shiro
文章平均质量分 93
bbq烤鸡
垂死挣扎的码畜
展开
-
Shiro实现session和jwt认证共存【补充篇】
Shiro实现session和无状态token认证共存【补充篇】前言难点解决禁用session管理前言前文 Shiro实现session和无状态token认证共存 不够完善,补充一些难点的解决。难点解决禁用session管理官方文档https://shiro.apache.org/session-management.html#SessionManagement-SessionsSubjectState-HybridApproach解疑:经过重复试验,在多realm共存的情况下,禁用ses原创 2022-03-25 03:22:13 · 2193 阅读 · 4 评论 -
结合系统鉴权的基于Swagger接口文档knife4j
结合系统鉴权的基于接口文档knife4j前言Swagger系列前世今生前言半年去前搭了一套结合业务系统鉴权的基于Swagger2接口文档knife4j,用起来还不错,故而记录搭建。Swagger系列前世今生注意是Swagger,不是湾湾的swag。Swagger2...原创 2022-01-07 23:14:42 · 2670 阅读 · 1 评论 -
Shiro实现session限制登录数量踢人下线
Shiro实现session限制登录数量踢人下线前言实现■ 架构准备■ 架构准备前言近年无状态登录兴起,但session方式仍是主流方案,借用类似redis集群等方案存储session信息使得它也足以跟上微服务的浪潮。相对来说session方式更具有服务端控制感,而无状态登录要想实现服务端控制就得存储些东西,这么一来无状态就得打上一个问号。本文记录的是shiro采用session作为登录方案时,对用户进行限制数量登录,以及剔除下线。实现■ 架构准备首先搭接好基于session的shiro框架登录底原创 2021-11-10 14:03:55 · 2093 阅读 · 0 评论 -
视频直播鉴权结合业务系统的token或session
视频直播结合业务系统的token或session实现鉴权前言■ 需求■ 解析分解步骤开始实现■ JavaWeb后端提供鉴权接口前言视频直播系统和Web后端系统基本是两套系统,借助Web后端的Shiro框架为视频直播提供鉴权可以实现非常细粒度的优秀鉴权。■ 需求现有两套系统,业务Web系统、视频流系统。视频流播放暂无鉴权,只要知道链接人人都可播放,现需要从业务系统获取内容判断是否拥有观看权限。■ 解析业务系统后端由Java编写,采用Shiro作为鉴权框架,下游使用Nginx作为负载均衡,业务系原创 2021-07-31 01:56:14 · 1495 阅读 · 0 评论 -
Shiro实现session和无状态token认证共存
默认shiro鉴权是基于session认证,也能实现无状态Web。项目改造成前后端分离时,在原有的session认证下扩展出一套无状态认证。将问题分离成以下几点1、拦截无状态请求2、实现多realm共存 一个realm处理原先的session认证 一个处理无状态认证3、开启原先的session管理 禁用无状态请求的session管理 否则 一个浏览器同时存在两种请求时会。。。建一个过滤器拦...原创 2020-01-04 19:32:45 · 6504 阅读 · 1 评论 -
shiro复用session实现前后端分离鉴权
承接上文 Shiro实现session和无状态token认证共存项目在为前后端分离部分接口时复用shiro鉴权,由于项目的token生成没有符合服务器无关性,所以没有采用了将sessionid赋值给token参数,从而实现api的shiro鉴权,这样做更快捷。建一个过滤器拦截api请求(认证失败时 返回json)重写 onAccessDenied认证失败时 返回json格式的错误码而不是跳...原创 2020-01-04 19:32:06 · 1933 阅读 · 1 评论