实现前后端session共享

最新推荐文章于 2024-04-28 18:38:58 发布
最新推荐文章于 2024-04-28 18:38:58 发布
阅读量708 收藏
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54065960/article/details/131659144
版权

目录

1、如何实现session共享

1.1、修改shiro的配置类

2、解决前端不支持cookie的效果

2.1、修改登录的接口

2.2、修改前端登录办法

2.3、修改前端main.js文件

2.4、重写DefaultWebSessionManager的方法

2.5、修改shiro配置类

2.6、修改shiroFilter过滤器

1、如何实现session共享

session默认存储再各自服务的内存中,我们可以采用让session统一存储再redis中来解决不共享问题。

疯狂的蛋糕的依赖。---提供了redis存储session的类。

1.1、修改shiro的配置类

@Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        //设置缓存管理器
        securityManager.setCacheManager(redisCacheManager());
        //session管理
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }
    
    @Bean
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(sessionDAO());//sessionDao用于操作session对象,在容器中对对象session进行CRUD操作
        return sessionManager;
    }

    @Bean
    public SessionDAO sessionDAO(){
        //该类会对对象session进行CRUD操作
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        sessionDAO.setRedisManager(redisManager());
        return sessionDAO;
    }

    //redis缓存管理器
    @Bean
    public RedisCacheManager redisCacheManager(){
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        //redisCacheManager.setPrincipalIdFieldName("userId");
        return redisCacheManager;
    }

    //redis管理器
    @Bean
    public RedisManager redisManager(){
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("192.168.232.166"+":6379");
        redisManager.setDatabase(1);
        return redisManager;
    }

    @Bean
    public MyRealm myRealm(){
        MyRealm myRealm=new MyRealm();
        //设置密码加密器
        myRealm.setCredentialsMatcher(credentialsMatcher());
        return myRealm;
    }

   @Bean
    public HashedCredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher=new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(5);
        return credentialsMatcher;
    }

2、解决前端不支持cookie的效果

原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.

客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。

解决:

1. 把sessionId放入请求头。

2. 重写getSessionId方法获取请求头中的sessionID

2.1、修改登录的接口

package com.lx.controller;

import com.lx.vo.LoginVo;
import com.lx.vo.Result;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

/**
 * @program: springboot-shiro
 * @description:前后端分离
 * @author: 
 * @create: 2023-07-10 16:51
 **/
@Controller
/*@CrossOrigin
 origins:允许哪些跨域访问该接口 allowedHeaders:允许携带哪些头信息的请求访问 methods:允许哪些请求方式跨域请求接口*/
public class LoginPlusController {

    @PostMapping("/loginPlus")
    @ResponseBody
    public Result login(@RequestBody LoginVo loginVo) {
        System.out.println(loginVo);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(loginVo.getUsername(), loginVo.getPassword());
        try {
            subject.login(token);
            return new Result(200,"登录成功",subject.getSession().getId());//携带当前会话的id
        } catch (Exception e) {
            e.printStackTrace();
            return new Result(500,"账号或密码错误",null);
        }
    }
}

2.2、修改前端登录办法

 methods:{
    submitForm(){
      console.log(this.form)
      this.$http.post("http://localhost:8080/loginPlus",this.loginForm).then(result=>{
        if (result.data.code==200){
          this.$message.success("登录成功")
          sessionStorage.setItem("token",result.data.data())//存在sessionStorage中,浏览器关闭token就销毁了
          this.$router.push("/product")//路由跳转
        }else {
          this.$message.error("账号或密码错误")
        }
        console.log(result)
      })
    }

2.3、修改前端main.js文件

//设置axios的请求拦截器
axios.interceptors.request.use(config=>{
  //从sessionStorage中获取token值
  var item = sessionStorage.getItem("token");
  if (item){
    config.headers.token=item;
  }
  return config;
})

2.4、重写DefaultWebSessionManager的方法

package com.lx.realm;


import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * @program: springboot-shiro
 * @description:
 * @author: 
 * @create: 2023-07-11 15:08
 **/
public class MyWebSessionManager extends DefaultWebSessionManager {
    private static final String AUTHORIZATION = "token";
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //获取请求头中名称为token的内容
        String id = WebUtils.toHttp(request).getHeader("token");
        if (!StringUtils.isEmpty(id)) { //如果存在该token
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "Stateless request");
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //从cookie中获取sessionId.
            return super.getSessionId(request, response);
        }
    }
}

2.5、修改shiro配置类

@Bean
    public SessionManager sessionManager(){
        //DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        MyWebSessionManager sessionManager = new MyWebSessionManager();//修改为我们自己定义的SessionManager类
        sessionManager.setSessionDAO(sessionDAO());//sessionDao用于操作session对象,在容器中对对象session进行CRUD操作
        return sessionManager;
    }

2.6、修改shiroFilter过滤器

我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。

OPTIONS请求:先头部队。

所以我们对OPTIONS请求都要放行

package com.lx.filter;

import com.alibaba.fastjson.JSON;
import com.lx.vo.Result;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.PrintWriter;

/**
 * @program: springboot-shiro
 * @description:
 * @author: 
 * @create: 2023-07-11 16:48
 **/
public class LoginFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        response.setContentType("appliation/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        Result result = new Result(401, "未登录", null);
        String jsonString = JSON.toJSONString(result);
        writer.print(jsonString);
        writer.flush();
        writer.close();
        return false;
    }


    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        HttpServletRequest request1 = (HttpServletRequest) request;
        //获取请求方式
        String method = request1.getMethod();
        if ("OPTIONS".equals(method)){
            return true;
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }
}

南下望极光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session——免登录
chen_xingyao的博客
05-28 1695
15分钟内免登录 登录成功之后,发现再次登录时,还需要请求登录方法,有没有在规定的时间内,不需要点击登录的时候,自动登录的呢? 15分钟内免登录实现原理:用户登录成功后,将用户信息保存在 Session 中,并设置失效时间为15分钟,是指15分钟内用户没有操作浏览器,如果15分钟内操作浏览器后重新计时。用户退出登录则删除 Session 保存的信息。 实现过程主要包括以下6步: 1.在 web...
解决springboot实现跨域session共享问题
01-25
开发过程中,这可能会导致前后端分离的架构中数据交互的困扰。Spring Boot提供了CORS(Cross-Origin Resource Sharing)配置,允许我们定义哪些域可以访问我们的API。 要启用CORS支持,我们需要在Spring Boot的...
前后端分离(session管理)(一)简单实例
w_t_y_y的博客
06-11 1590
springboot集成shiro简单实例
SSM项目解决一个浏览器打开多个页面共享session
qq_39163657的博客
05-12 1345
解决步骤: 1:session存储当前用户唯一ID(标识),同时前端全局存储此用户唯一标识。 2:前端AJAX请求添加拦截器ajaxSend,每个服务器请求前添加当前用户唯一标识。 Ajax请求前的ajaxSend函数处理,考虑各种参数情况的处理,将当前登录的sessionID绑定至参数中,供服务器拦截器验证使用。 注:此函数放置全局JS文件。 3:springmvc全局拦截器,拦截所有请求,获取用户唯一标识,验证是否有存储用户信息,否则重定向至错误页面,前端aj...
Web开发中的Session详解及原理分析_web开发session是什么时候生成的,他与浏览器之间是怎样实现会话保持的
最新发布
2401_84300128的博客
04-28 633
Cookie翻译成中文是甜饼的意思,其实就是一个小型的文本文件,用来保存一些简单的信息(浏览器对Cookie的内存大小是有限制的)。Cookie由服务器端生成,并且会发送给 User-Agent (一般是浏览器),服务器一般会告诉浏览器设置一下Cookie,然后浏览器会自动将该 Cookie 以。
Session共享的四种方式!!!
qq_64847107的博客
03-05 632
传统的基于Session的身份验证机制中,服务器会在用户登录成功后创建一个Session,并将Session ID存储在客户端的Cookie中。每当客户端发起请求时,会携带这个Session ID,服务器则需要查找与该ID相关的Session信息,以确定用户的认证状态。①将用户会话信息加密并存储在客户端来实现会话共享,JWT包含了必要的用户信息,服务器无需存储会话信息,使得服务器可以无状态运行;在服务器集群中,通过同步机制将会话信息从一个服务器复制到其他服务器,使得每个服务器都有相同的会话信息。
session共享(redis实现
热门推荐
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
会话(Session)入门以及基本用法
Mark姚
09-27 1154
客户访问Web应用时,许多情况下,web服务器必须跟踪客户的状态,比如客户登录信息,购物车信息等。 当一个会话开始,servlet容器会创建一个HttpSession对象存放客户状态的信息,servlet容器为每个HttpSession对象分配一个唯一的标识符——SessionID 具体流程是这样的: 1.当浏览器第一次请求访问某web应用中任意一个支持会话的网页(登录页面),servlet容器会寻找http请求中表示sessionID的cookie,由于第一次访问不存在cookie,因此认为新的会话
Session的基本使用 [JavaWeb][Servlet]
m0_57001006的博客
07-01 751
获取Session对象Session对象功能:void setAttribute(String name, Object o)Object getAttribute(String name)void removeAttribute(String name)浏览器第一次请求服务器的时候, 如果这个时候我们在后端中使用request对象调用了getSession()方法之后, 这个时候就是第一次创建了Session对象, 这个时候我们第一次创建Session对象之后我们响应数据的到前端的时候就会携带一个set-
shiro中session共享问题与完成前后端权限的校验
07-11
Shiro提供了一种解决策略,即通过SessionManager和SessionDAO来实现跨服务器的Session共享。可以配置如Redis或Memcached作为Session的存储后端,将Session数据保存在缓存服务中,确保各个节点都能访问到同一份...
springbootsso-session共享.zip
09-20
在现代Web应用开发中,前后端分离已经成为一种常见的架构模式,它可以提高开发效率,使得前端后端可以独立开发和部署。Spring Boot是Java领域的一个轻量级框架,它简化了Spring的应用配置,使得开发更加便捷。而在...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Spring Session通过将会话数据存储在Redis这样的分布式缓存中,实现了跨服务器的会话共享,提高了系统的可扩展性。 Redis是一款高性能的Key-Value数据库,常用于缓存和会话管理。在这个项目中,Redis作为Spring ...
vue+前后端的跨域问题解决b sesson不一样解决.zip
05-14
但实际开发中,由于前后端分离,通常它们会部署在不同的域名或端口下,这就导致了跨域问题的出现。本文将深入探讨如何解决Vue.js与后端服务之间的跨域问题,以及当Session不一致时的处理策略。 首先,了解跨域的...
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1807
前端后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
ajax url传递session,前端后分离Ajax跨域请求保证Session一致
weixin_39522170的博客
08-05 347
前后端分离的项目,使用Ajax请求一般都出现跨域的问题。跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。前端Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
前后端session同步
weixin_34384915的博客
12-30 1784
会话 传统的web开发采用的一般是会话技术,因为http是一种无状态协议,服务器端要想确定不同的请求是否是由同一个用户发出,采用了会话技术,传统的web开发当中,同一个会话内的所有请求对应着同一个session(session是服务器端为用户储存的文件),每个session对应一个id,当用户第一次访问时,服务器将这个session_id写入浏览器的cookie中(注意这个cookie比较特殊,一...
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8379
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
flask前后端怎么使用session实现交互
03-31
在 Flask 中,可以使用 Flask-Session 扩展来实现 session 的交互。下面是实现步骤: 1. 安装 Flask-Session 扩展: ``` pip install Flask-Session ``` 2. 在 Flask 应用中初始化扩展: ```python from flask import Flask from flask_session import Session app = Flask(__name__) app.config['SECRET_KEY'] = 'your-secret-key' app.config['SESSION_TYPE'] = 'filesystem' sess = Session() sess.init_app(app) ``` 3. 在前端页面中发送请求时,需要将 session_id 发送至后端: ```html <form method="POST" action="/login"> <input type="text" name="username" placeholder="Username"> <input type="password" name="password" placeholder="Password"> <input type="hidden" name="session_id" value="{{session_id}}"> <button type="submit">Login</button> </form> ``` 4. 在后端接收请求时,获取 session_id 并进行操作: ```python from flask import request, session @app.route('/login', methods=['POST']) def login(): username = request.form['username'] password = request.form['password'] session_id = request.form['session_id'] # 验证用户名和密码 if username == 'admin' and password == '123456': # 将用户信息存储到 sessionsession['user'] = {'username': username, 'password': password} return 'Login success!' else: return 'Login failed!' ``` 5. 在前端页面中获取 session 中存储的信息: ```html {% if session.get('user') %} <p>Welcome, {{session['user']['username']}}!</p> {% else %} <p>Please login first.</p> {% endif %} ``` 以上就是使用 Flask-Session 实现 session 交互的步骤。需要注意的是,Flask-Session 默认将 session 存储在服务器的文件系统中,也可以使用其他方式存储,例如 Redis、Memcached 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值