shiro如何返回token给前端_前后端分离架构下,如何通过shiro进行认证和权限控制?...

最新推荐文章于 2024-05-12 01:32:19 发布
最新推荐文章于 2024-05-12 01:32:19 发布
阅读量3k 收藏 7
点赞数
文章标签: shiro如何返回token给前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30824577/article/details/113317552
版权

Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信联系。

一、开发环境

  1. 前端:任何一种前端框架(如Vue、Angular等)
  2. 后端:springboot

二、主要逻辑

  1. 用户通过账号密码(身份+凭证)登录网站(前端页面调用后端登录接口,传入身份和凭证)
  2. 后端程序登录,并生成对应token给前端网页(token和用户id绑定并入库)
  3. 前端网页后续访问均带上token
  4. 后端通过token识别用户,并获得用户的访问权限
  5. 后端根据用户访问权限决定是否放行
ecc2d37b9ded14c53d8b41ebe28b7da7.png

shiro认证、授权序列图

三、对上图解释说明

  1. shiro
最低0.47元/天 解锁文章
何谨
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro如何返回token前端_Spring Boot整合Shiro实现前后分离
weixin_28738021的博客
01-16 2798
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
shiro如何返回token前端_Spring Boot+OAuth2,如何自定义返回Token 信息?
weixin_35651855的博客
01-09 677
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token":"b9c9e345...
SpringCloud+shiro+前后分离
JUST_lOVE_LE的博客
09-08 658
采用json web token的形式解决前后缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件: <dependency> <groupId>org.apache.shiro</groupId&g
前端使用token登录的常见流程
zcBaluga的博客
05-12 393
前端保存 Token前端接收到后返回Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回前端
前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro
weixin_33704591的博客
06-06 1339
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot,Shiro,JWT,Vue & Ant Design 前后分离权限管理系统.zip
02-04
前后分离意味着前端和后各自独立开发,通过API进行通信。这种方式有利于团队协作,提高开发效率,同时使系统更易于扩展和维护。在这个项目中,Vue.js作为前端负责用户体验,而SpringBoot作为后处理业务逻辑和...
Spring Boot-Shiro-Vue的权限管理思路.前后都加以控制
最新发布
06-14
1. **用户认证**:当用户登录时,Spring Boot后通过Shiro验证用户名和密码,如果验证成功,返回一个token前端。这个token包含了用户的认证信息,用于后续的请求验证。 2. **角色与权限分配**:在数据库中,存储...
Spring boot整合shiro+jwt实现前后分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后分离 ...通过使用 Shiro 的身份验证和授权机制,以及 JWT 的身份验证机制,可以实现安全的前后分离。同时,通过使用 Spring Boot 框架,可以快速构建高性能的 Web 应用程序。
springboot集成jwt和shiro实现前后分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后分离权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后分离+基于url通用权限管理系统
01-25
总的来说,这个系统通过SpringBoot构建基础框架,利用Shiro进行权限控制,结合JWT实现无状态认证,借助Jedis提升性能,运用MybatisPlus简化数据库操作,实现了基于URL的权限管理。这种设计不仅提高了系统的安全性,...
shiro登录后 返回旧地址_Spring Security 实战干货:登录后返回 JWT Token
weixin_39906130的博客
11-21 139
我是 码农小胖哥。天天有编程干货分享。觉得写的不错。点个赞,转发一下,关注一下。本文为个人原创文章,转载请注明出处,非法转载抄袭将追究其责任。1. 前言欢迎阅读 https://www.felord.cn/categories/spring-security/,https://www.felord.cn/spring-security-custom-jwt.html 我们实现了 JWT 工具。本篇...
Springboot+Vue前后分离实现token登录验证和状态保存
qq_40348465的博客
12-14 7027
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后。 后验证用户名和密码,若通过,生成一个token返回前端前端拿到token用vuex和localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后的请求都要在请求头上带上token,后查...
spring boot2整合shiro安全框架实现前后分离的JWT token登录验证
热门推荐
长草颜团子
07-14 12万+
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码...
第三方登录如何给前台返回token_如何设计优雅的第三方账号登录?
weixin_26875051的博客
01-27 1798
#前言在互联网应用中,我们构建一个网站或APP,如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,而这就涉及到账号体系了。 在应用构建初期,用户量较少,那么自建系统的账号体系就可以满足本身系统的业务需求。当应用用户量较多时(比如QQ、微信等用户量较多的应用),可提供第三方授权登录系统,为其他应用提供登录功能需求。常用登录如下:#常用登录设计 ...
springboot整合shiro前后分离自定义未授权接口返回自定义格式
skyyeye的博客
06-25 2784
springboot整合shiro实现前后分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息来统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
用户登录时实现后台给前端Token
Xiao_Jin_Ling的博客
09-10 1787
1、导入依赖 <!-- token--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency>
shiro前端传参到后验证
阿拉斯加大闸蟹的博客
03-14 2632
https://github.com/singgel?tab=repositories UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication...
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4082
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC的cookie认证方式,因业务需要,要对小程序、H5、App等移动设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
shiro前后分离权限认证
05-29
对于前后分离的应用,shiro可以使用JWT(JSON Web Token)来实现权限认证。JWT是一种基于JSON的开放标准,用于在网络应用间传递声明。它由三部分组成:头部、载荷和签名。其中,头部和载荷都是JSON格式的数据,签名则是对头部和载荷的加密结果。JWT可以在客户和服务器之间进行传递,用于验证和保护API请求数据。 在使用shiro+JWT实现权限认证时,需要实现一个自定义的JWTToken类,继承shiro的AuthenticationToken类,用于封装JWT的内容。在shiro的Realm中,可以通过获取JWTToken中的信息进行用户认证权限控制。同时,在前端请求API时,需要将JWTToken作为请求头信息发送给后,后可以通过解析JWTToken来获取用户信息和权限信息。 需要注意的是,在使用JWT进行权限认证时,需要对JWTToken进行有效期的设置,以保证系统的安全性。同时,还需要使用密钥来对JWT进行签名和验证,以保证JWT的真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值