总结 前后端分离 springboot+shiro登录验证的几种方式

最新推荐文章于 2024-07-28 16:55:17 发布
最新推荐文章于 2024-07-28 16:55:17 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 总结 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werewolf2/article/details/122441478
版权
本文介绍了在前后端分离的项目中,使用SpringBoot结合Shiro进行登录验证的多种方法,包括不推荐的硬编码方式、自定义过滤器返回错误码、设置Shiro的loginURL以及推荐的注解方式。对于权限控制,文章讲解了如何通过注解实现权限判断,并处理异常以返回给前端相应的状态码。
摘要由CSDN通过智能技术生成

总结 前后端分离 springboot+shiro登录验证的几种方式

登录验证

在前后端的登录验证中,如果当前用户未登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂时只知道这些)

硬编码方式(不推荐)

在获取当前登录者id时判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码

 public Long getLoginID() {
   
        Subject subject = SecurityUtils.getSubject();
        if (!subject.isAuthenticated()) {
   
            throw new AuthException("请先登录");
        }
        TUser tUser = new TUser();
        try {
   
            PropertyUtils.copyProperties(tUser,subject.getPrincipal());
        } catch (Exception e) {
   
            e.printStackTrace();
最低0.47元/天 解锁文章
小桃子姐姐
关注
专栏目录
前后端分离登录
m0_51279688的博客
11-16 3956
1.http无协议 因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。 所以,我们每个页面都需要对用户的身份进行认证。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie里
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1306
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求会出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。在App.vue页面进行路由渲染--------...
前后台分离登录认证
最新发布
Supreme13的博客
07-28 874
思路分析自定义登录接口调用ProviderManager的authenticate()方法进行认证,如果认证通过,则生成JWT把用户信息存入redis中自定义UserDetailsService接口实现类我们在这个实现类查询数据库定义JWT认证过滤器获取token解析token获取其中的uuid从redis中获取用户信息存入SecurityContextHolder。
前后端分离架构使用shiro框架进行登录的两种实现
lijunfeng的博客
02-25 2万+
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截 当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny()...
前后端分离验证码方案
人称王老板
04-23 4710
前后端分离验证码解决方案::: 逻辑是这样: 前后端分离 登录验证码 方案 后端生成图片 验证码字符串 uuid uuid为key 验证码字符串为value 传递bs64图片 和uuid给前端 前端在登录的时候 传递 账号 密码 验证码 uuid 通过uuid获取 验证验证 <!-- 验证码生成包--> <depende...
前后端分离项目SpringBoot+SpringSecurity 图片验证登录功能的实现(详细)
qq_62923382的博客
01-28 4827
前后端分离项目基础登录流程前后端分离项目中无法使用session,所以使用jwt生成token令牌作为客户端进行请求的一个标识,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。springsecurity + 基础不带验证登录功能的实现。
shiro 前后端分离框架 用户登录解决方案
热门推荐
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
前后端分离验证码解决方案
A9541170的博客
11-17 4489
思路 1.请求验证码图片时,生成uuid作为验证码答案的key,将其存入redis 2. 前端拿到了验证码和uuid,将uuid存在cookie里. 3. 发起登录请求时,把cookie里的uuid取出来放入请求头 4. 后端拿到这个uuid和用户输入的验证码,去比较redis里存储的答案 ...
cas shiro 前后端分离 登录_springboot+shiro+cas 前后端分离 知识点汇总以及遇到的坑...
weixin_39613188的博客
12-19 490
1.项目要接入cas服务,记录下这周的过程以及遇到的坑1.配置CasRealem和AuthorizingRealm的区别由于上个服务 自己用的springboot+shiro 而没有整合cas,上个服务是登录后直接去库里面查询,那么何时去加载这个Ream。 我刚开始是实现了AuthorizingRealm而不是CasRealem,之后交给spring管理,结果发现怎么都进入不到自己的ream里面。...
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 495
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
springboot+shiro+redis前后端分离实现认证(一)
David的博客
12-13 1万+
      springboot+shiro+redis前后端分离实现认证(一) 一、shiro架构图与基本知识 四大功能: (1)认证 (2)授权 (3)加密 (4)会话管理 1.1 Subject Subject 即主题,外部应用与subject进行交互,subject记录了当前操作用户,将用户当前的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行...
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
cas shiro 前后端分离 登录_shiro配置登录验证前后端分离项目)
weixin_39702479的博客
12-19 236
本次只是记录一下启用shiro配置过程遗忘掉的几个关键点,首先项目是前后端分离的后台,提供json格式的接口数据,但又是一个web项目,现在要控制登录之后才能使用1、ShiroFilterFactoryBean我这里是一个自定义的,继承ShiroFilterFactoryBean,重写了setFilterChainDefinitions方法,因为动态权限数据是从数据库查来的,下面说这个bean的l...
Shiro+JWT实现前后端分离登录验证
Harry_Botter的博客
05-27 425
Shiro+JWT实现前后端分离登录验证 导入相关的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependency&g
ssm整合shiro完成前后端分离
weixin_56162501的博客
08-09 259
前后端完全分离:后端响应的都是json数据,而不再是网页。1. 登录成功或者失败应该返回json数据2. 当未登录时返回的也是json数据3. 访问未授权的资源,也要分会json。
Shiro登录验证
web13085338152的博客
08-24 2141
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
SpringBoot学习笔记23——整合Shiro完成登录检验
月月大王的博客
05-05 467
今天来记录一下Shiro的整合,完成登录校验。 1.进入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &lt...
SpringBoot 集成 Shiro 实现前后端分离
进阶的球儿
09-27 4908
近期,工作需求也是涉及到 Shiro 权限的问题,而且目前项目是前后端分离的,所以要求做到实现前后端分离。作为一个攻城狮,自然不能推辞。 鉴于之前未接触过 SpringBoot 中 用 ShIro 做授权和认证,然后去各大网站上搜了一番,果然,还和以前一样,千篇一律,Copy的居多,而且即使 GitHub 上有 demo 的,下载之后也是跑步不起来,无计可施。 ...
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值