仿照shiro实现前后分离项目权限认证

最新推荐文章于 2023-02-04 14:09:35 发布
最新推荐文章于 2023-02-04 14:09:35 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: java java常用开发记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39168678/article/details/81702694
版权
本文介绍了如何在前后分离的项目中实现权限认证,模仿Shiro的机制。首先,通过前端登录生成token并存储在数据库,后续请求需携带token验证。接着,构建权限体系,包括角色、用户、页面和角色-用户映射表。通过自定义注解和拦截器,进行方法级别的权限控制。测试结果显示,系统能有效判断用户是否有权限访问特定操作。
摘要由CSDN通过智能技术生成

第一部分:访问控制
目的:防止非本系统用户通过http请求操作用户数据
方法
1 当用户执行登录操作的时候,由前端生成token传到后台,后台将token以及该token的过期的时间存储在数据库
2 往后所有的api请求头内必须携带该token,否则该请求无效。如果请求中携带token则前去数据库检索该token的有效性及是否超时
实现

@Component
//拦截所有路径
@WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter")
public class ConfigurationFilter implements Filter{
	@Autowired
	shiroService shiroService;
	//定义不需要拦截的url
	private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(
            Arrays.asList(
            		"webjars",
            		"druid", 
            		"swagger",
            		"v2",
            		"swagger-ui.html", 
            		"swagger-resources",
            		"configuration",
            		"images"
            		)
            )
			);

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		 HttpServletResponse responses = (HttpServletResponse) response;
		 HttpServletRequest requestes = (HttpServletRe
最低0.47元/天 解锁文章
白马湖小龙王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+Vue+shiro实现前后端分离权限控制的示例代码
08-18
下面将详细阐述如何使用这些技术实现权限控制。 ### 一、前后端分离思想 前后端分离意味着前端与后端职责明确,前端负责展示和用户交互,后端负责业务逻辑和数据处理。通信方式通常采用API接口,后端通过...
springboot 自定义注解记录控制器执行时间(HandlerInterceptor实现
weixin_43931625的博客
07-16 705
springboot自定义注解记录控制器执行时间(HandlerInterceptor实现
实现Shiro的简单认证和授权
m0_61614875的博客
02-04 658
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
前后端分离整合shiro权限控制
qq_47848696的博客
05-11 840
添加 shiro依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
Springboot---仿照学习做了个权限管理系统
weixin_43834120的博客
03-02 180
用springboot+jpa+Shiro+layui做了个权限管理系统的手脚架,可以在此基础上做其他的东西,先放几张运行的截图 后台登录页面 主页 用户管理页面 角色管理页面 菜单管理页面 可以动态设置菜单和其子菜单,角色跟菜单绑定,用户分配相关角色以及权限权限控制是由Shiro后台完成,比较简单。 ...
shiro 集成cas单点登录
guanzhongye007的博客
12-16 2852
一、之前做了cas的单点登录,也做了shiro权限角色管理,但是没有将两者集成起来,现在做个集成供参考交流。 二、shiro是个比较简单的权限框架,可以阅读官方文档,一步步来,在此只是提示下shiro核心配置就是realm,realm是个父接口,关键在项目中如何实现其子接口,建议继承 Authorizingrealm这个类,实现其中的doGetAuthenticationInfo(用户认证)
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot + Shiro前后端分离权限
08-25
本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和安全过滤器等功能。在前后端分离的环境中,Shiro主要负责后端的身份...
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
接下来,我们将详细介绍Shiro框架的基础知识、主要功能、核心组件以及与Vue前端如何结合实现前后端分离项目的知识点。 首先,Shiro是一个全功能的安全框架,它能够实现用户认证权限授权、会话管理以及加密等核心...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
如何使用shiro权限控制
qq_33012981的博客
11-07 2777
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
记录一下,shiro在前后分离项目中如何做权限控制
weixin_39694434的博客
05-08 2179
记录一下shiro是怎么通过token认证用户实现权限控制 1.登录,登陆和平时写的一样,先认证用户名和密码是否错误,密码加盐处理 @PostMapping("login") @ApiOperation(value = "登录") public Result login(HttpServletRequest request, @RequestBody LoginDTO login) { /...
shiro 前后端分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
前后端分离shiro实现权限控制的一些问题
llll20000的专栏
06-02 1万+
前言 现在做项目,大多都是前后端分离权限控制都是在后台实现,前端使用ajax调用后台接口。 但是ajax对接口返回的重定向是没发处理的,会出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常会将该请求重定向到loginUrl,或者是用户访问的某个资源权限不足时(会重定向到unAuthorizedUrl),这时Ajax请求基本都是出错的。 解决方案 ...
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离权限管理系统
weixin_39771351的博客
11-26 1397
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
shiro前后端分离权限认证
最新发布
05-31
对于前后端分离项目,通常使用 JWT(JSON Web Token) 来进行权限认证。下面是使用 shiro 进行 JWT 认证的步骤: 1. 在 shiro 的配置文件中,配置 JWTRealm,用于验证 JWT。 2. 在前端登录成功后,将用户的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值