前后端分离项目session的处理(shiro+react)

最新推荐文章于 2024-05-05 16:39:36 发布
最新推荐文章于 2024-05-05 16:39:36 发布
阅读量3k 收藏 2
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiabeis/article/details/89492726
版权

参考:
https://blog.csdn.net/woshiyeguiren/article/details/79194003 [spingmvc + ajax]

前端所有请求使用fetch提交:
https://blog.51cto.com/zhuxianzhong/2125523?utm_source=oschina-app
注意:要改为确保浏览器不在请求中包含凭据,请使用credentials: ‘omit’,如果只使用默认值(不设置omit),可能在请求里面还是包含cookie提交和响应。

fetch在requestheader里面统一添加后端口的sessionId,我们用token。

重写shiro的SessionManager:主要是getSessionId方法实现从header里面取得sessionId,这样后台可以方便的使用shiro的session进行登录管理。这个方法由于不需要使用cookie,跨过了浏览器的同源策略,可以方便的支撑前后端分离,包括跨域的支撑。

SessionManager核心代码如下:


import org.apache.commons.lang.StringUtils;
import org.apache.shiro.session.InvalidSessionException;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionContext;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.session.mgt.SimpleSession;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.Serializable;
import java.util.Collection;
import java.util.Date;

/**
 * 自定义WEB会话管理类
 */
public class SessionManager extends DefaultWebSessionManager {

	public SessionManager() {
		super();
	}
	
	@Override
	protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
		// 如果参数中包含“__sid”参数,则使用此sid会话。 例如:http://localhost/project?__sid=xxx&__cookie=true
		String sid = request.getParameter("__sid");
	/*	HttpServletRequest httpRequest = (HttpServletRequest) request;
		Cookie[] cookies=httpRequest.getCookies();
		for(Cookie coo:cookies){
			if(coo.getName().equals("_JSESSIONID")){
				sid=coo.getValue();
			}
		}*/
		if (StringUtils.isNotBlank(sid)) {
			// 是否将sid保存到cookie,浏览器模式下使用此参数。
			if (WebUtils.isTrue(request, "__cookie")){
		        HttpServletRequest rq = (HttpServletRequest)request;
		        HttpServletResponse rs = (HttpServletResponse)response;
				org.apache.shiro.web.servlet.Cookie template = getSessionIdCookie();
		        SimpleCookie cookie = new SimpleCookie(template);
				cookie.setValue(sid); cookie.saveTo(rq, rs);
			}
			// 设置当前session状态
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,
                    ShiroHttpServletRequest.URL_SESSION_ID_SOURCE); // session来源与url
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
        	return sid;
		}else{
			HttpServletRequest rq = (HttpServletRequest)request;
			String token=rq.getHeader("token");
			if(com.leimingtech.core.common.StringUtils.isNotEmpty(token)){
				return token;
			}
			return super.getSessionId(request, response);
		}
	}
	
	@Override
	public void validateSessions() {
		super.validateSessions();
	}
	
	protected Session retrieveSession(SessionKey sessionKey) {
		try{
			return super.retrieveSession(sessionKey);
		}catch (UnknownSessionException e) {
    		// 获取不到SESSION不抛出异常
			return null;
		}
	}

    public Date getStartTimestamp(SessionKey key) {
    	try{
    		return super.getStartTimestamp(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public Date getLastAccessTime(SessionKey key) {
    	try{
    		return super.getLastAccessTime(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public long getTimeout(SessionKey key){
    	try{
    		return super.getTimeout(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return 0;
		}
    }

    public void setTimeout(SessionKey key, long maxIdleTimeInMillis) {
    	try{
    		super.setTimeout(key, maxIdleTimeInMillis);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
		}
    }

    public void touch(SessionKey key) {
    	try{
	    	super.touch(key);
		}catch (InvalidSessionException e) {
			// 获取不到SESSION不抛出异常
		}
    }

    public String getHost(SessionKey key) {
    	try{
    		return super.getHost(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public Collection<Object> getAttributeKeys(SessionKey key) {
    	try{
    		return super.getAttributeKeys(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public Object getAttribute(SessionKey sessionKey, Object attributeKey) {
    	try{
    		return super.getAttribute(sessionKey, attributeKey);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public void setAttribute(SessionKey sessionKey, Object attributeKey, Object value) {
    	try{
    		super.setAttribute(sessionKey, attributeKey, value);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
		}
    }

    public Object removeAttribute(SessionKey sessionKey, Object attributeKey) {
    	try{
    		return super.removeAttribute(sessionKey, attributeKey);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
        	return null;
		}
    }

    public void stop(SessionKey key) {
    	try{
    		super.stop(key);
    	}catch (InvalidSessionException e) {
    		// 获取不到SESSION不抛出异常
		}
    }
    
    public void checkValid(SessionKey key) {
    	try{
    		super.checkValid(key);
		}catch (InvalidSessionException e) {
			// 获取不到SESSION不抛出异常
		}
    }
    
    @Override
    protected Session doCreateSession(SessionContext context) {
    	try{
    		return super.doCreateSession(context);
		}catch (IllegalStateException e) {
			return null;
		}
    }

	@Override
	protected Session newSessionInstance(SessionContext context) {
		Session session = super.newSessionInstance(context);
		session.setTimeout(getGlobalSessionTimeout());
		return session;
	}
    
    @Override
    public Session start(SessionContext context) {
    	try{
    		return super.start(context);
		}catch (NullPointerException e) {
			SimpleSession session = new SimpleSession();
			session.setId(0);
			return session;
		}
    }
}
加贝氏_usun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
React配合axios请求拦截校验session,403跳转至登陆页面
见贤思齐焉,见不贤内自省
01-19 7111
这个在Vue中很简单的就解决了,直接引入router,然后router.push,但是在React中,我们要使用props.history.push进行跳转,但是怎么在axios.js中拿到props呢?又是个问题。
使用React进行数据持久化和会话
代码教主
06-11 1376
拥有“记住我”功能是非常有用的功能,并且使用React和Express实施相对容易。 从建立WebRTC聊天应用程序的最后一部分继续,现在我们将添加Mongo支持的持久会话和数据库支持的在线用户列表,以达到良好的效果。 会议? 如果您以前从未使用过会话,那么简而言之,它们与cookie十分相似,因为这些会话使您可以实时跟踪应用程序的活动用户。 会话实际上是通过session cookie工...
2024年Java最全都前后端分离了,咱就别做页面跳转了!统统 JSON 交互(1),泛微网络java面试
最新发布
2401_84003839的博客
05-05 679
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取服务端保存大量数据,增加服务端压力服务端保存用户状态,不支持集群化部署微服务集群中的每个服务,对外提供的都使用 RESTful 风格的接口。而 RESTful 风格的一个最重要的规范就是:服务的无状态性,即:服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份。
关于react打包与koa设置session问题
ruby_xc的博客
03-07 488
这两天写到权限验证的问题, 第一次写koa, 关于session的问题, 在登录时已经设置过session了, 然后在其他controller里面读取session的时候一直为空, 原因是请求时设置如下: 默认情况下,fetch不会从服务端发送或接收任何cookies, 如果站点依赖于用户 session,则会导致未经认证的请求(要发送 cookies,必须设置credentials...
前后端分离session问题的处理与设计
小张的博客
04-18 2553
前后端分离项目session问题的处理,并且使用token进行用户信息的验证和维护
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8388
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
基于SpringBoot+PF4J+Shiro的发票管理系统设计与实现.docx
11-06
本系统采用前后端分离的架构,前端使用React或Vue等现代化前端框架,后端利用SpringBoot构建RESTful API接口。PF4J用于实现插件化功能,Shiro处理用户认证和授权。 5.2 功能模块设计 - 用户管理:注册、登录、权限...
基于SpringBoot的前后端分离权限管理系统-源码
10-02
前后端分离是将应用的前端和后端逻辑进行分离,前端负责展示和用户交互,后端负责业务逻辑和数据处理。这种架构模式下,前端通常使用React、Vue、Angular等JavaScript框架,后端则采用RESTful API进行数据交互。本...
springboot-shiros-mybatis-redis+mysql(前后分离)
09-16
【标题】"springboot-shiros-mybatis-redis+mysql(前后分离)"是一个基于Java的Web开发框架示例,它整合了Spring Boot、Shiro、MyBatis以及Redis和MySQL数据库,实现了前后端分离的设计模式。 【Spring Boot】是...
SSM模仿天猫项目SSM版(前端+后台).zip
12-27
此外,也可能采用了Vue.js、React.js或Angular.js等现代前端框架来构建动态、响应式的用户界面,模拟天猫商城的商品浏览、购物车、订单处理等功能。 5. **数据库设计**:项目会涉及到商品信息、用户信息、订单信息...
react-session:一个简单的对象,用于在React应用程序中管理客户端会话数据
05-13
React会话 一个简单的对象,用于在React应用程序中管理客户端会话数据。 这与服务器端会话不同步。 安装 npm install react - client - session -- save 用法 一个简单的例子。 下载并运行该演示以获取更多示例,或在浏览。 在基本应用程序中设置存储类型,然后创建一个键值对...,例如username 。 支持的存储类型为memory , cookie , localStorage和sessionStorage 。 注意:使用cookie存储类型时,所有通过ReactSession.set(key, value);设置的键值对ReactSession.set(key, value); 被作为JSON序列化到一个名为__react_session_<DOMAIN>单个cookie中 import React from 'react' ;
React如何解决fetch跨域请求时session失效问题
10-17
主要给大家介绍了关于React如何解决fetch跨域请求时session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redux-react-session:Redux和React的简单会话API存储
02-05
Redux React会话 使会话与本地存储和Redux保持同步 :key: Redux React Session提供了一个API,该API允许通过该应用管理会话,并具有针对和持久会话的授权功能。 安装 纱: yarn add redux-react-session npm: npm install redux-react-session --save 用法 添加会话缩减器: import { combineReducers } from 'redux' ; import { sessionReducer } from 'redux-react-session' ; const red
前后端页面分离导致session无法正常获取的问题
热门推荐
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题和session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1344
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
前后端分离常用的认证方式( Session 、JWT)
cliper9768的博客
01-08 3033
而jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt。
springboot + vue前后端分离解决每次请求session不一致的问题
haoprivate的博客
08-21 2455
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题。
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
shiro前后端分离
09-05
是的,"shiro前后端分离"是一种常见的应用架构模式。Shiro是一个用于身份验证、授权和会话管理的Java开源框架。在前后端分离的架构中,前端和后端分别独立开发,通过API进行通信。在这种模式下,Shiro通常被用于后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值