shiro nodejs 前后端分离

最新推荐文章于 2024-05-06 08:00:39 发布
最新推荐文章于 2024-05-06 08:00:39 发布
阅读量964 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ht_love_wy/article/details/88293702
版权
本文描述了在前后端分离的环境中,如何使用Shiro进行Java服务的登录管理,同时在Node.js服务中处理跨域问题。前端通过Ajax请求携带sessionid,后端自定义拦截器设置Access-Control-Allow-Origin和Access-Control-Allow-Credentials,以允许跨域并处理登录状态。当用户未登录时,Shiro返回特定状态码,前端根据状态码进行页面跳转,实现登录流程。
摘要由CSDN通过智能技术生成

环境如下:

1. nodejs服务:192.168.254.250:8080

2. Java服务:127.0.0.1,使用shiro进行登录管理

描述:在192.168.254.250:8080中去调用127.0.0.1登录及其他接口,重点在于nodejs在调用接口时把sessionid带上,被调用端允许跨域访问

 

前端:

在Ajax请求中加上这两项即可实现请求时带上相应的sessionid:crossDomain:true和xhrFields: {  withCredentials: true  },如下

 

后端注意两点:

1. 在自定义拦截器中设置header的Access-Control-Allow-Origin值为指定的域名(注意不能用通配符*),Access-Control-Allow-Credentials的值为true,如下

2. 在shiro中如果检查到是未登录状态会默认跳转到login.jsp,可通过配置loginUrl值指定访问路径,如

最低0.47元/天 解锁文章
hantaocf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro进阶】--- shiro架构
思想上移,行动下移
02-16 1384
Apache Shiro是很流行的一个java安全框架,可以帮助我们完成认证、授权、加密、会话管理、与web继承、缓存 等操作。虽然没有Spring Security的功能那么强大,但是在实际工作中很多时候使用小而简单的shiro就足够了。  在开始学习shiro之前,我们先从宏观上介绍一下shiro的架构,让大家对shiro有个整体印象。  对于一个好的框架,要满足对外能够提供简单
Shiro-菜鸟初试篇
郝啊的博客
12-18 599
Shiro 框架介绍 Subject(主体) shiro中是一个接口,接口中定义了很多认证授权相关的方法 通过安全管理器进行认证和授权。 SecuritManager(安全管理器) 它是shiro的核心 负责对所有的subject进行安全管理。 通过SecuritManager可以完成subject的认证、授权等操作。 SecurityManager通过Authenticator进行认证,通过Au...
使用Vue脚手架搭建的前端工程+后端shiro的整合详解
yhl15736773842的博客
07-11 424
使用Vue脚手架搭建的前端工程+后端shiro的整合详解
Node.js-nodeJs用户权限管理框架
08-10
nodeJs用户权限管理框架
我的NodeJS学习之路7(权限认证)
刘泽美的博客
02-07 2201
本文来介绍系统中用到的权限认证的知识。 首先简单介绍一下passportjs。 Passport做登录验证具有:灵活性、模块化、丰富的中间件等特点,更加详细的介绍请参考:http://idlelife.org/archives/808 如何在项目中使用passport? 注意:关于passport的配置信息要放置在app.js所有的路由请求上面,这样才能对所有的路由进行过滤。 1. 安装集成 ...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
【Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot与Shiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
express搭建权限管理系统
WZY2017的博客
06-14 5568
express搭建权限管理系统 权限管理,是管理系统中的常见组件。通常需要定义资源,把资源调配给用户,通过判断用户是否有权限增删改查来实现。 初衷: 使用express开发过的项目大大小小加在一起也有二十多个了,之前做的各个项目都是独立存在的。最近领导建议说把这些小项目整合到一个大的平台上,给各部门开权限,让他们在一个平台上进行操作。这样做的好处,首先是便于项目管理,其次是节约开发成本。...
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1011
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1397
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
前后端分离的项目整合shiro安全框架
Dumpling_skin的博客
08-09 1929
前置路由守卫:就是在路由跳转前加上自己的一些业务代码,未登录之前输入其他路径,不放行,跳转至登录页面。在main.js文件中加入以下代码。
shiro 与 redis 结合的解决方案 shiro-redis
热门推荐
软件哲学
06-11 2万+
Apache的shiro 要使用自定义的cache要自己实现  cacheManager 和 Cache 这两个接口 Shiro has three important cache interfaces: CacheManager Cache CacheManagerAware A CacheManager returns Cache instances and va
shiro 前后端分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
vue+ssm+shiro---简单记录前后端分离开发踩过的坑
qq_43434831的博客
10-26 1373
最近很忙,没有时间详细记录,只能简单写下流程为了温故而知新吧,毕竟是宝贵的项目经验 ... 下面就是我写项目时的一些流程和注意点: 首先明确前后端分离是用json传数据 前后端分离逃不过跨域,但是后台只要配置filter就可 解决以上2点vue+ssm项目基本没问题了 加上shiro后就出现了很多问题: 首先明白authc,anon.user是shiro内置的filter,而这些...
SpringBoot前后端分离下使用shiro
小哥哥的博客
12-18 4051
前言 很久之前就接触shiro了,那时候还停留在jsp,servlet阶段,后来到了ssm,web.xml里要配置好多东西。终于有一天,开启了SpringBoot的大门,前后端分离模式也就成了工作的内容。说实话,shiro原生不太支持前后端分离模式,源码里默认的登录页面是login.jsp,这就很尴尬了,不过,改一改还是能用的。本文主要讲的是如何在前后端分离的情况下使用shiro,而不是spri...
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
最新发布
2401_84091580的博客
05-06 683
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Shiro与Vue结合的前后端分离项目安全解决方案详解
Shiro+Vue实现前后端分离项目解决方案是一个结合Apache Shiro,一个开源的Java安全框架,与Vue.js,现代前端JavaScript框架的实践指南。Shiro是一个功能强大且易于使用的工具,用于身份验证、授权、加密和会话管理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值