Shiro整合前后分离项目,如何配置登录流程

于 2023-12-30 16:58:50 发布
阅读量394 收藏 8
点赞数 9
分类专栏: 工作中遇到的问题 文章标签: java vue 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28527383/article/details/135306563
版权

在这里插入图片描述
最近在做项目的时候领导要求把单体服务变更为前后分离项目。一想这好多了哦,以后前端代码HTML,JS 终于不用写了,只需要写好接口对接完事了。啧啧。开心的一匹。结果遇到了Shiro这个安全框架如何改造登录功能,总不能给前端返回login.jsp吧。。。

废话不多说开干,撸代码

一、登录失效

Shiro是一个安全框架,内置了大量的过滤器,小巧轻量级框架。Shiro在登录失效的时候默认跳转的是login.jsp或者login.html。单体项目好说,但是前后分离你总不能给前端小妹妹返回这东东吧,小心妹妹一个媚眼过去

二、改造前后分离

大致思路:拦截Shiro登录失效,然后给前端小妹妹返回状态码401或者返回json都行,只要前端能拿到判断就行。

2.1 自定义拦截器

自定义拦截器继承FormAuthenticationFilter重写onAccessDenied方法

public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse resp = (HttpServletResponse) response;
        resp.setContentType("application/json; charset=utf-8");
        resp.setStatus(HttpStatus.SC_UNAUTHORIZED);
        return false;
    }
}

2.2 修改Shiro配置文件

filters.put(“authc”, new ShiroFormAuthenticationFilter());

//所有请求都需要验证
filterChainDefinitionMap.put(“/**”, “authc, user, kickout, onlineSession, syncOnlineSession”);

好了。这就完成了Shiro改造成前后分离登录失效问题。这回前端小妹妹开开心心一个媚眼抛了过来。。。。

王小睿丶
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前后的分离配置shrio
qq_41190941的博客
03-04 149
已拦截跨源请求:同源策略禁止读取位于 http://localhost/payment/page 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 已拦截跨源请求:同源策略禁止读取位于 http://localhost/payment/page 的远程资源。(原因:CORS 请求未能成功)。 Error: Network Error 原因:前后端...
前后端分离的SpringBoot项目中集成Shiro权限框架_springboot shiro 权限管理系统
最新发布
2401_85014130的博客
05-15 501
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。传统项目中,登出后应重定向请求,到登录界面或其他指定界面,在前后端分离项目中,我们应该返回json信息。在上面提到的ShiroConfig中配置了默认登录路由。传统项目中,登出后应重定向请求,到登录界面或其他指定界面,在前后端分离项目中,我们应该返回json信息。
前后端分离项目使用Shiro
马尾与发圈
06-13 1776
前后端分离项目使用Shiro 前面文章将的shiro使用都是局限于单体应用,但是在前后端分离中就会有会话存储的问题,所以这篇文章就是为了解决前后端分离项目中使用shiro的会话问题。 我们用到的是redis来存储会话信息。 一:导入shiro整合redis的jar包 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId>
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1006
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
shiro前后端分离模式
weixin_42510217的博客
11-25 1022
在上一篇《shiro的简单认证和授权》中介绍了shiro的搭建,默认情况下,shiro是通过设置cookie,使前端请求带有“JSESSION”cookie,后端通过获取该cookie判断用户是否登录以及授权。但是在前后端分离模式中,前后端不在同一个域内,后端无法自动给请求添加cookie,因而默认的模式不能实现正常的认证授权逻辑。
shiro的前后的分离的使用(SpringBoot)
JackMa的博客
09-22 1216
shiro的前后的分离的使用(SpringBoot)
前后端分离项目整合shiro安全框架
Dumpling_skin的博客
08-09 1925
前置路由守卫:就是在路由跳转前加上自己的一些业务代码,未登录之前输入其他路径,不放行,跳转至登录页面。在main.js文件中加入以下代码。
Shiro+Cas微服务化及前后端完全分离
08-25
"Shiro+Cas微服务化及前后端完全分离" Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
springboot+shiro+swagger2前后端分离整合
03-03
项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
SpringBoot-Vue前后端-分离人事项目
04-30
【SpringBoot-Vue前后端分离人事项目】是一个典型的企业级应用示例,它结合了SpringBoot后端框架和Vue.js前端框架,实现了高效、现代化的人事管理系统。在本项目中,SpringBoot作为后端处理业务逻辑,提供RESTful ...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
Spring Boot 系列教程 swagger-前后端分离后的标准
12-01
Spring Boot 系列教程 swagger-前后端分离后的标准
springboot集成jwt和shiro实现前后端分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现前后端分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
前后端分离集成cas
04-30
项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1272
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求会出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。在App.vue页面进行路由渲染--------...
shiro前后端分离(基于jwt的token安全认证)
weixin_45390688的博客
12-25 6007
前后端分离项目与传统的一体式项目有所不同,用户安全验证的方式不太一样,前后端分离项目不能像一体式项目那样使用session验证,所以一般使用token验证。废话不多说,直接上代码。 主要代码: 一、JwtUtil Jwt即java web token,是比较成熟的token方案,JwtUtil里面有生成token的方法、校验token是否有效是否过期的方法、以及通过token获取解析值的方法,这里我们可以设置token的有效时间。 @Component public class JwtUtil {
shiro 前后端分离_前后端分离
weixin_39709194的博客
11-22 1837
1、背景 前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。核心思想是前端HTML页面通过AJ...
前后端分离项目中使用Shiro
qq_42814833的博客
06-21 2981
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........
springboot整合shiro前后端分离
03-16
Spring Boot整合Shiro可以实现前后端分离安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入Shiro和Spring Boot相关依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王小睿丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值