vue前后分离session实现_SpringBoot+Shiro+Vue前后端分离项目通过JWT实现自动登录

最新推荐文章于 2024-05-23 16:59:07 发布
最新推荐文章于 2024-05-23 16:59:07 发布
阅读量294 收藏 1
点赞数
文章标签: vue前后分离session实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40009099/article/details/111752881
版权
虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项目所需的依赖对于 SpringBoot 和 Shiro 的依赖此处不...
摘要由CSDN通过智能技术生成

虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目

因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一

所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断

更多精彩

涉及资料

导入项目所需的依赖

对于 SpringBoot 和 Shiro 的依赖此处不重复介绍

以下是 JWT 的依赖包,就一个即可

com.auth0

java-jwt

3.2.0

创建 JWTToken 替换 Shiro 原生 Token

Shiro 原生的 Token 中存在用户名和密码以及其他信息 [验证码,记住我]

在 JWT 的 Token 中因为已将用户名和密码通过加密处理整合到一个加密串中,所以只需要一个 token 字段即可

public class JWTToken implements AuthenticationToken {

// 密钥

private String token;

public JWTToken(String token) {

this.token = token;

}

@Override

public Object getPrincipal() {

return token;

}

@Override

public Object getCredentials() {

return token;

}

}

创建 JWTUtil 整合 JWT 相关操作

在这个工具类中可以实现对用户名和密码的加密处理,校验 token 是否正确,获取用户名等操作

Algorithm algorithm = Algorithm.HMAC256(password) 是对密码进行加密后再与用户名混淆在一起

在签名时可以通过 .withExpiresAt(date) 指定 token 的过期时间

public class JWTUtil {

// 过期时间30天

private static final long EXPIRE_TIME = 24 * 60 * 30 * 1000;

/**

* 校验token是否正确

*

* @param token 密钥

* @param username 登录名

* @param password 密码

* @return

*/

public static boolean verify(String token, String username, String password) {

try {

Algorithm algorithm = Algorithm.HMAC256(password);

JWTVerifier verifier = JWT.require(algorithm).withClaim("username", username).build();

DecodedJWT jwt = verifier.verify(token);

return true;

} catch (Exception e) {

return false;

}

}

/**

* 获取登录名

*

* @param token

* @return

*/

public static String getUsername(String token) {

try {

DecodedJWT jwt = JWT.decode(token);

return jwt.getClaim("username").asString();

} catch (JWTDecodeException e) {

return null;

}

}

/**

* 生成签名

*

* @param username

* @param password

* @return

*/

public static String sign(String username, String password) {

try {

// 指定过期时间

Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

Algorithm algorithm = Algorithm.HMAC256(password);

return JWT.create()

.withClaim("username", username)

.withExpiresAt(date)

.sign(algorithm);

} catch (UnsupportedEncodingException e) {

return null;

}

}

}

创建 JWTFilter 实现前端请求统一拦截及处理

executeLogin() 方法中的 getSubject(request, response).login(token) 就是触发 Shiro Realm 自身的登录控制,具体内容需要手动实现

executeLogin() 始终返回 true 的原因是因为具体的是否登录成功的判断,需要在 Realm 中手动实现,此处不做统一判断

LOGIN_SIGN 是前端放置在 headers 头文件中的登录标识,如果用户发起的请求是需要登录才能正常返回的,那么头文件中就必须存在该标识并携带有效值

public class JWTFilter extends BasicHttpAuthenticationFilter {

// 登录标识

private static String LOGIN_SIGN = "Authorization";

/**

* 检测用户是否登录

* 检测header里面是否包含Authorization字段即可

*

* @param request

* @param response

* @return

*/

@Override

protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) {

HttpServletRequest req = (HttpServletRequest) request;

String authorization = req.getHeader(LOGIN_SIGN);

return authorization != null;

}

@Override

protected boolean executeLogin(ServletReque

最低0.47元/天 解锁文章
weixin_40009099
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
SpringBoot+Cas+Shiro+JWT问题总结
k3sc的博客
12-21 1628
#单点登录 #cas 跨域名 单点登出#cas使用教程 SpringBoot+Cas+Shiro+JWT问题总结
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 290
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离项目中无法实现 Session 状态的前后统一所以本文通过 JWTShiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
Springboot+JWT验证 前后端
最新发布
weixin_45939316的博客
05-23 274
使用Springboot+JWT+vue 完成前后端分离验证。
CAS单点登录-客户端集成(shirospringbootjwt、pac4j)(十)
热门推荐
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shirospringbootjwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
Shiro系列(一)——Shiro + Springboot + JWT 整合
玖涯博客
02-17 1377
写在前面 本文的出现表示不再进行 Spring Security Oauth 实现的研究了,原因是原开源项目已经被废弃了不再更新了,而且 Oauth 实现的内容有些奇怪,新的项目 spring-authorization-server 目前才发布到 0.1.0,默认只提供了基于内存的实现,个人认为还不是很完善,不适合用到项目中。而且 Spring Security 的 Oauth 流程都实现了,要修改还得从新研究 spring-authorization-server 的实现逻辑,然后进行修改定制,太耗费精
Springboot 集成 Shiro 和 CAS 实现单点登录(服务端篇CAS5)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 1304
什么是单点登录?先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
系统功能如下: ┌─销售管理 │ ├─销售报价 │ ├─销售订单 │ └─销售统计 ├─采购管理 │ ├─采购申请 │ ├─采购询价 │ ├─采购报价 │ ├─采购比价 │ ├─采购订单 │ ├─采购预付申请 ...
基于springboot+mybatis+shiro+redis+vue构建的前后端分离的企业通用办公管理系统,特别适合个人学习
06-16
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quartz+vue 写的一个前后分离办公企业管理系统 ,通用服务端,用于学习。 使用技术 服务端: springboot(2.2.1) + mybatis-push + shiro(1.4.0) + redis +...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2230
Springboot整合Shiro+JWT实现用户登录认证和权限授权
SpringBoot中使用ShiroJWT做认证和鉴权
qq_43842093的博客
12-12 1811
最近新做的项目中使用了shirojwt来做简单的权限验证,在和springboot集成的过程中碰到了不少坑。做完之后对shiro的体系架构了解的也差不多了,现在把中间需要注意的点放出来,给大家做个参考。 相对于spring security来说,shiro出来较早,框架也相对简单。后面会另起一篇文章对这两个框架做一个简单的对比。 Shiro的关注点 首先看一下shiro中需要关注的几个概念。 SecurityManager,可以理解成控制中心,所有请求最终基本上都通过它来代理转发,一般我们程序中不需要直
cas shiro 前后端分离 登录_Shiro+Cas微服务化及前后端完全分离
weixin_39830323的博客
12-19 260
本文实例为大家分享了Shiro Cas微服务化及前后端完全分离,供大家参考,具体内容如下shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.javaimport lombok.extern.log4j.Log4j;import org.apache.shiro.cache.CacheManager;import org.apache.s...
shiro 实现多种方式登录_前后端分离架构使用shiro框架进行登录的两种实现
weixin_39528994的博客
12-18 480
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny():...
前后端分离---前后端身份验证(sessionjwt
前端与计算机相关知识的分享,博主的qq523235674
03-07 8401
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
前后端页面分离导致session无法正常获取的问题
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题和session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值