java清除shiro里的token_shiro 获取当前用户token

最新推荐文章于 2023-04-03 21:55:58 发布
最新推荐文章于 2023-04-03 21:55:58 发布
阅读量778 收藏
点赞数
文章标签: java清除shiro里的token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30527151/article/details/114624813
版权
本文展示了如何在Java应用中使用Shiro库获取当前登录用户的用户名和OAuth访问令牌。通过调用`AppSecurityUtils`类的静态方法,可以获取到Subject对象,并从中提取出`AppShiroUser`实例,进一步得到用户ID和accessToken。
摘要由CSDN通过智能技术生成

//获取当前登录用户的用户名

AppSecurityUtils.obtainLoginedUsername()

//获取当前用户token

AppSecurityUtils.obtainAccessToken()

AppSecurityUtils.java

import org.apache.shiro.subject.Subject;

/**

* @author yangty

*

*/

public class AppSecurityUtils {

/**

* 获取当前登录用户的用户名

* @return

*/

public static String obtainLoginedUsername() {

Subject currentUser = org.apache.shiro.SecurityUtils.getSubject();

if(currentUser == null || currentUser.getPrincipal() == null) {

return "";

}

AppShiroUser shiroUser = (AppShiroUser)currentUser.getPrincipal();

return shiroUser.getId();

}

/**

* 获取当前用户token

*

* @return

*/

public static String obtainAccessToken() {

Subjec

最低0.47元/天 解锁文章
王在甲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 获取当前用户token
chuangfei7389的博客
06-08 3910
//获取当前登录用户用户名 AppSecurityUtils.obtainLoginedUsername() //获取当前用户token AppSecurityUtils.obtainAccessToken() AppSecurityUtils.java import org....
java清除shirotoken_前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro...
weixin_29440125的博客
02-25 1040
直接进入主题,项目是使用springboot,框架用的shiro做权限,mybatis做orm框架,项目需要做前后分离,这样就会导致一个问题,shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求。初步的方案就是用token来代替session,但本质上说,现在的这种方式,...
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3445
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1613
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
springmvc + shiro 登录登出
gdn_wolf的专栏
11-17 2267
原文:http://blog.csdn.net/michnus/article/details/7962410 [java] view plaincopyprint? @Controller  @RequestMapping(value = "/roll")  public class RollLoginController {        @RequestMapping
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目...
springboot_shiro_jwt_demo.zip
09-26
【标题】"springboot_shiro_jwt_demo.zip"是一个基于Spring Boot框架的项目示例,它整合了Apache Shiro和JSON Web Token(JWT)技术,用于实现无状态的身份验证。这个项目旨在展示如何在Web应用程序中安全地处理用户...
Shiro应用:笔记
pan_junbiao的博客
05-17 385
1、获取当前登录人信息 2、登录验证的异常列表 3、登出操作 4、全局异常中捕获Shiro无权限异常 5、授权的注解 6、判断是否登录 1、获取当前登录人信息 //获取当前登录人 User currentUser = (User) SecurityUtils.getSubject().getPrincipal(); 2、登录验证的异常列表 /** * 登录操作 */ @RequestMapping("/login") public String login(String..
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1722
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
java清除shirotoken_Java shiro实战之改造成token格式的无状态restful api _好机友
weixin_39630095的博客
02-25 274
rest风格的api一般是使用oauth2协议或者是rest + jwt模式,我们这使用的是后者。改造过程主要分为以下几步:禁用shiro sessionjwt生成token与校验token自定义shiro token自定义realm中授权和认证方法的改造自定义filter中的isAccessAllowed和onAccessDenied方法的改造配置类改造需要注意的是,登录操作的模式是不变的。 ...
java清除shirotoken_shiro token 分析
weixin_29693211的博客
02-25 1116
1.ShiroConfig.java 定义匿名用户可以访问的资源filterMap.put("/webjars/**", "anon");filterMap.put("/druid/**", "anon");filterMap.put("/api/**", "anon");filterMap.put("/sys/login", "anon");filterMap.put("/**/*.css", ...
Shiro 登录小案例 + 注销登录清掉session
可控的事情要谨慎,不可控的事情要乐观。
08-19 1364
输入用户名 密码登录 2.controller接收 3. 执行到subject.login(token) 然后跳到自定义realm面,如下图: 上图中如果获取首体(当事人)user为空,那么用户不存在,直接return null 如果不为空,说明输入的用户名有对应的用户存在,但该用户密码不一定正确,有待进一步确认 如果密码确实不正确,return  authcInfo 以后...
退出登录 清除token
weixin_57711933的博客
04-03 907
stor/module/user.js 文件。
shiro - 使用 token
m0_67394002的博客
04-07 714
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
01-shiro之subject.login(token)详解
samveltor的博客
01-28 2251
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFact...
shiro使用token
最新发布
10-14
Shiro可以使用token进行身份验证和授权。具体来说,可以使用JWT(JSON Web Token)作为token进行身份验证和授权。JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以包含用户的身份信息和权限信息,并使用签名进行验证,以确保信息的完整性和真实性。 在使用Shiro进行token身份验证和授权时,需要进行以下步骤: 1. 创建一个JWT token,并将用户的身份信息和权限信息加入到token中。 2. 将token发送给客户端。 3. 客户端在每次请求时将token发送给服务器。 4. 服务器使用Shiro进行token验证,并根据token中的身份信息和权限信息进行授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值