springboot,vue,shiro整合 关于登录认证功能

最新推荐文章于 2023-07-11 14:21:15 发布
置顶 最新推荐文章于 2023-07-11 14:21:15 发布
阅读量1.1k 收藏 12
点赞数 6
分类专栏: 后端 前端 文章标签: session spring vue.js shiro 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44209584/article/details/103770308
版权
本文介绍了如何在SpringBoot、Vue.js和Shiro环境下解决跨域登录认证问题。首先讨论了传统session认证的问题,由于前后端分离导致的session共享困难。接着提出了解决方案,包括后端在用户登录成功后将sessionId存入Redis,并返回给前端;前端将sessionId存储在localStorage中,路由跳转时检查sessionId;通过axios拦截器在请求头中携带sessionId。后端利用Shiro进行session管理,配置使用Redis存储session,确保服务器重启后仍能识别用户。最后提到了使用路由守卫、axios拦截器、Vuex和VuexPersistence插件来实现登录认证功能。
摘要由CSDN通过智能技术生成

首先是session问题

传统session认证
http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的,需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后,服务器会生成一个sessionid(只有第一次会生成,其它会使用同一个sessionid),并将该session和用户信息关联起来,然后将sessionid返回给浏览器,浏览器收到sessionid保存到Cookie中,当用户第二次访问服务器是就会携带Cookie值,服务器获取到Cookie值,进而获取到sessionid,根据sessionid获取关联的用户信息。

由于前后的分离开发,传统的session方式不能用来做登录认证了,因为存在前端是部署在ngnix代理服务器中,springboot是部署tomcat服务器中,两个项目存在跨域问题,所以session不能共享,每次获取session地址不同,session对象就不同

解决思路
1、首次登录时,后端服务器判断用户账号密码正确之后, 生成 sessionId,设置过期时间保存到redis服务器中并返回给前端

    @ApiOperation(value = "登入")
    @PostMapping("/login")
    public ResultVO loginPost(@RequestParam("userName")String userName, @RequestParam("userPass")String userPass){
        //根据前端传递过来的name和passowrd生成shrio的UsernamePasswordToken
        userPass = new Md5Hash(userPass,userName,3).toString();
        UsernamePasswordToken token = new UsernamePasswordToken(userName, userPass);
        //写shiro的认证逻辑
        Subject subject = SecurityUtils.getSubject();

        //因为可能出现异常,所以直接try catch
        try {
            //调用login方法,传入token
            subject.login(token);
            String sid = (String) subject.getSession().getId();
            //如果登录没有出现异常的话,就可以通过getPrincinpal()获取登录用户
            User user= (User)subject.getPrincipal();
            //获取sessionId
            String sessionId = (String) subject.getSession().getId();
            //成功返回id和对象
            LoginVo loginVo=new LoginVo();
            loginVo.setUser(user);
            loginVo.setSessionId(sessionId);
            AppUser appUser=new AppUser();
            BeanUtils.copyProperties(user,appUser);
            return ResultVOUtil.success(loginVo);
        } catch (AuthenticationException e) {
            return ResultVOUtil.error(400,e.getMessage());
        }
    }

2、前端拿到后端返回的 sessionId, 存储在 localStroage/sessionStroage里

const user = {
    state: {
        id:window.sessionStorage.getItem('id'),
        userId:null,
        userName:null,
        userNickname:null,
        u
最低0.47元/天 解锁文章
夜雨声烦zh
关注
专栏目录
spring boot + shiro + vue 登录
yetaot的博客
03-25 3867
目录 参考 axios使用 axios安装 axios请求使用 axios拦截器 springboot前后端分离 vue前端 项目目录结构 修改主配置参数 添加控制页面 修改路由配置 Spring boot后端 项目目录结构 添加跨域拦截器 配置拦截 登录方法 获取用户信息 访问测试 参考 spring boot 整合shiro 登录参考:spring bo...
springboot-整合shirovue的验证登录和权限
2010yhh
11-20 1万+
springboot-整合shirovue的验证登录和权限 文章目录springboot-整合shirovue的验证登录和权限1.配置1.1数据表这里权限控制有5张表,详情见代码中的test.sql文件1.2工程说明:1.3springboot下的shiro配置1.4shiro登录验证的使用:1.5前端采用vue2.测试 完整代码下载链接: https://github.com/2010yhh...
shiro+vue实现登录_SpringBoot+shiro+mybatis实现权限登录
weixin_39591455的博客
11-23 553
SpringBoot+shiro+mybatis+Thymeleaf实现权限登录系统记录一下,学习shiro的一个小Demo:1.首先是底层数据库:-- ------------------------------ Table structure for role-- ----------------------------CREATE TABLE `role` ( `id` int(11) ...
vue+springboot实现登录功能.rar
03-16
该项目结构完整,代码齐全,配有运行说明文档,前后端分离,主要用到了vuespringboot与Mybatis整合,Mysql数据库,适合初学者使用,通过一个简单的登录实例,了解运行原理。
springboot+shiro 实现登录、注册和密码加密(vue+springboot前后端分离)
q_2540638774的博客
09-02 2056
首先引入依赖 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.30</version> </dependency> <dependency>
Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证
热门推荐
Evan 的博客
10-27 6万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合vue路由配置解析,有sql语句,shiro 权限验证。
springboot整合shiro
03-30
Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的身份认证、授权、会话管理和加密功能。接下来,我们将深入探讨如何将这两者结合起来实现后台权限管理。 首先,我们需要理解Shiro...
VUEspringboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
本项目"VUEspringboot,shiro,redis,springboot,mybatisplus及activiti7项目整合"正是这样一个实例,它展示了如何利用一系列流行的技术栈构建一个完整的业务系统。下面,我们将详细探讨这些关键技术点。 首先,Vue...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBootShiro 框架的整合,并且提供了一个基于 SpringBootShiro 框架的密码加密和登录失败次数限制的解决方案。
vueshiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
Shiro+Vue+SpringBoot实现权限管理系统
zzxwx的博客
07-10 2660
1.Shiro+Vue+SpringBoot前后端分离实现权限管理系统。 用户模块 2.角色模块 3.菜单列表 4.视频连接地址https://edu.csdn.net/course/detail/24806 5.学习交流可以加qq群 6.目前还有一点需要收尾处理,代码已上传到GitHub上。需要的同学可以给作者打赏作者5元,毕竟写作不易,作者也需要网站的运营服务器...
使用Vue脚手架搭建的前端工程+后端shiro整合详解
最新发布
yhl15736773842的博客
07-11 450
使用Vue脚手架搭建的前端工程+后端shiro整合详解
vue+springboot+shiro实现权限系统的思路
远行的博客
12-26 675
参考项目
SpringBoot+vue+shiro前后端分离开发整合部署详解
weixin_38538285的博客
07-11 3977
一、前言 1.综合概述 前后端分离项目越来越成为主流,目前应用较多的是前端为vue+elementUI 后端用SpringBoot。 一般的管理系统都要有登录和权限管理的功能,这里选用Apache的Shiro做为项目的安全框架。它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Securit
SpringBoot+Shiro+Vue实现身份验证
帅帅气气的黑猫警长
09-03 1804
SpringBoot+JWT+Shiro实现登录功能(含密码加密)
动手实践!从零开始实现Springboot+Vue登录
MarkerHub的博客
11-13 706
小Hub领读:一个完整的Spirngboot+vue实现登录的小例子,我之前在vueblog中也搞过,哈哈,再来回顾一下!作者:Eli Shawhttps://blog.csdn.net...
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
05-19 5249
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前...
SpringBootShiro整合动态权限管理实践
资源摘要信息:"SpringBoot 集成 Shiro 实现动态uri权限" 在现代的Web应用开发中,安全控制是一个极其重要的环节,尤其是对于动态权限的控制。Spring Boot作为目前非常流行的Java开发框架,以其轻量级、快速开发和易...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值