基于前后端分离的授权及认证(Shiro-SpringBoot-Vue)

最新推荐文章于 2022-07-18 23:22:00 发布
最新推荐文章于 2022-07-18 23:22:00 发布
阅读量937 收藏 9
点赞数 6
分类专栏: Shiro SpringBoot 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44653914/article/details/108787208
版权

第一次写前后端分离的登录认证以及授权,写篇博客记录一下。

  • 登录认证
    • 前端,用户输入用户名密码,通过axios请求后端登录接口。
    • 后端通过SecurityUtils.getSubject()获取Subject对象,再根据传来的用户名、密码创建一个UsernamePasswordToken用于认证,调用subject.login(token)来进行登录认证。
    • 认证失败,则抛异常:UnknownAccountException:未知用户异常、CredentialsException 密码错误异常
    • 认证成功:则初始化Subject对象,方便用户获取当前主体信息,同时自定义RedisSessionDao会将当前session信息以用户名:sessionId为键存储到redis中。
    • 将sessionId当作token返回给前端。
    • 认证结束。
  • 授权
    • 前端,将token写入请求头,请求接口。
    • 后端,接收请求,shiro创建主体(Subject),委派sessionManager创建会话(Session)。在获取sessionId时,使用自定义sessionManager,将请求头中token赋值给sessionId。这样,前后端就通过token来维持了会话。
    • 第一次访问没有缓存,shiro会调用自定义Realm中的doGetAuthorizationInfo方法获取数据库中的权限信息生成AuthorizationInfo对象。并通过自定义RedisSessionDao将权限信息保存进redis,生成缓存。
    • 遍历AuthorizationInfo中的权限,看是否有所需权限。
    • 有所需权限,继续执行业务代码。
    • 没有所需权限,抛出AuthorizationException异常。
    • 授权结束。
      具体代码在GitHub
你,好
关注
专栏目录
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
vue后台管理系统-基于springBoot+shiro+vue开发的前后端分离的学生信息管理系统.zip
最新发布
04-04
本项目是一个基于Vue.js前端框架和SpringBoot后端框架,结合Shiro安全模块构建的后台管理系统,主要用于实现学生信息管理的前后端分离解决方案。在这个系统中,Vue.js负责用户界面的交互与数据展示,SpringBoot作为...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j,密码:123。用户、角色、及菜单权限都是代码中指定的,未实现查询数据库相关数据。正常开发需要和现有系统数据库结合,这里只是简单说明整体用户认证授权流程逻辑说明。 仓库地址:https://gitee.com/JakeRhino/spring-security-jwt-demo
Python操作微信跳一跳
alct84178的博客
01-16 161
“跳一跳”这个东西还是今天刚接触到的,看到了python群中有人再问“微信跳一跳的外挂有人写了没”,“早就有了”,“github”,“等着出个更详细的教程教程没看懂,主要没有用过adb”。 不过没关系,你们跳的再好,在毫无心理波动的程序面前都是渣渣。 刚刚会python的小白想玩怎么办? 下有详细的教程,哈哈,包 教会不收任何的费用。 感受一下被支配的恐惧吧: 使用工具...
【SpringSecurity+JWT】实现前后端分离认证授权
hupengfei_shenyang的博客
07-03 958
SpringSecurity + JWT 认证授权
前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro
weixin_33704591的博客
06-06 1359
2019独角兽企业重金招聘Python工程师标准>>> ...
【项目实践】一文带你搞定前后端分离下的认证授权|Spring Security + JWT
MaNong_girl的博客
06-30 88
【项目实践】一文带你搞定前后端分离下的认证授权|Spring Security + JWT
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
管理系统系列--SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管.zip
02-25
【标题】中的“管理系统系列--SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管理”指的是一个完整的Web应用开发教程或项目,涵盖了多种技术栈,用于构建一个具有用户权限管理功能的现代化系统。...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
springboot+shiro+react前后端分离跨域接收token
sinat_40553837的博客
03-09 3441
爱的速递
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-08 1366
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码后之前的token仍然有效,可以使用redis处理,或者其他业务逻辑代码处理一下,这个仅仅是一个demo,当然很多培训机
前后端分离模式 - 权限设计方案
"代码"的日常搬运
04-14 3637
1.应用场景 主要用于前后端分离模式下的权限设计. 2.学习/操作 TBD 3.问题/补充 TBD 4.参考 https://mp.weixin.qq.com/s?__biz=MzA3ODIxNjYxNQ==&mid=2247489178&idx=1&sn=7f7f730d290e8d09f1d83af674655f41&...
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用
HuYiAn1004的博客
07-09 542
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用 ShiroConfig添加加密器bean /** * 加密器 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredenti...
SpringSecurity+JWT实现前后端分离认证授权 第二部分:测试+流程分析
Eriksen的博客
07-18 1197
SpringSecurity+JWT
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 5031
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
基于SpringBoot & Vue前后端分离权限管理解决方案
该资源是一个前后端分离的权限管理系统,采用的技术栈包括SpringBootShiro、JWT、Vue.js和Ant Design。本系统的构建和设计涵盖了多个现代Web开发的关键知识点,下面将逐一解析这些技术点及其在系统中的应用。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值