springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session

已于 2022-01-20 18:53:33 修改
阅读量842 收藏
点赞数
文章标签: spring boot 前端 java vue.js
于 2022-01-20 18:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c964364/article/details/122607850
版权

问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法

原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录
解决:开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro的认证登录了

前端在axios的配置js中添加

//axios的配置js中添加

//开启axios允许携带cookie
axios.defaults.withCredentials=true

后端跨域的代码中隔添加

httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
南木野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Shiro+Jwt+Vue+elementUI实现前后端分离单体系统Demo
蚂蚁舞
04-26 1816
记录一下使用SpringBoot集成Shiro框架和Jwt框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro+Jwt(auth0),前端使用vue+elementUI框架,前后端的交互使用的是jwt的token,shiro话关闭,后端只需要使用Shiro框架根据前端传来的jwt的token信息授权访问相应资源。
Springboot + shiro + jwt + vue 实现基本的认证,鉴权
saienenen的博客
03-22 2086
一,前言 最近在思考如何实现一个权限管理系统。 在查阅一些资料和开源项目后,自己模仿着写了个demo 二,概念 1,RBAC模型 RBAC(Role-Based Access Control)——基于角色的访问控制 RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中,R
springBoot+shiro+jwt+vue(element-ui)完成用户登录接口(踩坑无数)
ITmime的博客
06-16 1073
记录一下:springBoot+shiro+jwt+vue(element-ui)完成用户登录接口(踩坑无数)
springboot+vue前后端分离整合shiro+jwt
weixin_45803046的博客
04-26 969
0.实现逻辑 1.导入依赖 导入shiro-redis的starter包:还有jwt的工具包 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version> </dependency> <!-
SpringBoot+vue(MyBatis + Shiro + Jwt + Druid + Redis + ElementUI )快速开发框架
全栈程序猿的专栏
07-19 4700
Jeebase是一款前后端分离的开源开发框架,基于springboot+vue(vue-element-admin)开发,二期整合react前端框架Ant Design React。在实际应用中已经使用这套框架开发了CMS网站系统,社区论坛系统,微信小程序,微信服务号等,后面逐步整理开源。本项目主要目的在于整合主流技术框架,寻找应用最佳项目实践方案,实现可直接使用的快速开发框架。
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目(笔记,帮填坑)
web18224617243的博客
08-02 923
后端的一个骨架基本完成然后开始我们的前端开发接下来,我们来完成vueblog前端的部分功能。可能使用的到技术如下vueelement-uiaxios
springboot+shiro+swagger+redis+vue+element完成权限系统
热门推荐
BUG专业户
08-08 1万+
权限系统: 1.前端使用: vue + elementui + axios + css + html 2.后端使用: springboot+mybatis-plus +mybatis+druid+shiro+swagger2+redis
SpringBoot+Shiro+Vue前后端分离项目通过JWT实现自动登录
HD243608836的博客
04-20 378
虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一 所以本文通过 JWTShiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断 更多精彩 更多技术博客,请移步 IT人才终生实训与职业进阶平台 涉及资料 一个已经实现的例子 JWT官网 JWT源码 导入项目所需的依赖 对于 SpringBootShiro.
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目
Hanson的博客
05-20 1258
六万字长文带你入手springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目
rainbow_vue:springboot + shiro + jwt + vue全家桶+ redis建造的后台系统脚手架(前端部分)
03-11
springboot + jwt + shiro + vue建造的前端项目 技术交流:QQ--1649471814 项目技术 应用了vue全家桶vue-cli3.0 + vuex axios vue-router elementUi。 项目部署 1.首先安装node和vue的基本环境,自行上网百度。 2.cd...
springbooot+shiro+jwt+swagger+mysql+vue.zip
06-05
自己搭建的一个简易的前后台分离框架maven项目,使用springboot+shiro+jwt+vue。数据库mysql,mybatis。实现了登录,和一个简单的首页。实现了菜单权限的限制。前台使用的vue。axios进行后台访问。菜单通过后台直接...
vue+axios全局添加请求头和参数操作
10-15
在开发基于Vue.js的Web应用时,我们常常需要与后端API进行交互,而axios一个常用的HTTP库,用于发送网络请求。本篇文章将详细介绍如何在Vue+axios环境中全局添加请求头和参数,以便在每次调用接口时自动传递必要的...
gallery:云相册demo Springboot2+VUE
05-14
gallery开源一个云相册Demo前端 VUE+AXIOS+VANT后端 Springboot2+MyBatis+Swagger+Redis+Shiro+Jwt相册使用Aliyun-oss
springboot_vue_shop:前后端分离项目 使用Springboot+Vue进行开发
05-14
3.axios 后端采用技术 1.Spring Boot 2.Spring Data + JPA 3.MySQL 4.Hikari 5.Shiro 6.JWT 7.Redis 登录界面 后台主界面 用户管理模块 用户列表 权限理模块 角色列表 权限列表 目前处于开发中状态... 项目码云地址 ...
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 146
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
布隆过滤器:大数据的高效守门员(在 Spring Boot 项目中实现布隆过滤器)
weixin_68020300的博客
07-23 1382
探讨布隆过滤器这一概率数据结构如何通过节省空间和加速查询,在大数据处理中扮演关键角色。文章分析其工作原理,以及在缓存、数据库和网络应用中的实践案例,展示如何用Google Guava库在Java环境构建布隆过滤器,实现数据处理的高效优化。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 413
首先,定义一个事件类,该类继承自import org} }} }
Spring Boot学习|Stopwatch 在 Spring Boot 中的使用
最新发布
weixin_44435110的博客
07-23 1429
`Stopwatch` 是由 Apache Commons Lang 库提供的一种工具类,它允许你测量经过的时间。它可以用来追踪代码中某部分、方法或应用内任何流程的执行时间。它特别适用于性能分析和优化。
springboot+shiro+jwt获取当前登录用户
09-01
Spring Boot使用ShiroJWT获取当前登录用户,可以按照以下步骤进行: 1. 配置ShiroJWT:在Spring Boot的配置文件中配置ShiroJWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的密钥、过期时间等参数。 2. 创建ShiroRealm:继承Shiro的AuthorizingRealm类,重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,用于验证用户身份和获取用户权限信息。 3. 创建JWT工具类:实现生成JWT、解析JWT验证JWT的方法。 4. 创建登录接口:在登录接口中,验证用户的身份和密码是否正确,并生成JWT返回给客户端。 5. 创建获取当前登录用户接口:在需要获取当前登录用户的接口中,从请求头或请求参数中获取JWT,并解析JWT获取用户信息。 6. 配置Shiro的过滤链:在Spring Boot的配置类中配置Shiro的过滤链,将需要验证用户身份的接口配置为需要登录认证。 7. 编写前端代码:在前端页面中,发送登录请求获取JWT,并在需要获取当前登录用户的地方带上JWT发送请求。 总结:通过配置ShiroJWT,重写ShiroRealm,创建JWT工具类,并在登录和获取用户接口中进行相关操作,可以实现在Spring Boot使用ShiroJWT获取当前登录用户的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值