shiro 前后端分离_springboot,shiro前后端分离跳转和异常处理

最新推荐文章于 2023-05-29 23:16:22 发布
最新推荐文章于 2023-05-29 23:16:22 发布
阅读量247 收藏
点赞数
文章标签: shiro 前后端分离

因为前后端分离所以要重写sessionId的获取方式

public class MySessionManager extends DefaultWebSessionManager {    /**     *       * 获取session id     * token     */    @Override    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {        // 从请求参数中获取token        String token = WebUtils.toHttp(request).getParameter("token");        // 判断是否有值        if (StringUtils.isNoneBlank(token)) {            // 设置当前session状态            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "url");            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, token);            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);            return token;        }        // 若header获取不到token则尝试从cookie中获取        return super.getSessionId(request, response);    }}

把自定义的sessionManager添加到securityManager

 @Bean    public SecurityManager securityManager() {        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();        defaultSecurityManager.setRealm(customRealm());        defaultSecurityManager.setSessionManager(defaultWebSessionManager());        return defaultSecurityManager;    }    @Bean    public DefaultWebSessionManager defaultWebSessionManager(){        MySessionManager manager = new MySessionManager();        return manager;    }

自定义跳转拦截器

public class RestAuthorizationFilter extends FormAuthenticationFilter {    @Override    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {        if (this.isLoginRequest(request, response)) {            if (this.isLoginSubmission(request, response)) {                if (log.isTraceEnabled()) {                    log.trace("Login submission detected.  Attempting to execute login.");                }                return this.executeLogin(request, response);            } else {                if (log.isTraceEnabled()) {                    log.trace("Login page view.");                }                return true;            }        } else {            HttpServletRequest req = (HttpServletRequest)request;            HttpServletResponse resp = (HttpServletResponse)response;            if (req.getMethod().equals(RequestMethod.OPTIONS.name())) {                resp.setStatus(HttpStatus.OK.value());                return true;            } else {                if (log.isTraceEnabled()) {                    log.trace("Attempting to access a path which requires authentication.  Forwarding to the Authentication url [{}]" ,this.getLoginUrl());                }                /**                 * 在这里实现自己想返回的信息,其他地方和源码一样就可以了                 */                resp.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));                resp.setHeader("Access-Control-Allow-Credentials", "true");                resp.setContentType("application/json; charset=utf-8");                resp.setCharacterEncoding("UTF-8");                PrintWriter out = resp.getWriter();                Result result = new Result();                result.setCode(100001);                result.setMessage("用户未登录");                out.println(JSON.toJSONString(result));                out.flush();                out.close();                return false;            }        }    }

shiro引入自定义拦截器

 @Bean    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();        shiroFilterFactoryBean.setSecurityManager(securityManager);//        shiroFilterFactoryBean.setLoginUrl("/login");//        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");        Map filterChainDefinitionMap = new LinkedHashMap<>();        //         filterChainDefinitionMap.put("/webjars/**", "anon");//        filterChainDefinitionMap.put("/login", "anon");        filterChainDefinitionMap.put("/loginGet", "anon");        filterChainDefinitionMap.put("/", "anon");        filterChainDefinitionMap.put("/front/**", "anon");        filterChainDefinitionMap.put("/api/**", "anon");        filterChainDefinitionMap.put("/admin/**", "authc");        filterChainDefinitionMap.put("/user/**", "authc");        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证        filterChainDefinitionMap.put("/**", "authc");        LinkedHashMap filtsMap = new LinkedHashMap<>();        // 这里使用自定义的filter        filtsMap.put("authc", new RestAuthorizationFilter());        shiroFilterFactoryBean.setFilters(filtsMap);        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);        return shiroFilterFactoryBean;    }

shiro的前后端分离结束

这里分享一个面试的视频资料。私信回复1 ,回复百度网盘链接。别打错了

92f8fff936a482d475bfabb861a2db65.png
weixin_39752215
关注
shiro前后端分离中的跳转问题
小海的博客
03-25 4349
1.问题描述 因为想实现前后端分离,并且使用shiro进行权限管理 但是碰到一个问题就是shiro的重定向问题 1.未登录,shiro会自动重定向到 /login 2.访问路径无权限,shiro会抛出401 http错误 2.解决 因为我纯粹只想用springBoot写后端api所以就必须kill掉这些问题 通过查资料发现在 org.apache.shiro.web.filter.aut...
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
05-19 5231
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前...
shiro 前后端分离的思路和部分实践
qq_38254467的博客
09-06 5247
前后端分离的优点:1:最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小2:后台错误不会直接反映到前台,错误接秒较为友好3:由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。 思考:前后端分离我们会遇到哪些问题? ...
spring boot + shiro 前后端分离做权限控制 bean.setLoginUrl("/auth/unauthentication.do") redirect 跳转登录失效 跨域
liuzhen_333的专栏
07-18 7843
直接配置跳转 起先是在ShiroConfiguration里直接这么写的: bean.setLoginUrl(&quot;/auth/unauthentication.do&quot;); 前端请求时候报错: Failed to load http://192.168.1.38:3333/menu/updatePermission.do: Redirect from 'http://192.168.1...
SpringBoot中实现跳转的一些问题
new__century的博客
02-28 280
SpringBoot中实现跳转的一些问题
Springboot2.x 整合shiro JWT redis 前后端分离
weixin_43223929的博客
10-28 3124
前言 原文地址:Springboot2.x 整合shiro JWT redis 前后端分离 如果你还对Shiro不太了解,请先看完上个教程:springboot2.x 整合shiro 本文整合shiro与JWT,其中数据库采用 用户->角色->权限 三层,JWT有token和refreshToken,其中refreshToken存储用的是redis,下面我们会一一介绍。 正文 流程 我...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis ... (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。  (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。  这当然不是我们
前后端分离后台基于springboot,shiro,auth2,前端vue集成cas
qq_37494229的博客
04-30 2488
增加三个拦截 package kwc.app.filter; import kwc.app.common.enums.NoLoginEnum; import kwc.app.common.utils.RedisUtils; import org.jasig.cas.client.Protocol; import org.jasig.cas.client.configuration.Con...
前后端分离集成cas
04-30
在IT行业中,前后端分离是一种常见的开发模式,它将应用程序的前端和后端逻辑分离开来,以提高开发效率和可维护性。本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring ...
2021-07-09 springboot 整合shiro(前后端分离解决方案)
worimadeca的博客
07-09 1641
springboot 整合shiro(前后端分离解决方案) 前言 网上大多数关于springboot整合shiro的教程是非前后端分离的,认证、授权失败的处理都是页面跳转,不是返回json数据,本文旨在解决这一问题。 目标 登录失败,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx} 权限不足时,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx} 跳转到哪里去,由前端自己判断 怎么做 创建springboot项目,引入依赖 pox.xml pom.x
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
springboot集成jwt和shiro实现前后端分离权限demo2 添加realm中异常处理
springboot+shiro(自定义拦截器)+jwt实现前后端分离权限管理
点点的博客
07-13 4293
说明:前后端不分离的时候springboot+shiro可以实现有状态服务,前后端分离后工程就变成无状态服务,本文直接代码解决工程无状态问题。 一:前期准备工作 引入maven <!--token验证 jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9
shiro前后端分离配置写法,返回json数据格式,不跳转页面
yiming_zhan的博客
06-27 1030
前段时间公司需求,写了一个RABC模式的权限管理,因为项目是前后端分离的,shiro默认是不支持前后端分离的写法的,它是跳转到配置的页面,看了很多人的写法都是比较复杂的,我特地的简化了,写了一个比较好用的前后端分离的写法。 简介 项目:springboot 项目 ,版本:2.3.5 shrio相关的jar: pom文件: <!-- https://mvnrepository.com/artifact/org.crazycake/shiro-redis --> <depen
Springboot前后端分离-Shiro 简单的登录认证与鉴权------学习记录
张童学的博客
08-05 506
写在前面 这篇博文跟我之前的没有绝对的连续性哈——MD5加密认证看这里 大聪明很多地方是cv别的贴子,也有很多原理性的地方没搞明白,只是知道了个“这里这样那里就会那样”,所以欢迎来访的大佬们指教(轻喷),3Q! 直接上代码 数据库五表设计(要符合那个啥标准忘记名字了),设计的比较简单 CREATE TABLE `user` ( `id` int NOT NULL, `username` varchar(25) NOT NULL, `password` varchar(25) NOT NULL,
前后端分离SpringBoot项目中集成Shiro权限框架
sinat_31986807的博客
06-04 296
出自 目录 项目背景 解决方案 参考文章 项目背景        公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找...
ShirologinUrl与unauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
springboot+vue前后端分离的项目(七)】实现网页(非路由组件)跳转
最新发布
shanglin1122的博客
05-29 1511
在 Vuex 中定义状态管理模块,以便能够在不同组件之间共享数据、方便管理数据状态和简化开发。
SpringBoot第二节:跳转页面,登录功能
weixin_50052135的博客
08-12 1284
1.json数据格式: {“id”:123,“name”:“张三”,“age”:23,“address”:“哈尔滨”} 是js演变而来的 ,前端解析快速。 2.index.html: 1)table和按钮都写完 2)按钮的监听,监听按钮的点击,把后端返回的数据放进table里 $("#test").on("click",function () { //匿名函数function里的参数是后端返回的数据 $.get("jsonTest",function (data) {
SpringBootShiro深度集成:前后端分离实战教程
在"shiro整合springboot前后端分离"的技术文章中,作者详细介绍了如何将Apache Shiro这个强大的权限管理和会话管理框架与Spring Boot框架进行集成,以支持前后端分离的应用架构。Shiro在现代应用开发中扮演着关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值