启动@RequiresRoles 和@ReqriresPermissions 注解
    //基于springaop的实现
    //配置后置处理器
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager());
        return advisor;

    }

}

注:在ShiroConfig中,添加返回会话管理器对象的方法,在返回安全管理器的方法中,给安全管理器配置会话管理对象 

前后端分离跨域配置

package com.cdz.demo0216yiguo.config;

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Configuration
public class ShiroCrosConfig extends BasicHttpAuthenticationFilter {

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin")); //标识允许哪个域到请求,直接修改成请求头的域
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");//标识允许的请求方法
        // 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。修改为请求首部
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        //给option请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        return super.preHandle(request, response);
    }

}

 

不断获得请求头表示已登录(前后端分离,每次请求后台都要传sessionId)

package com.cdz.demo0216yiguo.config;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.util.WebUtils;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.util.StringUtils;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

public class ShiroSessionManager extends DefaultWebSessionManager {

    //这个是请求头中保存sessionid的名称
    private static final String AUTHORIZATION = "authToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public ShiroSessionManager() {
        super();
    }

    /**
     * 重写返回sessionid的方法
     * @param request
     * @param response
     * @return
     */
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //读取请求头中的sessionid
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        System.out.println("id:" + id);
        if (StringUtils.isEmpty(id)) {
            //如果没有携带id参数则按照父类的方式在cookie进行获取
            System.out.println("super:" + super.getSessionId(request, response));
            return super.getSessionId(request, response);
        } else {
            //如果请求头中有 authToken 返回sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        }
    }
}

 注:ShiroSessionManager类继承DefaultWebSessionManager 会话管理器,重写getSessionId方法,获得请求头中的sessionid交给shiro验证

 

后台controller获得已登录id

package com.cdz.demo0216yiguo.controller;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.cdz.demo0216yiguo.bean.JsonResult;
import com.cdz.demo0216yiguo.bean.LoginId;
import com.cdz.demo0216yiguo.bean.User;
import com.cdz.demo0216yiguo.service.IUserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;
import java.io.File;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.Serializable;
import java.util.List;

@RestController
@RequestMapping("user")
//@CrossOrigin
public class UserControlelr {

    @Autowired
    private IUserService service;

    @ResponseBody
    @GetMapping("user-list")
    public JsonResult listUsers(){
        try{
            List<User> users=service.list();
            return new JsonResult(200,"success",users);
        }catch (Exception e){
            e.printStackTrace();
            return new JsonResult(500,"failed",e.getMessage());
        }
    }
    @GetMapping("/login/username/{username}/pwd/{password}")
    public JsonResult loginY(@PathVariable("username") String userName,@PathVariable("password") String userPwd,String remember, HttpSession session){
        System.out.println("来了没");
        UsernamePasswordToken token = new UsernamePasswordToken();
        token.setUsername(userName);
        token.setPassword(userPwd.toCharArray());
        Subject subject= SecurityUtils.getSubject();
        boolean isNo=true;
        System.out.println(subject.isAuthenticated());
        if(subject.isAuthenticated()==true){
            isNo=false;
        }else{
            isNo=false;
        }
        //判断是否有记住我
//        System.out.println("记住我:"+remember);
//        remember="true";
//        if ("true".equals(remember)) {
//            token.setRememberMe(true);
//        }else{
//            token.setRememberMe(false);
//        }

        if(!isNo){
            try {
                subject.login(token);
                session.setAttribute("username",userName);
                User user_name = service.getOne(new QueryWrapper<User>().eq("user_name", userName));
                System.out.println("用户:"+user_name);
                Serializable id = subject.getSession().getId();
                LoginId ids=new LoginId();
                ids.setUserId(user_name.getUserId());
                ids.setTokenId(id);
                System.out.println("id="+ids);
                return new JsonResult(200,"success",ids);
            }catch (AuthenticationException e){
                e.printStackTrace();
            }
        }
        return new JsonResult(200,"failed","");
    }

    @RequestMapping("add")
    public  JsonResult userAdd(User user,@RequestParam(value="pic" ,required = false) MultipartFile file){
        try{
            User user1=null;
            if(user!=null){
                List<User> users = service.list();
                for(User u:users){
                    if(u.getUserTel().equals(user.getUserTel())){
                        return new JsonResult(200,"failed","");
                    }
                }
                if(file!=null){
                    //获得原来的名
                    String filename = file.getOriginalFilename();
                    //截取后缀名
                    String suffix = filename.substring(filename.lastIndexOf("."));
                    //当前时间创建新名
                    filename=System.currentTimeMillis()+suffix;
                    File upoladFile = new File("G:\\tomcat\\apache-tomcat-8.0.53\\webapps\\upload_images\\" + filename);
                    //保存文件到对象属性中
                    user.setUserImg(filename);
                    //上传文件
                    //上传文件
                    try{
                        file.transferTo(upoladFile);
                    }catch (IOException e){
                        e.printStackTrace();
                    }
                }
                String name=user.getUserName();
                SimpleHash simpleHash6 = new SimpleHash("md5", user.getUserPwd(), ByteSource.Util.bytes(name),2);
                System.out.println("加密6后:"+simpleHash6.toString());
                user.setUserPwd(simpleHash6.toString());
                //System.out.println(user);
                user.setRoleId(57414897);
                service.save(user);
            }
            System.out.println("没有成功");
            return new JsonResult(200,"success",user1);
        }catch (Exception e){
            e.printStackTrace();
            return new JsonResult(500,"failed",e.getMessage());
        }
    }
}

前台请求ID

loadHtml:function(){
	//获得登录后保存的sessionid
	this.token = localStorage.getItem("tokenId");
	//添加到请求头中,请求头名称和Shiro的会话管理器配置的一样
	 axios.defaults.headers.common["authToken"] = this.token;
},

注:客户端登录成功后用localStorage保存sessionid,登录完,再请求后台时,把sessionid取出来,配置到请求头里

**瑱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro的权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
SpringBoot2.2+shrio实现简单的注册,登陆验证
LynneZoe的博客
04-10 360
1.什么是shrio? 官方定义 意思是: Apache Shrio是一个强大且使用简单的Java加密框架,可以进行验证,授权,加密和会话管理。Shrio有简单且容易理解的API,你可以快速且容易的保护任何应用程序——小的移动应用程序和更大的企业级和web网站(纯属个人翻译,没有用第三方翻译) 官网地址:http://shiro.apache.org/ 源码地址:项目源码 2.什么是Authen...
SpringBootvue3实现登录退出【用jwt redis 拦截器..】
最新发布
hac1322的博客
05-18 787
后端可以记录每个用户发送验证码的时间戳。如果用户在短时间内发送多次验证码请求,后端可以检查最新的请求时间戳与上次请求时间戳的间隔,如果间隔时间太短,就拒绝处理额外的请求。:在前端实现点击发送验证码按钮后,禁用按钮一段时间,防止用户连续点击发送。可以在发送验证码后,将按钮禁用一段时间,以防止用户误操作多次点击发送。功能,并使用拦截器、JWT和Redis缓存来提高系统的安全性和性能。发送验证码,可能不小心点了两下等重复提交操作。像登录页面的路径就不要拦截了,否则都不能登录了。
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1383
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
springBoot整合shiro前后端分离模式
qq_1641486826的博客
11-26 807
springBoot框架下我们使用shiro做权限登录验证,首先要建好五张表: 1:user表 CREATE TABLE `user` ( `id` int(16) NOT NULL AUTO_INCREMENT COMMENT '用户ID', `basic_info_id` int(11) NOT NULL COMMENT '企业外键', `user_account` varcha...
SpringBoot+Vue项目系列教程-04-两步学会拦截器的用法
liuzhidong123的专栏
12-18 1419
本来这一节想讲接口的统一返回值的,发现用到拦截器,所以这一节先做个铺垫,讲一下拦截器,后面再讲“统一的返回格式”,“统一返回值的全局处理”和“异常的全局处理”。 为什么要用拦截器 考虑这样的场景: 1、在后台的返回值中,每个接口返回的数据都不一样,有可能是字符串,也有可能是List,也有可能是Map,如果直接返回这样的数据,相信前端会疯掉的。 2、所有的管理平台都需要登录之后才能操作,每个接口收到请求后再处理肯定不合适,有没有统一的处理办法? 解决的方法就是通过拦截器,在接口处理之前或者之后一次性
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
前后端完全分离下,拦截请求,跳转到登录页面
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
前后端分离SpringBoot项目拦截器配置
热门推荐
稻草人
03-26 2万+
前言 近期需要“搭建”基于SpringBoot框架的前后端分离项目,其中需要配置拦截器,多方查资料最终总结以下内容 拦截器配置 以下为拦截器的基本配置; 拦截的请求首先校验token信息,其中token信息放于redis中; 拦截器支持了跨域请求(处理OPTIONS请求) 拦截器中的回执信息最好根据自己的需求自定义 /** * @program: share * @description:...
springboot2.0+拦截器解决前后端分离时产生的跨域问题)
l1016337816的博客
11-27 1681
springboot2.0+拦截器解决前后端分离时产生的跨域问题) package com.sdpc.common.config; import java.util.Enumeration; import java.util.concurrent.TimeUnit; import javax.servlet.http.HttpServletRequest; import javax.servle...
ShiroFilterFactoryBean 处理拦截资源文件问题)(Shiro权限管理)
MaxElephant的博客
11-29 2093
一、需要定义ShiroFilterFactoryBean()方法,而ShiroFilterFactoryBean.class是实现了FactoryBean和BeanPostProcessor接口: 1、FactoryBean.class里面有3个方法:public interface FactoryBean<T> { T getObject() throws Exception; C
springboot+vue 前后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3056
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
SpringBoot2.x+Spring5+Mybits3.x后期使用vue前端构建前后端分离-11 过滤器和拦截器和监听器
qq_41525746的博客
11-08 241
什么是过滤器 filter简单理解:人--->检票员(filter)---> 景点 SpringBoot2.X里面的过滤器 ApplicationContextHeaderFilter OrderedCharacterEncodingFilter OrderedFormContentFilter OrderedRequestContextFilter 那么多过滤器,哪个优先级高呢? Ordered.HIGHEST_PRECEDENCE Ordered.LOWEST_PRECED
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
05-19 5197
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前...
SpringBoot Vue集成 Jwt 配置拦截器 登录
ZhanHanson的博客
10-05 727
SpringBoot Vue集成 Jwt 配置拦截器 登录
完善vue+springboot+elementul前后端分离分页
06-10
好的,针对你的问题,我可以提供以下思路: 1.前端实现分页: 在Vue中,可以使用element-ui组件库中的el-pagination组件来实现...以上就是实现vue+springboot+elementul前后端分离分页的一般思路,希望可以帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值