shiro通过sessionId获取当前用户登录信息

最新推荐文章于 2024-06-01 15:23:13 发布
最新推荐文章于 2024-06-01 15:23:13 发布
阅读量9.5k 收藏 11
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwhdome/article/details/105576138
版权

一、应用场景

前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。

 

二、实现代码

ProfileResult:登录中构造安全数据的实体类

import com.guangjutx.entity.auth.Permission;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.support.DefaultSubjectContext;
import java.util.List;
import java.util.Map;
/**
 * @Title:ShiroUtils
 * @Author 丁文浩
 * @Date 2020/4/17 12:17
 */
@Slf4j
public class ShiroUtils {

    public static ProfileResult getUserInfoBySessionId(String sessionId){
        ProfileResult result = null;
        try{
            Session se = SecurityUtils.getSecurityManager().getSession(new DefaultSessionKey(sessionId));
            Object obj = se.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
            SimplePrincipalCollection coll = (SimplePrincipalCollection) obj;
            result = (ProfileResult)coll.getPrimaryPrincipal();
        }catch (UnknownSessionException e){
            log.error("There is no session with id [{}]",sessionId);
        }
        return result;
    }

    public static boolean isPermissions(ProfileResult profileResult,String permissions){
        Map<String, Object> roleAndPerm = profileResult.getRoleAndPerm();
        List<Permission> permissionList = (List)roleAndPerm.get("perms");
        for(Permission permission : permissionList){
            if(permission.getCode().equals(permissions)){
                return true;
            }
        }
        return false;
    }

}

 

叮叮丶
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro会话管理
zhangchang0516的博客
04-13 505
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
Shiro获取当前所有的在线用户列表
m0_67402731的博客
03-28 804
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(String useri
spring boot apache shiro 获取在线用户和踢出用户
eriz程序之路
12-26 1万+
技术交流群:365814763 spring boot shiro 获取在线用户和踢出用户shiro工作图: 介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认...
org.apache.shiro.session.UnknownSessionException: There is no session with id [77832ac1-4dbd-4b19-8e
最新发布
qq_33240556的博客
06-01 385
确保在Shiro设置中正确配置了会话管理,包括任何自定义的会话ID Cookie设置或会话存储配置(例如使用EhCache、Redis或数据库)。:在分布式环境中,如果会话复制或集群配置不正确,可能会导致会话在一个服务器上可用而在处理请求的另一服务器上不可用。:如果会话ID被人为修改或生成有误,它将不会对应于Shiro存储中的任何有效会话。:由于长时间未活动或已达到Shiro配置中的最大会话超时时间,会话可能已经过期。:会话存储机制(如缓存、数据库等)的配置不正确可能导致会话未被正确存储或检索。
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 801
shiro-根据JSESSIONID获取用户信息和判断是否登陆
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro获取session用户_我配好了shiro登录成功后,怎么在jsp页面获得用户信息
weixin_39808803的博客
12-20 848
登录的action中将用户名存到session中,在页面上获取,如果session有值就是登录了。保存到session或者就是保存到一个对象里就行了。在登录页面将请求交个LoginAction处理,(写好对应的ActionForm)并且同时Struts会将表单信息保存。到LoginForm对象中,将对象保存在(request或session),这样子就可以在其他JSP页面调用。登陆成功后sessi...
shiro中后台服务器如何获取sessionId
热门推荐
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
总结来说,通过 Shiro 的自定义 Filter 和会话管理,我们可以有效地限制一个账号的并发登录,并在检测到新的登录尝试时踢出之前的会话。这个功能对于保护用户数据安全和维护系统稳定至关重要。在实际项目中,记得...
shiro并发人数登录控制的实现代码
08-29
这里,`cacheManager` 是用来获取缓存的,用于存储用户登录的会话信息;`sessionManager` 用于根据会话 ID 获取会话并执行踢出操作;`kickoutAfter` 控制是否踢出后来登录用户(默认为 false,即踢出前者);`...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
Shiro 中实现单点登录的核心思路是监控并控制用户的会话(Session)。当一个账号在新的设备或浏览器上登录时,系统需要检查当前账号是否存在其他活跃的会话,并对这些会话进行处理,通常选择移除或失效已存在的...
shiro-redis-session-master.zip
12-10
Subject代表当前操作的用户,而Realms是Shiro与应用程序安全数据交互的桥梁,负责从数据源获取认证和授权信息。Cryptography提供安全的加密服务,确保数据的安全传输。Session Management则处理用户会话的创建、读取...
shiro的理解
01-09
6. 如果认证失败,捕获异常并返回登录页面,告知用户登录失败。 这就是Shiro登录过程中的基本运作机制。在实际应用中,Shiro 还提供了权限控制、会话管理、密码加密等功能,帮助开发者构建安全的Java应用。
shiro中session的问题
2301_77664771的博客
07-15 407
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
根据session解析当前登陆人信息
会写Bug的攻城狮
10-08 512
根据session解析当前登陆人信息
shiro获取session用户_apache shiro 获取在线用户 记录不下用户登录状态
weixin_39531992的博客
12-20 316
我的配置文件中如下:使用spring mvc 3后台代码:@Autowiredprivate SessionDAO sessionDAO;public Set getOnlineLoginNames(){Collection sessions = sessionDAO.getActiveSessions();Iterator it = sessions.iterator();Set loginNa...
通过session获取当前登录用户
qq_44505797的博客
07-17 1万+
开发工具与关键技术:Visual Studio 作者:肖广斌 撰写时间:2019年7月12日 我们都知道,如果我们是管理员的话,登录一个软件进去,里面进行的很多操作都是这个管理员在操作的,所以我们在填写一些固定信息的时候,比如说操作员,只要是这个操作员的账户登录了,那么里面的操作都是由这个操作员完成,下面我们来看一个例子 这里,我们是根据这个账号登录的,所以我们模态框里面操作员回填的就是这个账...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 309
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5731
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
shiro通过sessionid获取session
03-01
可以回答这个问题。Shiro是一个用于身份验证、授权和加密的Java安全框架。通过以下代码可以通过session id获取session对象: ``` Session session = SecurityUtils.getSubject().getSession(false); if (session != null) { Serializable sessionId = session.getId(); if (sessionId.equals("yourSessionIdHere")) { // session found } } ``` 其中,`"yourSessionIdHere"`需要替换为你要获取的session id。注意,如果获取到的session对象为null,则需要根据具体情况进行错误处理。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值