shiro前后端分离session同步配置

最新推荐文章于 2022-04-13 20:36:31 发布
最新推荐文章于 2022-04-13 20:36:31 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: JAVA

准备把老项目做前后端分离。老项目用的springmvc+mybatis,也用了shiro。在网上找了很多关于shiro前后端分离的资料,基本都是要改配置以及后台代码。最后在网上找到一种只修改配置的方式。

https://www.cnblogs.com/OnlyCT/p/9151010.html

重要代码记录如下:

<!-- shiro会话管理 -->
<!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="cacheManager" ref="redisCacheManager"/>
    <property name="sessionDAO" ref="redisSessionDAO"/>
    <property name="sessionIdCookie" ref="simpleCookie"/>
    <!-- 全局的会话信息时间,,单位为毫秒  -->
    <property name="globalSessionTimeout" value="1800000"/>
    <!-- 检测扫描信息时间间隔,单位为毫秒-->
    <property name="sessionValidationInterval" value="60000"/>
    <!-- 是否开启扫描 -->
    <property name="sessionValidationSchedulerEnabled" value="false"/>
    <!-- 去掉URL中的JSESSIONID -->
    <property name="sessionIdUrlRewritingEnabled" value="true"/>
</bean>

<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
<bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <!-- 设置Cookie名字, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,  
                                当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->  
    <property name="name" value="SHIRO-COOKIE"/>
    <!-- JSESSIONID的path为/用于多个系统共享JSESSIONID -->
    <!-- <property name="path" value="/"/> -->
    <!-- 浏览器中通过document.cookie可以获取cookie属性,设置了HttpOnly=true,在脚本中就不能的到cookie,可以避免cookie被盗用 -->
    <property name="httpOnly" value="true"/>
</bean>

如果要配置多个系统共享Session,放开Cookie中的注释即可。

    <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
    <bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!-- 设置Cookie名字, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,  
                                    当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->  
        <property name="name" value="SHIRO_COOKIE"/>
        <!-- JSESSIONID的path为/用于多个系统共享JSESSIONID -->
        <property name="path" value="/"/>
        <!-- 浏览器中通过document.cookie可以获取cookie属性,设置了HttpOnly=true,在脚本中就不能的到cookie,可以避免cookie被盗用 -->
        <property name="httpOnly" value="true"/>
    </bean>

 

RayDoyle
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shirosession管理器来解...
Session(数据)共享的前后端分离Shiro实战
weixin_30653023的博客
08-25 306
1,前言 本文期望描述如何使用Shiro构建基本的安全登录和权限验证。本文实战场景有如下特殊需求:1,在集群和分布式环境实现session共享;2,前端只使用HTML/CSS/JS。因此无法直接使用Shiro提供的SessionManager,以及Shiro针对web应用提供的Filter拦截方式。当然,除非是一定要通过共享缓存的方式共享session,否则还是使用Shiro默认的se...
前后端分离项目sessionId怎么传递给shiro
yao_1996的博客
10-29 8550
前端 对后端访问时在ajax请求头添加一条【Authorization:sessionId】 下面示例(vuejs项目中基于axios): mian.js: import Vue from 'vue' import App from './App' import router from './router' import axios from 'axios' import doCookie fr...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
SpringMVC,Shiro 实现前后端分离
weixin_40641900的博客
07-11 1992
SpringMVC,Shiro 实现前后端分离 1.明确需求 ​ web一体项目时JSP请求带Cookie服务器可以获取到用户信息。前后端分离后主要需要解决的问题就是用户的获取问题。 ​ 我采用服务器生成SessionId,前端请求放入请求头,后台通过sessionId获取用户信息。 2.解决 2.1 生成SessionId ​ 使用 SecurityUtils.getSubject.login(...
gd:基于SSM+AngularJS实现前后端分离的一个用于高校之间进行活动社交的平台
05-10
浏览器端采用AngularJS来实现前后端分离;服务器端和浏览器端以及Android端之 间采用JSON进行数据交换;组内开发同步采用SVN进行版本控制,Maven进行管理;服务器采 用了Apache+Tomcat使用Session复制模式的集群配置...
深入浅出学shiro
09-26
Shiro可以很好地与Spring框架集成,使得安全性管理和业务逻辑分离,提高代码的可维护性和可扩展性。 - **基本应用的配置**:在非Web环境下配置Shiro与Spring的集成。 - **Web应用的配置**:在Web环境中配置Shiro与...
spring+shiro简单整合
12-18
Apache Shiro则是一个轻量级的安全框架,它的主要任务是处理用户的身份验证(登录)、授权(权限控制)、会话管理(Session管理)和加密(如密码存储)。Shiro的简单易用性和对多种应用场景的支持,使其在Java社区中...
liu_guo_feng-shiro-demo-master_java_
09-30
总之,这个项目提供了一个完整的Java SpringBoot和Vue3前后端分离的示例,展示了如何在SpringBoot中集成Apache Shiro进行安全控制,以及如何使用Vue3构建前端界面。对于学习和理解这两个技术栈的集成以及Web应用安全...
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
weixin_43973712的博客
11-13 4058
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
SpringBoot + Shiro前后端分离权限
08-25
主要为大家详细介绍了SpringBoot + Shiro前后端分离权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全。
web前后端分离开发——后端SpringMVC java开发
06-04
web前后端分离开发,后端SpringMVC java开发内含spirngMVC代码以及java-json处理包 详细内容可以参考我的博客https://blog.csdn.net/weixin_38879056/article/details/90758420 以及配套的前端vue项目https://mp.csdn.net/postedit/90758122
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
SSM前后端分离项目数据库
11-18
此资源包含用户,角色,权限设计的数据库相关表结构和数据。 需要创建用户角色权限的同学,可以使用。 压缩包使用.7z工具打开,运行Sql即可导入数据库中。
SpringMVC整合shiro、自定义sessionManager实现前后端分离
橙子的博客
03-25 5481
前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 1 自定义Realms Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...
shiro 前后端分离跨域问题
多凡的博客
02-07 1127
解决跨域问题,shiro springboot vue
shiro 前后端分离框架 用户登录解决方案
热门推荐
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
SpringBoot+shiro解决前后端分离session过期问题
Shy的博客
11-26 1万+
1、自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。 abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception; boolean onAccessDenied(S...
shiro会话管理
zhangchang0516的博客
04-13 513
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值