java前后端分离shiro_shiro整合springboot前后端分离

最新推荐文章于 2023-07-19 10:57:33 发布
最新推荐文章于 2023-07-19 10:57:33 发布
阅读量345 收藏
点赞数
文章标签: java前后端分离shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35927509/article/details/115085597
版权

本文实例为大家分享了shiro整合springboot前后端分离的具体代码,供大家参考,具体内容如下

1、shiro整合springboot的配置

package com.hisi.config;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.session.mghttp://www.cppcns.comt.eis.MemorySessionDAO;

import org.apache.shiro.session.mgt.eis.SessionDAO;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.DependsOn;

import com.hisi.shiro.LoginAuthorizationFilter;

import com.hisi.shiro.RestFilter;

import com.hisi.shiro.UserRealm;

/**

* shiro权限管理的配置

* @author xuguoqin

* @date 2018年5月4日

* @version 1.0

*/

@Configuration

public class ShiroConfig {

/**

* 安全管理器

* @param realm

* @return

*/

@Bean

public DefaultWebSecurityManager securityManager(){

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(userRealm());

securityManager.setSessionManager(sessionManager());

return securityManager;

}

/**

* Realm配置

* @return

*/

@Bean

public UserRealm userRealm(){

return new UserRealm();

}

/**

* SessionDAO配置

* @return

*/

@Bean

public SessionDAO sessionDAO(){

return new MemorySessionDAO();

}

/**

* sessionManager配置

* @param sessi

2、这里配置的两个过滤器RestFilter和LoginAuthorizationFilter,RestFilter是用于解决前后端分离时的跨域问题,服务端在响应头设置可以接受的请求参数

package com.hisi.shiro;

import java.io.IOException;

import java.util.Optional;

import javax.servlet.Filter;

import javax.s编程客栈ervlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* 前后端分离RESTful接口过滤器

*

* @author xuguoqin

*

*/

public class RestFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = null;

if (request instanceof HttpServletRequest) {

req = (HttpServletRequest) request;

}

HttpServletResponse res = null;

if (response instanceof HttpServletResponse) {

res = (HttpServletResponse) respogCPiOStlHnse;

}

if (req != null && res != null) {

//设置允许传递的参数

res.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");

//设置允许带上cookie

res.setHeader("Access-Control-Allow-Credentials", "true");

String origin = Optional.ofNullable(req.getHeader("Origin")).orElse(req.getHeader("Referer"));

//设置允许的请求来源

res.setHeader("Access-Control-Allow-Origin", origin);

//设置允许的请求方法

res.setHeader("Access-Control-Allow-Methods", "GET, POST, PATCH, PUT, DELETE, OPTIONS");

}

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

}

前者ajax请求的时候应该带上参数

$.ajax({

type: "GET",

url: url,

xhrFields: {

withCredentials: true // 携带跨域cookie

},

processData: false,

success: function(data) {

console.log(data);

}

});

3、LoginAuthorizationFilter主要是对未登录的用户进行过滤然后返回json数据给前端,之前遇到的问题就是shiro配置的loginUrl会导致出现302的问题,在前后端分离的项目中,页面的跳转应该由前端来进行控制,这里前端使用的是vue框架,我需要对shiro中未登录的过滤器FormAuthenticationFilter进行重构

package com.hisi.shiro;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Set;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.CollectionUtils;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.apache.shiro.web.filter.authz.AuthorizationFilter;

import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import com.alibaba.fastjson.JSONObject;

import com.commons.model.YfpjResult;

import com.hisi.mapper.HisiUserMapper;

import com.hisi.model.HisiUser;

import com.hisi.util.Constant;

import com.hisi.util.UserAuthStatusEnum;

/**

* shiro未登录反回状态码

* @author xuguoqin

* @date 2018年5月10日

* @version 1.0

*/

public class LoginAuthorizationFilter extends FormAuthenticationFilter {

/**

* 这个方法是未登录需要执行的方法

*/

@Override

protected boolean onAccessDenied(ServletRequest request,

ServletResponse response) throws IOException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

Subject subject = getSubject(request, response);

if (subject.getPrincipal() == null) {

//设置响应头

httpResponse.setCharacterEncoding("UTF-8");

httpResponse.setContentType("application/json");

//设置返回的数据

YfpjResult result = YfpjResult.build(UserAuthStatusEnum.UNLOGIN.getCode(), UserAuthStatusEnum.UNLOGIN.getMsg());

//写回给客户端

PrintWriter out = httpResponse.getWriter();

out.write(JSONObject.toJSONString(result));

//刷新和关闭输出流

out.flush();

out.close();

} else {

//设置响应头

httpResponse.setCharacterEncoding("UTF-8");

httpResponse.setContentType("application/json");

//设置返回的数据

YfpjResult result = YfpjResult.build(UserAuthStatusEnum.UNAUTH.getCode(), UserAuthStatusEnum.UNAUTH.getMsg());

//写回给客户端

PrintWriter out = httpResponse.getWriter();

out.write(JSONObject.toJSONString(result));

//刷新和关闭输出流

out.flush();

out.close();

}

return false;

}

}

4.以后在进行前后端分离的项目开发的时候,可以前端封装一个允许带cookie的ajax请求,同时封装一个统一的未登录或者未授权状态码的判断

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

本文标题: shiro整合springboot前后端分离

本文地址: http://www.cppcns.com/ruanjian/java/292982.html

伊 航
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 整合 Shiro ,两种方式全总结!
2401_83977705的博客
04-26 733
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…链图片转存中…(img-krjNciKT-1714147007185)]
前后分离项目中SpringBoot整合Shiro
lin8k12q的博客
06-21 430
在前后分离项目中,前使用Angular,后使用SpringBoot整合Shiro。 1.SpringBoot的设置 SpringBoot添加跨域设置 @SpringBootApplication public class PostfinanceApplication { @Configuration @EnableWebMvc public class WebMvcConfg implements WebMvcConfigurer { @Override public void a
springBoot整合shiro前后分离模式
qq_1641486826的博客
11-26 804
springBoot框架下我们使用shiro做权限登录验证,首先要建好五张表: 1:user表 CREATE TABLE `user` ( `id` int(16) NOT NULL AUTO_INCREMENT COMMENT '用户ID', `basic_info_id` int(11) NOT NULL COMMENT '企业外键', `user_account` varcha...
shiro配置 在springboot中前后分离中,集成shiro认证授权框架
easy4use
09-21 5440
一:介绍 Apache Shiro是Java的一个安全框架。由于它相对小而简单,现在使用的人越来越多。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具...
若依框架——前后分离
最新发布
moran_3346的博客
07-19 2万+
若依(RuoYi)是一款基于 Spring Boot、Spring Security、MyBatis-plus、Vue、Element-UI 的快速开发平台,是一个全功能权限系统,采用前后分离的方式进行开发。若依包含了许多常用的功能,例如用户管理、角色管理、菜单管理、部门管理、字典管理、定时任务等等,还提供了代码生成器、日志管理、在线用户管理等扩展功能,可以快速搭建企业级应用。
Shiro整合SpringBoot-前后分离项目
TheTian的博客
11-28 743
1 什么是shiro? ​ 《官方解释》:“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any applica
shiro整合springboot前后分离
08-25
"shiro整合springboot前后分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
Spring boot整合shiro+jwt实现前后分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
Shiro+Cas微服务化及前后完全分离
08-25
"Shiro+Cas微服务化及前后完全分离" Shiro+Cas微服务化及前后完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
springboot+shiro+swagger2前后分离整合
03-03
springboot+shiro+swagger2前后分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
前后分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
apache shiro 如何升级_Springboot +Shiro +VUE 前后分离之权限管理系统
weixin_39771351的博客
11-26 1373
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后分离:要实现前后分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
Java中过滤器与拦截器
TiankkTT的博客
05-08 2469
在基于SSM框架的项目实战中,不管是写一个什么项目,前后台的分离是必不可少的。自JavaWeb中的过滤器,到Spring MVC中新增了拦截器,目的也是为了分离前后台。 对于二者的理解: 过滤器(FIlter):过滤器实际上是对一些web资源进行拦截 ,做一些处理后再交给下一个Servlet或者过滤器处理,它通常是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 拦截器(Intercepter):拦截器主要是用于拦截用户请求并做相应的处理,通常应用在权限验...
在前后分离的项目中,后台使用shiro框架时,怎样使用它的会话管理系统(session),从而实现权限控制
热门推荐
palerock的博客
06-19 6万+
前后分离的项目中,ajax跨域和保存用户信息是其中的重点和难点。 如果在后台使用shiro框架来进行权限控制,就需要用到cookie+session的模式来保存用户的信息。 在前一篇文章中,我具体写了怎样在ajax跨域的情况下携带cookie,使用该方法使跨域请求携带cookie便可以在前后分离的项目中使用shrio的session(会话管理系统)。 但是由于那种方法近乎与取巧的将Access-Control-Allow-Origin由*改为"null"不是所有的前ajax框架所公认的,我们需要一种更
shiro 前后分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后分离的,使前人员能有更多时间来做前的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
前后分离之shiro实现权限控制的一些问题
llll20000的专栏
06-02 1万+
前言 现在做项目,大多都是前后分离;权限控制都是在后台实现,前使用ajax调用后台接口。 但是ajax对接口返回的重定向是没发处理的,会出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常会将该请求重定向到loginUrl,或者是用户访问的某个资源权限不足时(会重定向到unAuthorizedUrl),这时Ajax请求基本都是出错的。 解决方案 ...
springboot前后分离shiro
03-16
SpringBoot前后分离中,Shiro可以作为后的安全框架来保护RESTful API。Shiro提供了认证、授权、加密等功能,可以有效地保护API不被恶意访问。你可以在SpringBoot中通过引入Shiro的starter来使用Shiro。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值