Springboot整合shiro安全框架,前后端分离的常见问题

最新推荐文章于 2023-05-02 15:52:22 发布
最新推荐文章于 2023-05-02 15:52:22 发布
阅读量621 收藏
点赞数
分类专栏: Java开发 文章标签: shiro
个人博客地址:https://wuliqun.cn/ 所有博客内容由本人拥有
本文链接:https://blog.csdn.net/liqun_super/article/details/107046790
版权

1.shiro拦截注解无反应

//权限注解
@RequiresPermissions()
//角色权限注解
@RequiresRoles()

2.连接成功之后,需要在cookie中有getsessionId,前后端分离需要,继承DefaultWebSessionManager重写getSessionId方法,并且需要注入到Bean中

package xxx.xxx.xxx.xxx;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * Description:shiro框架 自定义session获取方式
 * 可自定义session获取规则。这里采用ajax请求头Authorization携带sessionId的方式
 **/
public class MySessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "Authorization";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public MySessionManager(){
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response){
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        System.out.println("id:"+id);
        if(StringUtils.isEmpty(id)){
            //如果没有携带id参数则按照父类的方式在cookie进行获取
            System.out.println("super:"+super.getSessionId(request, response));
            return super.getSessionId(request, response);
        }else{
            //如果请求头中有 authToken 则其值为sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID,id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID,Boolean.TRUE);
            return id;
        }
    }
}

需要 sessionManager注入到bean中,并且关联到securityManager中进行处理

    @Bean
    public SessionManager sessionManager(){
     return new MySessionManager();
    }



    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("MyRealm")MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(myRealm);
        //关联securityManager
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

3.添加拦截返回信息过滤器(前后端分离如果问题,需要自定义拦截返回类型是什么结果集)

package xxx.xxx.xxx.xxx;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.json.JSONObject;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * 配置shiro自定义拦截响应类
 */
public class MyFormAuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setContentType("application/json; charset=utf-8");
        PrintWriter out = httpServletResponse.getWriter();
        JSONObject json = new JSONObject();
        json.put("status","401");
        json.put("msg","非法访问,没有请求头的Token令牌!");
        out.println(json);
        out.flush();
        out.close();
        return false;
    }
}

将过滤拦截信息类放入ShiroFilterFactoryBean中,进行处理也就是我们的shiroconfig.java类

 map.put("user", new MyFormAuthenticationFilter());

 

故里明月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot项目前后端分离使用shiro情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
解决uni-app+springboot+shiro前后端分离导致sessionId不一致的问题
weixin_38981756的博客
10-24 3000
srpingboot增加跨域处理的配置类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 你需要跨域的地址 注意这里的 127.0.0.1 != localhost .
SpringBoot前后端分离跨域导致的Sessionid不一致问题解决办法
nuc2015的博客
12-16 4298
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid不同,导致保存在session中的用户信息无效,每次都得重新解析,某些请求是不带用户请求的,所以程序就出...
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 1789
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
springboot+shiro+swagger2前后端分离整合
03-03
项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
Spring boot整合shiro+jwt实现前后端分离
08-25
本文将介绍如何使用 Spring Boot 框架整合 Shiro 和 JWT 实现前后端分离。 一、Shiro 简介 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会维护。Shiro 提供了身份验证、授权、会话管理、加密等功能,...
Shiro+Cas微服务化及前后端完全分离
08-25
"Shiro+Cas微服务化及前后端完全分离" Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
前后端分离项目整合shiro安全框架
Dumpling_skin的博客
08-09 1929
前置路由守卫:就是在路由跳转前加上自己的一些业务代码,未登录之前输入其他路径,不放行,跳转至登录页面。在main.js文件中加入以下代码。
springboot+vue前后端分离多次请求sessionid不同解决方法
最新发布
weixin_53281846的博客
05-02 2456
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同解决方法,希望能有所帮助
SpringMVC Shiro 上传文件时,获取的是ShiroHttpServletRequest,如何转换成MultipartHttpServletRequest
大橙子
12-28 2952
ShiroHttpServletRequest shiroRequest = (ShiroHttpServletRequest) req; CommonsMultipartResolver commonsMultipartResolver = new CommonsMultipartResolver(); MultipartHttpServletRequest multipartRequest =...
Spring Boot3.0升级,踩坑之旅,附解决方案
m0_57042151的博客
12-07 3293
这个报错主要是Spring Boot3.0已经为所有依赖项从 迁移到 ,导致 包名的修改,Spring团队这样做的原因,主要是避免 的版权问题解决办法很简单,两步走:1 添加 依赖 修改项目内所有代码的导入依赖 二. 附带的众多依赖包升级,导致的部分代码写法过期报警 2.1 Thymeleaf升级到3.1.0.M2,日志打印的报警 可以看出作者很贴心,日志里已经给出了升级后的写法,修改如下: 2.2 Thymeleaf升级到3.1.0.M2,后端使用 手动渲染网页
springboot+shiro前后端分离过程中跨域问题sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6379
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.mult.
lanren312的博客
03-28 5698
项目springboot+shiro,前期做过上传功能,直接用发现报错: MultipartHttpServletRequest params = (MultipartHttpServletRequest) request; 控制台报错信息: java.lang.ClassCastException: org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.mul
解决ShiroHttpServletRequest文件上传的问题
lixiaoyi01的博客
01-10 2094
  如果controller带有request参数不存在下面问题。   前提是要规范代码,controller中不带有request参数,所以request通过上下文去获取 ((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest() 本来想转成 CommonsMultipa...
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4175
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
springboot前后端分离解决Shiro无法识别同一用户问题
竭尽所能
02-04 1101
springboot前后端分离解决无法识别同一用户问题 自己在写东西的时候发现登陆成功后其他网页访问服务端被shiro拦截,无法使用登陆用户进行操作,下面是我找的可行的方法 登陆成功后返回当前用户的sessionId,以后每次请求都带上sessionId @RequestMapping(value = "/login") @ResponseBody public <T&g...
springboot整合shiro前后端分离
03-16
Spring Boot整合Shiro可以实现前后端分离安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入Shiro和Spring Boot相关依赖。 2. 配置Shiro安全管理器和过滤器链。 3. 实现自定义Realm,用于认证和授权。 4. 实现登录接口,接收前端传来的用户名和密码,通过Shiro进行认证,返回认证结果给前端。 5. 实现权限接口,接收前端传来的请求,通过Shiro进行授权,返回授权结果给前端。 6. 前端通过Ajax请求后端接口,接收后端返回的认证和授权结果,根据结果进行相应的操作。 通过以上步骤,就可以实现Spring Boot整合Shiro前后端分离安全认证和授权功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故里明月

感谢大大的打赏,俺会继续努力的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值