总结 前后端分离 springboot+shiro登录验证的几种方式

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 总结 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werewolf2/article/details/122441478
版权
总结 前后端分离 springboot+shiro登录验证的几种方式登录验证硬编码方式(不推荐)在自定义过滤器中返回给前端错误码设置shiro的loginURL使用注解方式(推荐)权限控制使用注解方式登录验证在前后端的登录验证中,如果当前用户未登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂时只知道这些)硬编码方式(不推荐)在获取当前登录者id时判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码 public Long getLoginID() {
摘要由CSDN通过智能技术生成

总结 前后端分离 springboot+shiro登录验证的几种方式

登录验证

在前后端的登录验证中,如果当前用户未登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂时只知道这些)

硬编码方式(不推荐)

在获取当前登录者id时判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码

 public Long getLoginID() {
   
        Subject subject = SecurityUtils.getSubject();
        if (!subject.isAuthenticated()) {
   
            throw new AuthException("请先登录");
        }
        TUser tUser = new TUser();
        try {
   
            PropertyUtils.copyProperties(tUser,subject.getPrincipal());
        } catch (Exception e) {
   
            e.printStackTrace();
最低0.47元/天 解锁文章
小桃子姐姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5727
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录验证用户是不是拥有相应的身份;Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
Shiro登录验证
web13085338152的博客
08-24 2090
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
若依流程分析--shiro登录
weixin_45925436的博客
11-26 1728
若依流程分析--shiro登录
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 446
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 800
shiro-根据JSESSIONID获取用户信息和判断是否登陆
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6543
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
02-04
本文将详细介绍如何使用SpringBoot、MyBatis、Shiro和Vue这四个主流技术栈,构建一个前后端分离的汽车租赁管理系统。 首先,SpringBootSpring框架的一种简化版,它极大地简化了项目的初始化和配置工作,降低了...
java开发springboot+shiro企业门户完整前后端系统源码.zip
03-21
标题中的“java开发springboot+shiro企业门户完整前后端系统源码”表明这是一个基于Java技术栈,使用SpringBoot框架和Shiro安全框架构建的企业级门户系统的源代码。这个系统涵盖了前端和后端的全部代码,可以作为一...
springboot+mybatis+mysql+redis+shiro(前后端分离)
02-27
在本项目中,我们主要探讨的是一个基于Spring Boot的全栈开发框架,它结合了MyBatis、MySQL、Redis和Shiro等技术,实现了前后端分离的架构设计。以下是各个技术点的详细说明: 1. **Spring Boot**: Spring Boot是...
基于springboot+shiro+layui餐厅点餐系统和微信小程序源码.zip
10-03
为了实现前后端分离,后端需要提供一系列RESTful API供前端调用,如获取菜单、提交订单、查询订单状态等。这些接口应遵循HTTP协议,使用JSON格式交换数据。 8. **安全与性能**: 在实际部署中,项目还需要考虑...
精选_基于springboot+mysql+Shiro实现的宠物医院管理系统_源码打包
03-12
开发过程中,还可能涉及前后端分离的设计,前端使用Vue.js或React.js等技术进行界面交互,后端通过RESTful API与前端通信。此外,为了保证系统性能,可能会采用缓存技术(如Redis)来存储热点数据,提高响应速度。 ...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro-登录验证
segegefe的博客
08-24 1397
从上可以看出,具体的登录账号和密码从request中取出来,并创建了token对象,调用subject的login方法,login方法实现大致流程是用token去realm中取AuthenticationInfo对象,AuthenticationInfo对象存放的是正确的登录账号和密码,并和token中数据进行匹配,然后根据匹配情况返回相应的结果。shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro登录逻辑,实现自定义的验证逻辑就很简单。
使用拦截器来检测用户登录状态
Fug_Lee的博客
11-06 705
如果我们做了一个日记记录的系统, 其中主要的功能当然就是写日记, 修改日记以及查看日记, 但是这个系统要求必须是用户登录之后才可以进行查看日记的详情以及写日记和修改日记, 这时候我们就想到了用户登录后将用户信息存储在 session 中, 然后写日记 / 修改日记 / 查看日记详情的时候进行校验, 判断是不是登录状态, 如果未登录, 直接拒绝使用这三个功能
shiro登录认证过程
m0_67394360的博客
03-28 856
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2929
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验。
Shiro基础知识——验证
有天你会让我妒忌的.
06-14 247
身份验证身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 pr...
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1268
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求会出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。在App.vue页面进行路由渲染--------...
shiro学习33-shiro的工具类-webUtils
m0_67401382的博客
08-24 685
saveRequest(ServletRequest request),将访问的request保存起来,但是注意仅仅保存了url,method和queryString(这个值在post方式提交时是空,所以如果是post时没用,不要保存,因为没法保存参数)redirectToSavedRequest重定向到以前保存的request的路径,但是注意这个方法只对get方式的有效,post方式无效。如果是get的方法会将参数传过去。这个类提供的很多方法对于我们的平时开发都很有帮助,并不仅仅是shiro内部的应用。
springboot+shiro+jwt获取当前登录用户
09-01
Spring Boot中使用Shiro和JWT获取当前登录...总结:通过配置Shiro和JWT,重写ShiroRealm,创建JWT工具类,并在登录和获取用户接口中进行相关操作,可以实现在Spring Boot中使用Shiro和JWT获取当前登录用户的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值