postman 获取session_SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录...

最新推荐文章于 2022-08-13 23:42:51 发布
最新推荐文章于 2022-08-13 23:42:51 发布
阅读量414 收藏 2
点赞数
文章标签: postman 获取session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29924309/article/details/112404953
版权
本文介绍了如何在SpringBoot项目中整合Shiro框架进行认证、授权和会话管理。详细讲解了项目环境、Shiro核心类的编写、权限控制的实现以及使用POSTMAN进行测试。提供了项目的源码链接。
摘要由CSDN通过智能技术生成

来源:juejin.im/post/5d087d605188256de9779e64

  • 一。说明
  • 二。项目环境
  • 二。编写项目基础类
  • 三。编写Shiro核心类
  • 四。实现权限控制
  • 五.POSTMAN测试
  • 六。项目源码

一。说明

Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也能够胜任。

二。项目环境

MyBatis-Plus版本:3.1.0

SpringBoot版本:2.1.5

JDK版本:1.8

Shiro版本:1.4

Shiro-redis插件版本:3.1.0

数据表(SQL文件在项目中):数据库中测试号的密码进行了加密,密码皆为123456

数据表名 中文表名 备注说明
sys_user 系统用户表 基础表
sys_menu 权限表 基础表
sys_role 角色表 基础表
sys_role_menu 角色与权限关系表 中间表
sys_user_role 用户与角色关系表 中间表

Maven依赖如下:

<dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-webartifactId>
        dependency>
        <dependency>
            <groupId>mysqlgroupId>
            <artifactId>mysql-connector-javaartifactId>
            <scope>runtimescope>
        dependency>
        
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-aopartifactId>
        dependency>
        
        <dependency>
            <groupId>org.projectlombokgroupId>
            <artifactId>lombokartifactId>
            <optional>trueoptional>
        dependency>
        
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-data-redis-reactiveartifactId>
        dependency>
        
        <dependency>
            <groupId>com.baomidougroupId>
            <artifactId>mybatis-plus-boot-starterartifactId>
            <version>3.1.0version>
        dependency>
        
        <dependency>
            <groupId>com.alibabagroupId>
            <artifactId>druidartifactId>
            <version>1.1.6version>
        dependency>
        
        <dependency>
            <groupId>org.apache.shirogroupId>
            <artifactId>shiro-springartifactId>
            <version>1.4.0version>
        dependency>
        
        <dependency>
            <groupId>org.crazycakegroupId>
            <artifactId>shiro-redisartifactId>
            <version>3.1.0version>
        dependency>
        
        <dependency>
            <groupId>org.apache.commonsgroupId>
            <artifactId>commons-lang3artifactId>
            <version>3.5version>
        dependency>
dependencies>

配置如下:

# 配置端口
server:
  port: 8764
spring:
  # 配置数据源
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/my_shiro?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false
    username: root
    password: root
    type: com.alibaba.druid.pool.DruidDataSource
  # Redis数据源
  redis:
    host: localhost
    port: 6379
    timeout: 6000
    password: 123456
    jedis:
      pool:
        max-active: 1000  # 连接池最大连接数(使用负值表示没有限制)
        max-wait: -1      # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-idle: 10      # 连接池中的最大空闲连接
        min-idle: 5       # 连接池中的最小空闲连接
# mybatis-plus相关配置
mybatis-plus:
  # xml扫描,多个目录用逗号或者分号分隔(告诉 Mapper 所对应的 XML 文件位置)
  mapper-locations: classpath:mapper/*.xml
  # 以下配置均有默认值,可以不设置
  global-config:
    db-config:
      #主键类型 AUTO:"数据库ID自增" INPUT:"用户输入ID",ID_WORKER:"全局唯一ID (数字类型唯一ID)", UUID:"全局唯一ID UUID";
      id-type: auto
      #字段策略 IGNORED:"忽略判断"  NOT_NULL:"非 NULL 判断")  NOT_EMPTY:"非空判断"
      field-strategy: NOT_EMPTY
      #数据库类型
      db-type: MYSQL
  configuration:
    # 是否开启自动驼峰命名规则映射:从数据库列名到Java属性驼峰命名的类似映射
    map-underscore-to-camel-case: true
    # 返回map时true:当查询数据为空时字段返回为null,false:不加这个查询数据为空时,字段将被隐藏
    call-setters-on-nulls: true
    # 这个配置会将执行的sql打印出来,在开发或测试的时候可以用
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

二。编写项目基础类

用户实体,Dao,Service等在这里省略,请参考源码

编写异常类来处理Shiro权限拦截异常

/**
 * @Description 自定义异常
 * @Author Sans
 * @CreateTime 2019/6/15 22:56
 */
@ControllerAdvice
public class MyShiroException {
     
    /**
     * 处理Shiro权限拦截异常
     * 如果返回JSON数据格式请加上 @ResponseBody注解
     * @Author Sans
     * @CreateTime 2019/6/15 13:35
     * @Return Map 返回结果集
     */
    @ResponseBody
    @ExceptionHandler(value = AuthorizationException.class)public Map<String,Object> defaultErrorHandler(){
     
        Map map = new HashMap<>();
        map.put("403","权限不足");return map;
    }
}

创建SHA256Util加密工具

/**
 * @Description Sha-256加密工具
 * @Author Sans
 * @CreateTime 2019/6/12 9:27
 */
public class SHA256Util {
     
    /**  私有构造器 **/
    private SHA256Util(){};
    /**  加密算法 **/
    public final static String HASH_ALGORITHM_NAME = "SHA-256";
    /**  循环次数 **/
    public final static int HASH_ITERATIONS = 15;
    /**  执行加密-采用SHA256和盐值加密 **/
    public static String sha256(String password, String salt) {
     
        return new SimpleHash(HASH_ALGORITHM_NAME, password, salt, HASH_ITERATIONS).toString();
    }
}

创建弹簧工具

最低0.47元/天 解锁文章
khaki轩然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro+spring+data+session+redis实现单点登录
08-03
shiro+spring+data+session+redis实现单点登录,这是一个不错的案例,学习和参考都是很不错的
mysql+node.js+postman接口测试实现的简单交互
09-17
综上所述,这个项目展示了如何使用Node.js作为服务器端,配合MySQL数据库,通过Postman进行接口测试,实现数据的CRUD操作。这涉及到Node.js的API设计、数据库连接、SQL语句的执行以及接口测试的最佳实践。对于任何想...
Postman 通过Shiro权限验证问题 Postman绕过Shiro Postman保持登录状态 Shiro 认证
HaHa_Sir的博客
04-01 2280
Postman 通过Shiro权限验证问题 Postman绕过Shiro Postman保持登录状态 Shiro 认证 一、问题描述 1、在使用Postman 测试接口时,遇到一个问题,比如某些接口需要登录才能测试,而使用Postman去登录,发现无法成功,导致了接口无法测试 ... 2、判断是否登录,使用的权限验证框架:Shiro , 那么这个问题变成 --- Postman绕过Shiro 登录测试。 二、解决办法 1、了解Shiro验证是...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 315
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
m0_37471591的博客
07-23 184
一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 数据表(SQL文件在项目中):数据库中测试号的密码进行了加密,密
Shiro在请求头中获取sessionId以及rememberMe信息
热门推荐
_好好学习的博客
01-30 1万+
默认情况,Shiro会把sessionId或rememberMe放入cookie中,每次请求会在cookie中获取,但在前后端分离下,跨域请求会导致cookie保存失败,本人介绍把sessionId或rememberMe放入request header中,兼容PC、App以及移动端浏览器。
spring boot +shiro+mybaits 多数据源项目搭建【三】引入登录及后台模板
小宝的博客
04-22 226
上一章:https://mp.csdn.net/console/editor/html/104926784 一、将下载的模板文件导入项目 模板文件可以到github的根目录,模板文件内找到,也可以自己去素材网站下载。 二、编辑登录界面,采用ajax提交。 注释掉界面的默认账号密码login.html:87 ...
基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui构建的高效文件管理系统
06-15
本资源基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui 等搭配七牛云,阿里云OSS实现的云存储管理系统。包含文件上传、删除、预览、云资源列表查询、下载、文件移动、重命名、目录管理、登录、注册、以及...
React+springboot实现的个人博客系统.zip
08-03
8. **安全性与权限**: 一个完整的博客系统需要考虑用户认证(登录、注册)、授权(用户权限控制,如只允许登录用户发表文章)以及防止SQL注入、XSS攻击等安全问题。Spring Security或JWT(JSON Web Tokens)可能是...
谷歌+postman.rar
最新发布
04-16
开发者可以通过谷歌搜索获取关于Postman的教程、API文档、社区支持和最新更新信息,以提升其在API开发中的技能和效率。 1. **API测试**:Postman是进行API测试的理想选择。用户可以创建和保存请求,模拟客户端与...
毕业设计:基于MySql+SpringBoot+vue的职工管理系统设计与实现.zip
10-16
通过调用后端API,Vue.js可以动态加载更新数据,实现如职工信息查询、考勤记录查看、薪酬统计等功能。 四、系统架构与实现 本系统采用前后端分离的开发模式,前端以Vue.js为核心,后端基于SpringBoot。前端通过...
Apache的shiro获取当前Session的方法
m0_67402236的博客
08-13 952
获取session还可以直接往session中塞属性,例如登录的时候,需要一个验证码,则可以将生成的验证码的文本塞到session中,shiro提供了一个工具类可以方便的获取Session,这个工具类就是:SecurityUtils。...
shiro 使用redis存储登录信息 实现单点登录
weixin_42118981的博客
03-19 1100
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后将token以用户登陆账号为key,保存到redis中,再把token放到cookie中,用户在访问的时候,我们
apache shiro版本查看_SpringBoot中,如何整合Shiro实现权限管理?
weixin_39621975的博客
11-26 2429
一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:1、Subject即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或...
shiro session_java:shiro应用篇——2
weixin_39525933的博客
11-23 145
第十一章 分布式统一权限系统1、系统需求【1】前后端分离在第十章中我们已经实现,使用jwt的令牌实现,重写DefaultWebSessionManager,从ServletRequest获得jwtToken作为会话sessionIdpackage com.itheima.shiro.core.impl;import com.itheima.shiro.utils.EmptyUtil;import ...
shiro session_shiro框架概念及原理
weixin_39641236的博客
11-26 213
shiro的简介shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。二 shiro的架构图authenticator:认证器,主体进行认证最终通过authenticator进行authorizer:授权器,主体进行授权最终通过authorizer进行sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供了一套s...
Shiro的授权和Session管理(三)
两个蝴蝶飞
05-12 764
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 的授权和 Session 管理
MyBatis常用的XML配置
weixin_43381785的博客
09-13 415
Mybatis常用的XML配置 1.Maven依赖 2.核心配置文件 3.Mapper配置 4.解决Maven静态资源过滤问题 5.EhCache缓存配置
Shiro源码分析(八)——获取Session
MIKE2333的博客
12-19 177
2021SC@SDUSC
amazon_search_webdriver.postman_collection.json
08-06
《amazon_search_webdriver.postman_collection.json》是一个Postman集合文件,用于执行Amazon搜索相关的Webdriver测试。 Postman是一个常用的API开发工具,可以通过发送HTTP请求来测试和管理API。集合文件保存了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值