session json()中文乱码_SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录...

最新推荐文章于 2022-05-15 15:21:14 发布
最新推荐文章于 2022-05-15 15:21:14 发布
阅读量100 收藏
点赞数
文章标签: session json()中文乱码

一.说明

Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.

二.项目环境

MyBatis-Plus版本: 3.1.0

SpringBoot版本:2.1.5

JDK版本:1.8

Shiro版本:1.4

Shiro-redis插件版本:3.1.0

数据表(SQL文件在项目中):数据库中测试号的密码进行了加密,密码皆为123456

数据表名中文表名备注说明
sys_user系统用户表基础表
sys_menu权限表基础表
sys_role角色表基础表
sys_role_menu角色与权限关系表中间表
sys_user_role用户与角色关系表中间表

Maven依赖如下:

<dependencies>

配置如下:

# 配置端口
server:
  port: 8764
spring:
  # 配置数据源
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/my_shiro?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false
    username: root
    password: root
    type: com.alibaba.druid.pool.DruidDataSource
  # Redis数据源
  redis:
    host: localhost
    port: 6379
    timeout: 6000
    password: 123456
    jedis:
      pool:
        max-active: 1000  # 连接池最大连接数(使用负值表示没有限制)
        max-wait: -1      # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-idle: 10      # 连接池中的最大空闲连接
        min-idle: 5       # 连接池中的最小空闲连接
# mybatis-plus相关配置
mybatis-plus:
  # xml扫描,多个目录用逗号或者分号分隔(告诉 Mapper 所对应的 XML 文件位置)
  mapper-locations: classpath:mapper/*.xml
  # 以下配置均有默认值,可以不设置
  global-config:
    db-config:
      #主键类型 AUTO:"数据库ID自增" INPUT:"用户输入ID",ID_WORKER:"全局唯一ID (数字类型唯一ID)", UUID:"全局唯一ID UUID";
      id-type: auto
      #字段策略 IGNORED:"忽略判断"  NOT_NULL:"非 NULL 判断")  NOT_EMPTY:"非空判断"
      field-strategy: NOT_EMPTY
      #数据库类型
      db-type: MYSQL
  configuration:
    # 是否开启自动驼峰命名规则映射:从数据库列名到Java属性驼峰命名的类似映射
    map-underscore-to-camel-case: true
    # 返回map时true:当查询数据为空时字段返回为null,false:不加这个查询数据为空时,字段将被隐藏
    call-setters-on-nulls: true
    # 这个配置会将执行的sql打印出来,在开发或测试的时候可以用
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

三.编写项目基础类

用户实体,Dao,Service等在这里省略,请参考源码

编写Exception类来处理Shiro权限拦截异常

/**
 * @Description 自定义异常
 * @Author Sans
 * @CreateTime 2019/6/15 22:56
 */

创建SHA256Util加密工具

/**
 * @Description Sha-256加密工具
 * @Author Sans
 * @CreateTime 2019/6/12 9:27
 */

创建Spring工具

/**
 * @Description Spring上下文工具类
 * @Author Sans
 * @CreateTime 2019/6/17 13:40
 */

创建Shiro工具

/**
 * @Description Shiro工具类
 * @Author Sans
 * @CreateTime 2019/6/15 16:11
 */

创建Shiro的SessionId生成器

/**
 * @Description 自定义SessionId生成器
 * @Author Sans
 * @CreateTime 2019/6/11 11:48
 */

四.编写Shiro核心类

创建Realm用于授权和认证 
/**
 * @Description Shiro权限匹配和账号密码匹配
 * @Author Sans
 * @CreateTime 2019/6/15 11:27
 */

创建SessionManager类

/**
 * @Description 自定义获取Token
 * @Author Sans
 * @CreateTime 2019/6/13 8:34
 */

创建ShiroConfig配置类

/**
 * @Description Shiro配置类
 * @Author Sans
 * @CreateTime 2019/6/10 17:42
 */

五.实现权限控制

Shiro可以用代码或者注解来控制权限,通常我们使用注解控制,不仅简单方便,而且更加灵活.Shiro注解一共有五个:
注解名称说明
RequiresAuthentication使用该注解标注的类,方法等在访问时,当前Subject必须在当前session中已经过认证.
RequiresGuest使用该注解标注的类,方法等在访问时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录.
RequiresUser验证用户是否被记忆,有两种含义:一种是成功登录的(subject.isAuthenticated()结果为true);另外一种是被记忆的(subject.isRemembered()结果为true).
RequiresPermissions当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法.如果没有权限,则方法不会执行还会抛出AuthorizationException异常.
RequiresRoles当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法.如果没有角色,则方法不会执行还会抛出AuthorizationException异常.

一般情况下我们在项目中做权限控制,使用最多的是RequiresPermissions和RequiresRoles,允许存在多个角色和权限,默认逻辑是AND,也就是同时拥有这些才可以访问方法,可以在注解中以参数的形式设置成OR

示例
//拥有一个角色就可以访问

使用顺序:Shiro注解是存在顺序的,当多个注解在一个方法上的时候,会逐个检查,知道全部通过为止,默认拦截顺序是:RequiresRoles->RequiresPermissions->RequiresAuthentication-> RequiresUser->RequiresGuest

示例
//拥有ADMIN角色同时还要有sys:role:info权限
@RequiresRoles(value={"ADMIN")
@RequiresPermissions("sys:role:info")

创建UserRoleController角色拦截测试类

/**
 * @Description 角色测试
 * @Author Sans
 * @CreateTime 2019/6/19 11:38
 */

创建UserMenuController权限拦截测试类

/**
 * @Description 权限测试
 * @Author Sans
 * @CreateTime 2019/6/19 11:38
 */

创建UserLoginController登录类

/**
 * @Description 用户登录
 * @Author Sans
 * @CreateTime 2019/6/17 15:21
 */

六.POSTMAN测试

登录成功后会返回TOKEN,因为是单点登录,再次登陆的话会返回新的TOKEN,之前Redis的TOKEN就会失效了
9c6bc9aff485fb32df79d73883ce98e8.png

当第一次访问接口后我们可以看到缓存中已经有权限数据了,在次访问接口的时候,Shiro会直接去缓存中拿取权限,注意访问接口时候要设置请求头.

b5ef1f459036c8a26fe3d37cf5a6df11.png
95eb0657107ca54094dbd8c1d4d6fdac.png

ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中

dded384e429282836112ce2c11d960b9.png

访问添加权限测试接口,因为是测试,我把增加权限的用户ADMIN写死在里面了,权限添加后,调用工具类清掉缓存,我们可以发现,Redis中已经没有缓存了

04f9adf4faba6ea9f5e44673ba1802d7.png
428439bab7c62bb7a7bd5c514d0703c4.png

再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过

159223fd203325dc1331f9ada037edfe.png

七.项目源码

码云: gitee.com/liselotte/spring-boot-shiro-demo

GitHub:github.com/xuyulong2017/my-java-demo

作者:Sans_
链接:juejin.im/post/5d087d605188256de9779e64

1f9d9dbfd037a24ecab81a59186ec967.png

weixin_39838758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp+session实现单点登录
Qingzhaoi的博客
08-08 631
username: password: $(function(){ $("input[type='button']").click(function(){ var username = $("input[type='text']").eq(0).val(); var password = $("input[type='text']").eq(1).val(); // a
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
KHOST的博客
12-26 408
一.说明 二.项目环境 二.编写项目基础类 三.编写Shiro核心类 四.实现权限控制 五.POSTMAN测试 六.项目源码 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
JSON Web Tokens - Session 会话机制
你今天真好看呀
05-15 630
文章目录1. Session存储数据2. 获取Session数据3. 关闭浏览器后Session ID失效问题4. 在分布式环境下Session存在的问题5. Cookie+MySQL实现登录功能 1. Session存储数据 /** * session中可以存放任何数据,但是cookie中只能存放字符串, * 因为Cookie需要来回传,不能存放大量数据,而且客户端其他类型数据也不能识别,但是字符串可以识别 * * 向session中存放两条数据 */ @RequestMapping(path = "/s
session中存储JSON对象
weixin_34306676的博客
09-11 1885
在web开发的过程中,我们可能需要在session中暂时存储接收到的JSON数据,以减少对内存和带宽的占用,可是sessionStorage只能存储字符串数据,无法直接存储数组类型和JSON对象,这时候我们该怎么办呢?其实很简单。 先把json对象通过stringify()方法转化为字符串,存入sessionStorage中: sessi...
Java基础(十二)——Cookie、Session、AJAX、JSON
苦作舟的空城机
04-05 719
Cookie 1.概念:客户端会话技术,将数据保存到客户端 2.快速入门: 使用步骤: 1.创建Cookie对象, 绑定数据 new Cookie(String name, string value ) 2.发送cookie对象 response . addcookie(Cookie cookie) 3.获取Cookie, 拿到数据 Cookie[] request . ...
postman 获取session_SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录...
weixin_29924309的博客
01-05 413
来源:juejin.im/post/5d087d605188256de9779e64一。说明二。项目环境二。编写项目基础类三。编写Shiro核心类四。实现权限控制五.POSTMAN测试六。项目源码一。说明Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
最新发布
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
在 Web 项目中应用 Apache Shiro
02-11
非常全面的介绍了shiro技术,希望对新接触这方面的同学有帮助。
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
shiro源码(shiro-root-1.8.0-source-release.zip)
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot整合Shiro实现从数据库加载权限权限动态更新Session共享
04-23
总结,SpringBootShiro整合,提供了从数据库加载权限权限动态更新Session共享的能力,实现了安全控制与业务逻辑的解耦,提高了开发效率和系统的安全性。在具体实践中,开发者需根据项目需求进行定制化配置,...
2021年9月23日所学(个人笔记)
royal_devil的博客
09-23 501
DRF—JWT:状态保持 ​ 实现状态保持有两种方法: ​ 在客户端存储信息使用cookie ​ 在服务器端存储信息使用session Cookie:本质——>文件 Cookie是由服务器端生成,发送给浏览器, 浏览器会将Cookie的key/value保存到某个目录下的文本文件内, 下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久地保持状态 session:依赖于cookie Session是另一种记录客户状态的机制,基于Cooki
springmvc解决session乱码
小狐狸的博客
05-15 514
通过表单获取的数据,然后渲染到其他页面的时候乱码, 如图 jsp是这么写的,接收controller发的session 可以看到,我在表单里面输入中文后,这里就乱码了 解决方案。使用工具类转码 导入jar包 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <ve
spring-session-data-redis出现\xac\xed\x00\x05sr\x00\x0e乱码问题
干饭人的食堂
12-07 3063
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 问题描述 如下面 箭头所示,对于spring-session-data-redis存储了session的数据时,会出现乱码。 这些乱码不应该出现,看起来不优雅,并且
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 384
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值