shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId

最新推荐文章于 2023-07-11 20:34:08 发布
最新推荐文章于 2023-07-11 20:34:08 发布
阅读量314 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403013/article/details/124019614
版权

shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId

1.解决跨域

import org.apache.shiro.web.servlet.OncePerRequestFilter;
import org.springframework.stereotype.Component;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CORSFilter extends OncePerRequestFilter {


    @Override
    protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Headers", "*");
        filterChain.doFilter(servletRequest, servletResponse);
    }

2.自定义 ShiroSessionManager

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;
import java.util.Enumeration;

/**
 * 自定义session获取方式
 * 采用ajax请求头authToken携带sessionId的方式
 **/
public class ShiroSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "authToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public ShiroSessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        Enumeration<String> headers = WebUtils.toHttp(request).getHeaderNames();
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        if (StringUtils.isEmpty(id)) {
            //如果没有携带id参数则按照父类的方式在cookie进行获取
//            System.out.println("super:"+super.getSessionId(request, response));
            return super.getSessionId(request, response);
        } else {
            //如果请求头中有 authToken 则其值为sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        }
    }

3.注入bean

    @Bean(name="sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager() {
        ShiroSessionManager shiroSessionManager = new ShiroSessionManager();
        shiroSessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());
        return shiroSessionManager;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(shiroRealm());
        securityManager.setSessionManager(defaultWebSessionManager());
        return securityManager;
    }

    /**
     * 自定义身份认证 realm;
     * <p>
     */
    @Bean
    public ShiroRealm shiroRealm() {
        ShiroRealm shiroRealm = new ShiroRealm();
        //指定自定义密码匹配逻辑
        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        shiroRealm.setCachingEnabled(false);
        return shiroRealm;
    }

记录一波

m0_67403013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsessionid和jwt_前后分离开发,jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1159
解决方法的使用前提是,前开发使用的是vue,后使用java(SpringMVC)在前后分离开发过程中,可能会出现因而导致每次请求jsessionid不一致的情况解决方法:前:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
shiro中登录的时候url地址栏带jsessionid的两种方式
m0_67390788的博客
03-28 672
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
解决Shiro问题
热门推荐
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman测试没问题。但是,前却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、名和口号。同源策略是浏览器的一种安全功能,不同源(协议或名或口不同)之间不能相...
shiro-根据JSESSIONID获取用户信息和判断是否登陆
begefefsef的博客
08-24 603
【代码】shiro-根据JSESSIONID获取用户信息和判断是否登陆。
SpringBoot + Shiro前后分离权限
08-25
为了解决这个问题,我们需要自定义Shiro的SessionManager,以便它可以识别前传递的sessionID。在上述代码中,我们创建了一个名为`PowerShiroSessionManager`的类,继承自`DefaultWebSessionManager`。在这个类中,...
Spring boot整合shiro+jwt实现前后分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后分离 ...通过使用 Shiro 的身份验证和授权机制,以及 JWT 的身份验证机制,可以实现安全的前后分离。同时,通过使用 Spring Boot 框架,可以快速构建高性能的 Web 应用程序。
Springboot+Vue+shiro实现前后分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后分离应用,实现了权限控制,同时解决问题。这种架构不仅提高了开发效率,也使得前后可以独立迭代,便于维护和扩展。
Shiro+Cas微服务化及前后完全分离
08-25
"Shiro+Cas微服务化及前后完全分离" Shiro+Cas微服务化及前后完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
shiro整合springboot前后分离
08-25
"shiro整合springboot前后分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
java的sessionid_java – 使用sessionId或用户名密码进行Shiro验证
weixin_39834154的博客
02-20 570
Shiro’s Session support is much simpler to use and manage than either of these two [web container or EJB Stateful Session Beans] mechanisms, and it is available in any application, regardless of conta...
shiro权限校验问题
呆萌小新@渊洁的博客
05-09 945
1.背景 起初解决Springboot问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后分离中的请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了问题。很纳闷,讲理说后台已经允许了请求,之前的测试也证明了这一点,那为什么又突然出现了拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
shiro中session缓存中关于JSESSIONID失效问题
Anxiaolu的博客
05-14 7116
考研期间,再次抽点时间来搞点开发(其实上的课不想听又放不下之前弄了一半的东西,所以有点开小差了.....),哈哈。用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。    测试的时候一直是拿后台的登录页面进行测试。在最初请求该页面时,shir...
去除ShiroJSESSIONID地址重写
Jamesdog's Blog
09-27 208
Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
Shiro - 关于session
dengtangu7674的博客
12-01 505
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
Shiro认证和授权(上)基于Session的认证和授权
蜗牛学院重庆校区的博客
05-06 675
一、Shiro Shiro是堡垒的意思,是一个身份认证和权限校验框架。通常来说在管理系统中权限是必不可少的一部分。公司所有的人都在同一个系统上进行操作,但是并不是所有的人都具备相同的权利。那么就需要在系统中将每个人所拥有的的权限明确的标识出来并同时在后进行校验。 权限系统按照颗粒粒度分为: 按钮级别权限(决定某个用户能做什么不能做什么) 数据级别权限(决定用户在能做这件事的前提下,能对哪些数据做这件事) 要实现权限系统分为两个步骤: 1.所见即所得 我们需要在系统的界面层面,将用户所具备的菜单和按钮给用户
shiro中session的共享问题与完成前后权限的校验
最新发布
weixin_64353239的博客
07-11 730
12。
Apache的shiro获取当前Session的方法
weixin_46589575的博客
03-24 1464
shiro提供了一个工具类可以方便的获取Session,这个工具类就是:SecurityUtils 获取当前的Session直接可以通过下面的方式来: public static Session getSession() { return SecurityUtils.getSubject().getSession(); } 获取到session还可以直接往session中塞属性,例如登录的时候,需要一个验证码,则可以将生成的验证码的文本塞到session中, 设置sessi
以及 shiro解决
RealGUO的博客
04-13 3642
以及 shiro解决 同源策略:协议、名、口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了的问题的出现:前后分离 # 前访问后,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现 # 前访问代理 # 代理访问后 # 代理将结果返回给前 # 从而实现了 2、CORS CORS(Cross-Origin Resource Sharing)资源共享,定义了必须在访问资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
springboot shiro前后分离以及数据库内容详细代码
04-22
很抱歉,我无法提供完整的代码内容。但是,我可以简单介绍一下Spring Boot和Shiro以及前后分离架构的概念。 Spring Boot: Spring Boot是一种快速构建Spring应用程序的工具。 它旨在让Spring应用程序的开发变得更加轻松和快速。 Spring Boot是一个基于Java语言的框架,它提供了一种快速、简单和轻松的方式来创建、配置和运行独立的Spring应用程序。 ShiroShiro是一个强大且易于使用的Java安全框架。 Shiro提供了身份验证、授权、会话管理和密码学等功能,可以帮助开发人员保护应用程序的安全性。 它还提供了对各种安全相关API的支持,并且可以集成到Spring应用程序中。 前后分离: 前后分离是指将应用程序的前代码和后代码分别开发、部署和维护。 前代码通常由JavaScript、HTML和CSS等技术编写,而后代码通常由Java、Python、PHP等编写。前后之间通过API进行交互。 关于将Spring Boot和Shiro应用于前后分离的代码实现,可能需要详细的代码设计和实现,需要根据你具体的需求进行决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值