springboot+shiro实现自定义header登录认证

最新推荐文章于 2024-07-26 06:45:00 发布
最新推荐文章于 2024-07-26 06:45:00 发布
阅读量4k 收藏
点赞数
分类专栏: 服务器后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng11408205/article/details/98942496
版权
本文介绍了如何使用SpringBoot结合Shiro实现基于自定义Header的登录认证。配置包括ShiroConfig的设置,如shiroFilter、realm和sessionManager。AdminAuthorizingRealm用于认证和授权,AdminWebSessionManager重置会话管理器,采用自定义头部替代cookie进行会话保持。登录流程涉及认证、授权,认证成功后在响应头写入定制信息,以便后续自动认证。
摘要由CSDN通过智能技术生成

springboot+shiro实现自定义header登录认证

基本配置

config子包的ShiroConfig引入了Shiro并配置了shirFilter、realm和sessionManager;
shiroFilter配置只允许少量url可以匿名访问,其他url都需要登录才能访问;
realm设置的是shiro子包的AdminAuthorizingRealm类,该类作用是认证和授权的功能;
sessionManager设置的是shiro子包的AdminWebSessionManager类,该类作用是重置会话管理器。
默认会话管理器是基于cookie实现会话保持,而这里是基于自定义头部实现会话保持。
经过以上步骤,shiro就配置正常。
当管理员登录时,先认证;
认证成功,则授权,在后端内保存roles和permissions;同时,在响应头部写入自定义头部和sessionId;
认证失败,则抛出认证异常;
管理员再次访问页面时,shiro通过自定义头自动认证成功。
ShiroConfig 类代码如下
package com.cnlink.authdemo.common;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 *
 * @Description:TODO(这里用一句话描述这个类的作用)
 *
 * @author: xc.deng
 *
 * @date:2019年7月1日 上午10:32:51
 *
 */
@Configuration
public class ShiroConfig {
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     * Filter Chain定义说明 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过
     * 3、部分过滤器可指定参数,如perm
最低0.47元/天 解锁文章
柠檬小伙
关注
专栏目录
SpringBoot+Shiro+Jwt实现登录认证——最干的干货
守夜人爱吃兔子的博客
08-04 1556
1. 概述 1.1 SpringBoot 这个就没什么好说的了,能看到这个教程的,估计都是可以说精通了SpringBoot的使用 1.2 Shiro 一个安全框架,但不只是一个安全框架。它能实现多种多样的功能。并不只是局限在web层。在国内的市场份额占比高于SpringSecurity,是使用最多的安全框架 可以实现用户的认证和授权。比SpringSecurity要简单的多。 1.3 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性
SpringBoot+Shiro+Jwt实现登录认证
weixin_44740485的博客
05-08 1925
srpingboot这里就不再进行赘述,相信大家都非常的熟悉了 Shiro 一个安全框架,可以实现用户的认证和授权。比SpringSecurity要简单的多。 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用 Session 来验证的不安全性 什么不适用 Session? 原理是,登录之后客户端和服务端各自保存一个相应的 SessionId,每次客户端发起请求的时候就得携带这个 SessionId 来进行比对 1、Session 在用户请求量大的时候服务器开销太大了 2
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1665
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
在Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 742
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
使用gSOAP开发实例(8) -- 自定义header实现用户名令牌认证(Usernametoken Authentication)
闲云野鹤 的专栏
04-28 3075
上一节介绍了 怎样实现基本认证 (Basic Authentication ,以下简称 basic 方式 ) ,望文生义,也就是最简单的用户验证方式,本节稍微深入一些,介绍用户名令牌认证 (Usernametoken Authentication ,以下简称 usernametoken 方式 ) 。   Usernametoken 方式与 basic 方式不同的地方,在于后者会把用户名和
SpringBoot 项目集成 Shiro + JWT 实现用户认证与权限控制
weixin_45761011的博客
07-13 6730
SpringBoot 项目中使用 Shiro 安全框架和 JWT 来进行用户验证与权限控制
Springboot整合shiro+jwt---实现单点登录,权限认证和控制+实现代码
m0_67402970的博客
04-08 2599
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。jwt生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,可以通过自定义的方法进行验证,解决了分布式验证的问题。 大体包含哪些类 (1)LoginAction.java (controller层)。 (2)JwtUtil.java(工具类):实现了利用登陆信息生成token,更新token,根据token获取username,token验证等方法。 (3)JWTFilter.java(过滤器):拦截除登陆
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
SpringBoot + Shiro前后端分离权限
08-25
本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和安全过滤器等功能。在前后端分离的环境中,Shiro主要负责后端的身份...
Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口
Falser101的博客
09-06 1984
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
springboot 整和 shiro + redis 验证header令牌,实现前后端分离认证
Ark方舟
03-17 984
先看一下整个项目结构: 蓝色框里面的是shiro的主要配置 1.引入pom依赖:(数据源之类的依赖导入自己的就好 ,本文不讲数据源) <!--shiro整合redis--> <dependency> <groupId>org.crazycake</groupId> ...
springboot shrio自定义cookie属性
u014752221的博客
02-21 3222
springboot shrio自定义cookie属性 /** * 配置保存sessionId的cookie * 注意:这里的cookie 不是上面的记住我 cookie * 记住我需要一个cookie session管理 也需要自己的cookie * @return */ @Bean("sessionIdCookie") pu...
008-shiro使用token认证
这个需求,做不了
05-25 8492
实际开发中,我们的项目大多数都采用前后端分离或者集群的方式部署。在这些情况下,往往会有些问题,比如前后端分离的跨域问题、跨域携带cookie的问题、分布式应用下的session共享等问题,虽然这些问题都能得到相应的解决,但总是觉得没有直接使用token或者jwt方便。接下来我们来对我们目前实现shiro功能进行一些修改,让它能直接使用token的方式进行认证。 编写axios异步请求 当然JQuery或直接AJAX请求也可以 现象: 重新DefaultWebSessionManager的getRe.
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 5014
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
SpringBoot 集成 Shiro 权限控制 开发 Restful API
weixin_38408945的博客
03-03 5995
shiro
1-Spring Boot使用Shiro
诗人不写诗
06-14 686
1、Shiro能做什么 shiro能做认证、授权、加密、会话管理、web集成、其他框架集成。 shiro不仅能用在web应用中,非web应用一样能使用。 shiro认证、授权都是通过检验每个接口实现的,所以通过Filter来控制是最合理的,实际上Shiro也是通过建立Filter来实现的。 附录 a、Authentication Authentication is the process of identity verification– you are trying to ...
SpringBoot+Shiro集成自定义验证码实现
本文主要介绍了如何在SpringBoot项目中结合Shiro实现登录时的验证码功能,以防止机器自动刷登录。使用的是Java内置的方法来生成验证码,无需依赖外部API。 在开发Web应用时,为了防止恶意机器人或者自动化脚本进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值