springboot前后端分离解决Shiro无法识别同一用户问题

最新推荐文章于 2023-11-05 15:57:36 发布
最新推荐文章于 2023-11-05 15:57:36 发布
阅读量1k 收藏 2
点赞数
分类专栏: springboot 文章标签: springboot shiro 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTTTTdzhao/article/details/86762461
版权
本文介绍了在Springboot前后端分离的环境下,解决Shiro无法识别同一用户的问题。通过返回sessionId并将其作为token附在请求头中,自定义sessionManager实现用户认证。
摘要由CSDN通过智能技术生成

springboot前后端分离解决无法识别同一用户问题

自己在写东西的时候发现登陆成功后其他网页访问服务端被shiro拦截,无法使用登陆用户进行操作,下面是我找的可行的方法

  1. 登陆成功后返回当前用户的sessionId,以后每次请求都带上sessionId
@RequestMapping(value = "/login")
    @ResponseBody
    public <T> T login(@RequestBody Map map) throws Exception {

        String username = (String) map.get("username");
        String password = (String) map.get("password");
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            throw new LoginException("用户名不存在!");
        } catch (IncorrectCredentialsException e) {
            throw new LoginException("密码错误!");
        } catch (LockedAccountException e) {
            throw new LoginException("账号被锁定!");
        }
        SysRole role = sysUserService.findRoleByUsername(username);

        String sessionId = (String) subject.getSession().getId();

        Map result = new HashMap();
        result.put("role", role.getRoleName());//返回角色
        result.put("token", sessionId);//将sessionID传给前端 放在header里

        return (T) result;
    }
  1. 自己编写一个sessionManager 继承DefaultWebSessionManager
package com.z.common;

import org.apa
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全框架Shiro和SpringSecurity的比较
weixin_30294021的博客
07-24 1399
两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD  Shiro   首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Jav...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
安全框架 SpringSecurity 和 Shiro 对比
weixin_33756418的博客
09-29 506
突然再次很想理一下权限的事,但是实在不知道实际情况选哪个框架好,现在整理下网上的资料,做一下对比。 1、Spring-security 对spring 结合较好,如果项目用的springmvc ,使用起来很方便。但是 如果项目中没有用到spring,那就不要考虑它了。   而 shiro 则即可 配合 Spring ,也可 单独使用。当然,如果权限很少,则自己写filter 做权限判断算了 ...
SpringSecurity和Shiro
a67310149的博客
03-07 622
什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 这两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD 从中可以看出两者都是一种安全框架...
Spring Security以及shiro学习
qq_34429554的博客
10-12 261
Spring Security ​ Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 官网:https://spring.io/projects/spring-security 在springboot中使用Spring Securi
springboot整合shiro无法获取当前用户/session中值为null
qq_39264897的博客
03-05 2967
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
(学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter自实现
12-10
用Idea手写的三个项目,其中Filter实现的权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurity 和 shiro 的同学,良心出品。
【SpringSecurity】Spring Security 和Shiro对比
最新发布
专注于Java领域开发 关注我 带你玩转Java
11-05 655
在Java权限框架中有SpringSecurity和Shiro
Spring Security和Shiro的比较
Brave_heart4pzj的博客
05-06 454
Spring Security和Shiro 相同点: 1:认证功能 2:授权功能 3:加密功能 4:会话管理 5:缓存支持 6:rememberMe功能 优点: 1:Spring Security基于Spring开发,项目中如果使用Spring作为基础,配合Spring Security做权限更加方便,而Shiro需要和Spring进行整合开发 2:Spring Security功能比Shiro更...
SpringBoot】Spring Boot 整合 Spring Sercrity
to_real的博客
09-18 416
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对
认识Spring security和shiro
an760998254的博客
04-04 1192
Spring security和shiro的使用 spring security和shiroSpring Security的使用1、什么是Spring Security?2、怎样使用Spring Security?3.Spring Security 核心类4、spring security的目标访问资源权限案例权限控制和注销记住我定制登录页认识shiro1.什么是shiro?2.shiro的核心组件3.shiro认证(Authentication)4.shiro认证流程自定义Realmshiro授权认证登录
SpringSecurity和Shiro快速上手
XXP1186的博客
07-02 262
SpringSecurity 1、Spring Security介绍 介绍 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 特征 对身份验证和授权的全面且可扩展的支持 防止攻击,例如会话固定,点击劫持,跨站点请求伪造等 Servlet API集成 与Spring Web MVC的可选集成 等等… 2、使用 针对springboot项目,常见的配置方案 /* SecurityConfig配置类 @EnableWebS
SpringBoot项目中,Shiro和Spring Security该如何选择?
Java笔记虾
03-29 3711
要知道Shiro和Spring Security该如何选择,首先要看看两者的区别和对比ShiroApache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管...
Apache Shiro与Spring Security学习
我家猫叫奥利奥
07-20 1955
参考资料: 1)Apache Shiro Apache Shiro:http://shiro.apache.org/ 在Web项目中应用 Apache Shiro:http://www.ibm.com/developerworks/cn/java/j-lo-shiro/ Apache Shiro权限框架在SpringMVC+Hibernate中的应用:http://www.thinksaas
Shiro和Spring Security对比
weixin_69084736的博客
09-05 3488
Shiro和Spring Security对比
springboot前后端分离shiro
03-16
SpringBoot前后端分离中,Shiro可以作为后端的安全框架来保护RESTful API。Shiro提供了认证、授权、加密等功能,可以有效地保护API不被恶意访问。你可以在SpringBoot中通过引入Shiro的starter来使用Shiro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值