Shiro之前后端分离时获取请求头Authorization中的token

最新推荐文章于 2024-05-29 15:10:24 发布
最新推荐文章于 2024-05-29 15:10:24 发布
阅读量4.9k 收藏 1
点赞数 2
分类专栏: token 文章标签: 前后端分离 shiro token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx1006784951/article/details/84108894
版权 
package com.boku.www.controller;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.web.bind.annotation.*;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**

  • 〈一句话功能简述〉

  • 〈获取token〉

  • @author dell

  • @create 2018/11/15

  • @since 1.0.0
    */

    @RestController
    @CrossOrigin//解决跨域问题
    public class CustomDefaultWebSessionManager extends DefaultWebSessionManager {

    /**

    • 获取session id
    • 前后端分离将从请求头中获取sesssionid
      */
      @RequestMapping(value = “/getSessionId”,method= RequestMethod.POST)
      @ResponseBody
      @Override
      protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
      // 从请求头中获取token
      String token = WebUtils.toHttp(request).getHeader(“Authorization”);
      // 判断是否有值
      if (token != null && token.length()>0) {
      // 设置当前session状态
      request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, “url”);
      request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, token);
      request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
      return token;
      }
      // 若header获取不到token则尝试从cookie中获取
      return super.getSessionId(request, response);
      }
      }
沧浪之水0818
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 获取当前用户token
chuangfei7389的博客
06-08 3915
//获取当前登录用户的用户名 AppSecurityUtils.obtainLoginedUsername() //获取当前用户token AppSecurityUtils.obtainAccessToken() AppSecurityUtils.java import org....
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
Shiro JWT shiro自定义filter实现前置拦截获取headertoken,并且放行登录和注册接口
Falser101的博客
09-06 1946
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
在Java如何通过请求头获取token?
最新发布
Do_LaLi的博客
05-29 277
RequestContextHolder
简单前后端分离token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
SpringBoot+Shiro后端无法获取到Header里面的Token问题
relosy的博客
06-02 2068
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的候需要在浏览器的headers头添加token的值,后台有一个过滤器,获取到headerstoken并去验证token是否在有效期内,在进行其他操作,在这个过程,shiro的过滤器一直接收不到token和值,并且前端会报跨域问题。 之前在写的候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后端联调就遇到了.
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1042
2019独角兽企业重金招聘Python工程师标准>>> ...
vue+axios全局添加请求头和参数操作
10-15
本篇文章将详细介绍如何在Vue+axios环境全局添加请求头和参数,以便在每次调用接口自动传递必要的认证信息,如token。 首先,当用户登录成功后,后端通常会返回一个token,这个token用于后续的请求验证。有两...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
shiro_shiro_
10-03
然后,Shiro通过AuthenticationInfo接口获取验证信息;最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定...
SpringCloud+shiro+前后端分离
JUST_lOVE_LE的博客
09-08 658
采用json web token的形式解决前后端缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件: <dependency> <groupId>org.apache.shiro</groupId&g
从request 获取body的数据
热门推荐
坤哥的博客
04-20 5万+
如果在controller里直接@RequestBody就可以获取,这种方式很简单,现在说下直接从request获取。 说下场景,我是在shiro的filter获取body的数据: @Override public boolean onAccessDenied(ServletRequest servletRequest, ServletResponse response) t...
前后端分离 spring boot 获取token问题
HDXxiazai的博客
05-11 1651
今天做一个登录验证,发现页面ajax传入了token,但是spring boot 拦截验证就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小的努力,终于让我弄出来了,记录一下; 有问题留言,我看到会回复你; 1. 配置文件增加:dispatch-options-request 2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发; 根据需要自行删减,token验证的话不能删除拦截器,前后端分离的情况下跨域不能删除; import org.sp..
从HttpServletRequest读取请求body的数据
hq091117的博客
09-05 1万+
工作遇到要从HttpServletRequest request获取body的值,不像mvc一样可以直接@RequestBody获取, 代码: BufferedReader br = request.getReader();             String str = "";             String listString = "";             while ...
springboot+shiro+react前后端分离跨域接收token
sinat_40553837的博客
03-09 3396
爱的速递
Java获取Token,含Authorization参数以及body参数
qq_29824445的博客
12-05 1万+
Java获取Token,含Authorization参数以及body参数 代码如下: public String getAccesstoken () { String result = null; //请求地址 Properties pro = getProperties(); String url = pro.getProperty(&quot;getToken&quot;); ...
基于Springboot拦截器记录操作日志(二)Request获取不到Body参数
qq_42227281的博客
06-22 2235
s
有的请求获取的为shirohttpservletrequest 有的请求为request
lipingping951462的专栏
04-30 6468
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest(); 获取的对象不一样 有的请求获取的为shirohttpservletrequest 有的请求为request 这是由于 <...
springboot shiro前后端分离 多用户
05-24
Spring Boot和Shiro与前后端...使用Postman等工具来测试接口,可以通过登录接口获取Token,并在后续请求Token加入到Header进行访问。 以上就是Spring Boot和Shiro前后端分离结合实现多用户认证和授权的示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值