SpringBoot整合Shiro权限框架之微信小程序无Session登陆验证

最新推荐文章于 2024-02-05 16:43:42 发布
最新推荐文章于 2024-02-05 16:43:42 发布
阅读量1.9k 收藏 3
点赞数 2
文章标签: java 小程序 shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37985411/article/details/104675184
版权
本文介绍了如何在SpringBoot应用中结合Shiro框架,为微信小程序实现无Session的登录验证。通过创建自定义的LoginSessionManager,修改ShiroConfig配置,并在LoginController中处理返回token,确保移动端可以正确验证用户状态。
摘要由CSDN通过智能技术生成

Shiro通过验证Session来判断用户的登录状态,由于移动APP、小程序等没有Session,导致移动端无法判断用户登录状态。所以改为移动端登陆成功后返回token,在移动端获取其他系统资源时将token和用户ID(用户的唯一标识)设置为请求头,后台验证Session改为验证token的正确性。

1.新建LoginSessionManager继承 DefaultWebSessionManager

package com.caijiang.workorder.config;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

public class LoginSessionManager extends DefaultWebSessionManager {
   

    private static final String AUTHORIZATION = "token";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public LoginSessionManager(){
   
        supe
最低0.47元/天 解锁文章
Joonho
关注
uniapp和springboot微信小程序开发实战:后端架构搭建之使用shiro和jwt实现登录认证
xuemeng2016的专栏
06-19 2204
认证就是要核验用户的身份,比如说通过用户名和密码来检验用户的身份。说简单一些,认证就 是登陆登陆之后Shiro要记录用户成功登陆的凭证。授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统中,学生登陆之后只能查 看信息,不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户 的行为。修改配置文件,增加如下内容jwt:#密钥#令牌过期时间(天)expire: 5#令牌缓存时间(天数)
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
Shiro关闭session配置
m0_67392010的博客
03-28 695
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shirosession管理冲突,所以关闭shirosession,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <ar
shiro 前后端分离不能用session_springbootshiro前后端分离跳转和异常处理
weixin_35773916的博客
01-25 557
因为前后端分离所以要重写sessionId的获取方式public class MySessionManager extends DefaultWebSessionManager { /** * * 获取session id * token */ @Override protected Serializable getSessionId(Serv...
SpringBoot 集成Shiro
码农新锐
03-09 6136
Shiro的由来? 对于一个真正为其存在提供良好案例的框架,以及因此您使用它的理由,它应该满足其他替代方案无法满足的需求。为了理解这一点,我们需要了解Shiro的历史以及创建时的替代方案。 在2008年进入Apache软件基金会之前,Shiro已经有5年的历史,之前被称为JSecurity项目,该项目始于2003年初。2003年,Java应用程序开发人员的通用安全替代方案并不多 - Jav...
SpringBoot 整合shiro 之 实现微信小程序登录
qq_44136551的博客
12-21 2655
SpringBoot 整合shiro 之 实现微信小程序登录 之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名和密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro来登录。 1.首先还是先介绍一下数据库表。 CREATE TABLE `ums_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `gmt_create` datetime NOT NULL DEFAULT CURRENT_T
基于springboot+shiro+layui餐厅点餐系统和微信小程序源码.zip
08-29
该压缩包包含的是一个基于Java技术栈的餐厅点餐系统,使用了SpringBootShiro和Layui框架,同时提供了微信小程序的源码。这个系统对于学习Java Web开发、微服务架构以及移动互联网应用的开发者来说,是一个很好的...
SpringBoot实现微信小程序后台登录
Pluto_1223的博客
04-11 1959
实现微信小程序登录功能技术栈&工具登录流程流程图==具体流程请参考微信小程序官方文档:== [微信小程序官方API](https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html).代码实现一.pom文件配置可能会用到的一些依赖(dependencies)笔者这里只是列出需要哪些依赖,具体的依赖版本大家可以去Maven中央仓库自行查询:[Maven中央仓库](htt
SpringBoot整合Shiro学习(中)
qq_461491877的博客
11-21 960
SpringBoot整合Shiro(中) 基于【编程不良人】2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 上篇我们简单介绍了shiro的基本原理和认证和授权的实现,接下来我们将进行Shiro与jsp页面的整合开发。 六、Shrio整合JSP实战 6.1 整合思路 6.2 配置环境 1.创建项目 我们新建一个springboot项目, 配置项目信息, 引入依赖, 命名项目
微信小程序开发—从零开始,登录没有session ,cookie的解决方法的尝试,同步异步,解决,
xu2034029667的博客
11-29 1957
背景:接到领导要求开发一个微信小程序,客户需要,经过一个礼拜左右的时间,基本算是可用状态 重难点:没有session ,cookie之类的,用来存储网站全局的,登录用户信息, 官方推荐是用wx.setStorageAysc()即将登录后的用户信息存储到本地数据缓存, 但是有个bug,有些机型会莫名其妙丢失缓存,即丢失自动登录信息,相见官方社区: https://developers.wei...
SpringBoot整合shiro、redis集成mybatis
03-22
SpringBoot整合shiro、redis集成mybatis,shiro做了登录部分、redis完整集成Spring
关于在微信小程序中无法使用session
weixin_45933454的博客
04-26 1533
原因:我们都知道,session里的内容是保存在服务器中的,那么我们是怎么知道哪个session是我们要的那个session呢?在我们的本地有个cookie,session中的标识 JESSONID就是保存其中,通过它我们就能找到我们需要的那个session。这也是为什么我们在微信小程序中无法获得session的原因,JESSONID不对!!! 解决办法:在后端setSession时返回JESSONID,把它给前端,再将它保存在全局变量中,在我们需要获取session中的值时,我们先获取JESSONID,并
微信小程序wx.request() session 值为空
明皈依的博客
08-05 4431
问题:微信小程序wx.request() session 值为空 在微信小程序开发中,由wx.request()发起的每次请求对于服务端来说都是不同的一次会话,微信小程序不会把session信息带回服务端,即对应服务端不同的session,由于项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。   注意,这里的session不是小程序维护的那个通过wx.login()...
不使用 SessionSpringBoot kaptcha 图片验证码校验
weixin_44008257的博客
09-09 1329
SpringBoot 整合 kaptcha 进行图片验证码人机校验,用token+redis替代session完成验证。基本原理图实现代码1. 导入kaptcha2. 添加kaptcha配置常用配置 基本原理图 实现代码 1. 导入kaptcha 在porm.xml配置文件添加依赖,并Reimport <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptch
Springboot+vue+shiro前后端分离项目解决权限验证提示没有认证(Authentation)的问题
m0_67266585的博客
04-08 835
毕设做一个系统,其中涉及管理员、教师和学生三个角色,遂决定使用Springboot+vue+shiro(这三个技术只是这个记录中涉及到的三个技术或框架)。但是使用shiro的过程中遇到了非常多的问题。最后解决的问题是一直提示当前subject没有authentication。 直接把报错信息放到网上查发现没有一个解决问题的。 先说明解决方案: (1)注解不生效,在ShiroConfig里面配置两个bean: @Bean public DefaultAdvisorAutoProxyCreator
SpringBoot集成微信授权登录
qq_42754347的博客
09-07 9413
搭建SpringBoot框架 pom.xml 引入依赖 &amp;amp;lt;!-- 微信httpclient 获取用户 openId--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.httpcomponents&amp;amp;lt;
记录一次springboot shiro对接微信小程序的过程方式,以及碰到的一些坑
最新发布
weixin_44384641的博客
02-05 1336
主要是shiro对接微信小程序,后台可以直接获取封装的user,方便开发与管理。
微信小程序保存服务端sessionid的方法
lmp5023的博客
03-24 2387
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie 浏览器的请求也会在header中加上 通过这个sessionid就能使浏览器端和服务端保持会话,使浏览器端保持登录状态 但是,微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,...
Spring Boot集成第三方登录之微信登录
积跬步,至千里。
10-21 3666
访问微信开放平台,创建网站应用,然后基于PC网站开发支持微信登录功能。只需要用户扫描生成二维码,用户同意授权即可完成第三方登录功能。
Springboot+shiro权限框架实战教程与项目配置指南
资源摘要信息:"Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)" 1. 开发环境配置知识点 - 操作系统要求:Windows 7及以上版本,这是运行项目的基础环境。 - JDK版本要求:1.7及以上版本,保证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值