shiro如何返回token给前端_Spring Boot整合Shiro实现前后端分离

最新推荐文章于 2024-06-10 19:34:41 发布
最新推荐文章于 2024-06-10 19:34:41 发布
阅读量2.8k 收藏
点赞数
文章标签: shiro如何返回token给前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28738021/article/details/113317570
版权
fa4c43f59c4edc71eb5f4c6b4bc48048.png

作者|GIT提交不上|简书

一、Shiro简介

  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
  Shiro基本功能点如下所示:

ef222fbdaddadee3ad03823e64b544d7.png

图1.1 Shiro基本功能点.png

  Shiro工作流程如下所示:

4561b412c22d9cdbf33b17832ffe33f8.png

图1.2 Shiro工作流程-应用程序角度.png

  Shiro内部架构如下所示:

3dbc29f0cfc8afc7b9a078c465564dbe.png

图1.3 Shiro内部架构.png

Shiro官网
认证与Shiro安全框架

二、Spring Boot整合Shiro

  本文实现源码如下,欢迎Star和Fork。

https://github.com/just-right/shiro

2.1 前后端分离

  实现思路:用户登录时生成token信息,设置过期时间,使用Redis存储。前端调用接口时将token作为参数传给服务端,服务端根据token信息认证用户。

参考链接一:一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
参考链接二:人人开源-renren-fast

  自定义AuthFilter过滤器,继承AuthenticatingFilter重写createToken、isAccessAllowed、onAccessDenied、onLoginFailure方法。
  AuthenticatingFilte类executeLogin方法如下所示:

protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {    AuthenticationToken token
最低0.47元/天 解锁文章
夏忆昔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro如何返回token前端_前后端分离架构下,如何通过shiro进行认证和权限控制?...
weixin_30824577的博客
01-25 3007
Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信...
shiro如何返回token前端_Spring Boot+OAuth2,如何自定义返回Token 信息?
weixin_35651855的博客
01-09 677
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token":"b9c9e345...
接入Shiro(1)——极简登录认证
江湖郎中
05-30 1861
本文分享了最简单、极简式的接入Shiro认证功能,只对token长度进行了简单的校验,不涉及登录,不涉及token的生成,更不涉及数据库。文中只用到了四个类,希望可以帮助到大家。
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
最新发布
2401_85123379的博客
06-10 811
三套“算法宝典”算法刷题LeetCode中文版(为例)人与人存在很大的不同,我们都拥有各自的目标,在一线城市漂泊的我偶尔也会羡慕在老家踏踏实实开开心心养老的人,但是我深刻知道自己想要的是一年比一年有进步。最后,我想说的是,无论你现在什么年龄,位于什么城市,拥有什么背景或学历,跟你比较的人永远都是你自己,所以明年的你看看与今年的你是否有差距,不想做咸鱼的人,只能用尽全力去跳跃。祝愿,明年的你会更好!
SpringCloud+shiro+前后端分离
JUST_lOVE_LE的博客
09-08 658
采用json web token的形式解决前后端缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件: <dependency> <groupId>org.apache.shiro</groupId&g
前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro
weixin_33704591的博客
06-06 1339
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot+Vue前后端分离实现token登录验证和状态保存
qq_40348465的博客
12-14 7050
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回前端前端拿到token用vuex和localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带上token,后端查...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBootSpring框架的一个轻量级版本,它简化了...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态加载权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
热门推荐
长草颜团子
07-14 12万+
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码...
Springboot下, 一个shiro的Demo
heyRainbow的博客
12-13 199
准备工作 一张用户表,需要字段:用户名、密码、权限 Shiro的配置类 ShiroConfig.java package com.rain.demo.config; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.spring.web.ShiroFilterFactoryBean;...
shiro登录后 返回旧地址_Spring Security 实战干货:登录后返回 JWT Token
weixin_39906130的博客
11-21 139
我是 码农小胖哥。天天有编程干货分享。觉得写的不错。点个赞,转发一下,关注一下。本文为个人原创文章,转载请注明出处,非法转载抄袭将追究其责任。1. 前言欢迎阅读 https://www.felord.cn/categories/spring-security/,https://www.felord.cn/spring-security-custom-jwt.html 我们实现了 JWT 工具。本篇...
springboot shiro token demo实战项目
01-20 439
简介 shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/master/lp-springboot-shiro 更多demo请关注 springboot demo实战项目 java 脑洞 java 面试宝典 开源工具 项目分析 ####1. 自定义权限注解,支持基于注解和...
用户登录时实现后台给前端Token
Xiao_Jin_Ling的博客
09-10 1793
1、导入依赖 <!-- token--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency>
008-shiro使用token认证
这个需求,做不了
05-25 8391
实际开发中,我们的项目大多数都采用前后端分离或者集群的方式部署。在这些情况下,往往会有些问题,比如前后端分离的跨域问题、跨域携带cookie的问题、分布式应用下的session共享等问题,虽然这些问题都能得到相应的解决,但总是觉得没有直接使用token或者jwt方便。接下来我们来对我们目前实现shiro功能进行一些修改,让它能直接使用token的方式进行认证。 编写axios异步请求 当然JQuery或直接AJAX请求也可以 现象: 重新DefaultWebSessionManager的getRe.
shiro框架整合spring boot
09-01
Shiro框架与Spring Boot整合相对简单,可以通过一些配置和依赖来实现。以下是一个基本的整合示例: 1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.8.0</version> </dependency> ``` 2. 创建一个Shiro配置类,用于配置Shiro相关的Bean和过滤器: ```java @Configuration public class ShiroConfig { @Bean public Realm realm() { return new MyRealm(); // 自定义的Realm实现 } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 配置过滤规则等 // factoryBean.setFilterChainDefinitionMap(...); return factoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } } ``` 3. 创建一个自定义的Realm实现,用于处理身份认证和权限授权逻辑: ```java public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 处理授权逻辑 return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 处理认证逻辑 return null; } } ``` 4. 在Spring Boot的application.properties或application.yml文件中配置Shiro相关属性: ```yaml shiro: loginUrl: /login successUrl: /home unauthorizedUrl: /unauthorized ``` 这样,你就完成了Shiro框架与Spring Boot整合。你可以根据自己的需求继续配置Shiro的过滤规则、权限配置等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值