前后端分离项目sessionId怎么传递给shiro

最新推荐文章于 2024-05-05 16:39:36 发布
最新推荐文章于 2024-05-05 16:39:36 发布
阅读量8.5k 收藏 11
点赞数
分类专栏: vueJs java shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_1996/article/details/83510474
版权
java 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
vueJs
8 篇文章 0 订阅
订阅专栏
shiro
2 篇文章 0 订阅
订阅专栏

==建议使用 jwt ==

前端

对后端访问时在ajax请求头添加一条【Authorization:sessionId】
下面示例(vuejs项目中基于axios):
mian.js:

import Vue from 'vue'
import App from './App'
import router from './router'
import axios from 'axios'
import doCookie from '@/base/crudCookie'//自己写的cookie操作类

// 配置axios  --推荐改为单独配置文件(-添加加拦截器-)
// var axios = require('axios') 功能大体与import相似,推荐使用import。
axios.defaults.timeout = 5000 //请求超时 5秒
axios.defaults.headers.post['Content-Type'] = 'application/json';
/**
 * 添加请求头:【Authorization:sessionId】
 * 此处的Authorization需要与后端相同
 */
axios.defaults.headers.common['Authorization'] = doCookie.getCookie("SESSIONID")
axios.defaults.baseURL = 'http://localhost:8888/yao' //后端项目地址

crudCookie.js本类是对cookie的操作:

export default {
	setCookie: (name,value,days) =>{
		var d = new Date;
		d.setTime(d.getTime() + 24*60*60*1000*days);
		window.document.cookie = name + "=" + value + ";path=/;expires=" + d.toGMTString();
	},
	getCookie: name =>{
		var v = window.document.cookie.match('(^|;) ?' + name + '=([^;]*)(;|$)');
		return v ? v[2] : null;
	},
	delCookie: name =>{
		this.setCookie(name, '', -1); //将时间设置为过去时,立即删除cookie
	}
	
}

后端

在此需要对SessionManager 进行重写

/**
* @version:     1.0
* @since:       JDK 1.8.0_91
* @Description: 适用于前后端分离情况下对sessionId的获取
*
* <br>Modification History:<br>

* Date       |      Author      |      Version    |       Description<br>
* ------------------------------------------------------------------<br>

* 2018年10月23日   |     yao_x_x      |         1.0        |         1.0 Version
 
*/

public class CustomSessionManager extends DefaultWebSessionManager {
	
	/**
	 * 获取请求头中key为“Authorization”的value == sessionId
	 */
	private static final String AUTHORIZATION ="Authorization";
	
	private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";
	
	/** 
	 *  @Description shiro框架 自定义session获取方式<br/>
	 *  可自定义session获取规则。这里采用ajax请求头 {@link AUTHORIZATION}携带sessionId的方式
	 */
	@Override
	protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
		// TODO Auto-generated method stub
		String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
		if (StringUtils.isNotEmpty(sessionId)) {
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return sessionId;
		}
		return super.getSessionId(request, response);
	}

}

shiro配置类:将上文中重写过的CustomSessionManager配置进SecurityManager中

@Bean("securityManager")
	public SecurityManager securityManager(@Qualifier("authRealm")AuthRealm authRealm
			,@Qualifier("sessionManager")SessionManager sessionManager) {
		DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
		manager.setRealm(authRealm);
		manager.setSessionManager(sessionManager);
		return manager;
	}


@Bean("sessionManager")
	public SessionManager sessionManager(){
		CustomSessionManager manager = new CustomSessionManager();
		/*使用了shiro自带缓存,
		如果设置 redis为缓存需要重写CacheManager(其中需要重写Cache)
		manager.setCacheManager(this.RedisCacheManager());*/
		
        manager.setSessionDAO(new EnterpriseCacheSessionDAO());
		return manager;
	}
yaoxiaoxu
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sessionid 传递_Java中前台往后台传递多个id参数的实例
weixin_39830917的博客
02-24 457
1.传字符串的形式,字符串中每个id用 “,” 隔开打印出来如下形式:前台JS代码function saveRoleAdd(){var roleNames = $('#roleNames').textbox("getText");var roleDetail = {};roleDetail.roleNames = roleNames;roleDetail.roleFunctionCount = 0...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
跨域请求 Shiro 自定义获取sessionId app或前端传值到服务端
c814684904的专栏
04-18 1251
springboot项目,登录和权限采用shiro管理。前端开发人员使用uni-app开发,无法把cookie 传递给后端, 导致请求接口失败。百度了一圈不知道怎么搞,最后终于在网上找到思路开始整改。 方式: 前端用问号传参方式传递sessionid 后端重写shiro获取sessionid方法 原来的 shiro配置DefaultWebSessionManager 如下: @Be...
2024年Java最全都前后端分离了,咱就别做页面跳转了!统统 JSON 交互(1),泛微网络java面试
最新发布
2401_84003839的博客
05-05 717
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取服务端保存大量数据,增加服务端压力服务端保存用户状态,不支持集群化部署微服务集群中的每个服务,对外提供的都使用 RESTful 风格的接口。而 RESTful 风格的一个最重要的规范就是:服务的无状态性,即:服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份。
spring boot 集成Kaptcha 验证码
格雷弗斯的博客
05-30 449
&lt;dependency&gt; &lt;groupId&gt;com.github.penggle&lt;/groupId&gt; &lt;artifactId&gt;kaptcha&lt;/artifactId&gt; &lt;version&gt;2.3.2&lt;/version&gt; &lt;/dependency&gt;@Component
springboot+vue 的前后端分离可以使用session 的案例
weixin_35756373的博客
02-16 1429
Spring Boot和Vue的前后端分离架构下,可以使用session进行用户会话管理。具体案例如下: 在后端Spring Boot应用中,使用Spring Session框架来管理session。Spring Session支持多种session存储方式,如Redis、MongoDB等,可以根据具体情况选择适合的存储方式。 在前端Vue应用中,可以使用axios等HTTP库发送请求到后端,...
JSF参数传递方式之三:通过session(application)对象传递
xumingrencai
07-22 139
JSF参数传递方式之三:通过session(application)对象传递 页面到Bean的参数传递 页面中设置参数: Java代码 &lt;h:form&gt; &lt;%session.setAttribute("name","hujilie");%&gt; &lt;%application.setAttribute("id","123456")
前端跨域无法保存和传递sessionid,无法保持登录状态解决方式
cf
06-24 2923
说明: 跨域涉及到Netscape 公司提出的一个著名的安全策略——同源策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略一般又分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是if...
SpringBoot + Shiro前后端分离权限
08-25
Shiro默认通过session来存储用户的登录状态,但这种机制在前后端分离的应用中存在问题,因为每个HTTP请求都是无状态的,Ajax请求的sessionID与服务器端的sessionID可能不一致。 为了解决这个问题,我们需要自定义...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
shiro中session的共享问题与完成前后端权限的校验
07-11
同时,前端也可以根据Shiro返回的权限信息,动态控制页面元素的显示和隐藏,实现权限控制的前后端分离。 总的来说,ShiroJava开发者提供了强大且易用的安全管理工具,解决了Session共享问题,并能有效地进行权限...
基于SpringBoot的前后端分离权限管理系统-源码
10-02
JWT是一种轻量级的身份验证机制,可以在客户端和服务端之间传递安全信息,无需在每次请求时携带Session ID,减轻了服务器负担,提高了系统的可伸缩性。 五、数据库设计与ORM框架 在权限管理中,通常涉及用户、角色...
html中传递sessionid,sessionID是怎么在客户端和服务器端传递的?
weixin_39716044的博客
06-25 226
如果你使用的是XP系统装的SQL2000的话,试下这个办法应该可以的我的电脑属性=远程=远程桌面,允许用户远程连接到该计算机前面打勾就可以了win2000设置安全策略:“控制面板”——〉“管理工具”——〉“本地安全策略”选择IP安全策略—创建IP安全策略—建立名称—默认下一步OK 建立新的策略完成选择你新建的策略 –属性然后填加下一步选择WIN2000默认值(Kerberos V5协议) 继续下一...
jsessionid传递方式对session实现机制
atomti
11-04 995
&lt;script type="text/javascript"&gt;&lt;/script&gt;&lt;script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"&gt;&lt;/script&gt; &lt;script type=&
前端登陆之session篇(redis缓存)
weixin_72913454的博客
01-15 2138
前端登陆之session篇(redis缓存)
Session
weixin_66123436的博客
01-12 77
通过验证从客户端发送过来的信息进行验证,然后把用户的认证状态与 SessionID 绑定后记录在服务器端,向客户端返回响应时,会在首部字段Set-Cookie 内写入Session ID(如 PHPSESSID=I128ogl…PHP中的Session在默认情况下是使用客户端的Cookie来保存SessionID的,所以当客户端的cookie出现问题的时候就会影响Session了。因此当我们完全禁掉浏览器的cookie的时候,服务端的session也会不能正常使用。
PHP为什么要传递sessionid,如何传递sessionid?底层原理是什么?
长风破浪会有时的博客
03-27 381
底层原理是,当一个用户第一次访问一个需要使用Session的页面时,PHP会在服务器端为该用户创建一个新的Session,并生成一个唯一的Session ID。服务器会根据Session ID来获取或创建对应的Session,并将相关的数据存储在其中。当服务器端创建Session时,会在响应头中设置一个名为“Set-Cookie”的HTTP头部,包含Session ID的值。当用户在网站上进行操作时,PHP会检查请求中是否包含Session ID,并通过这个ID来获取或创建对应的Session。
Axios+Nginx+Tomcat跨域和SessionId变化问题解决方案
临渊而立
11-20 1932
在一个浙里办应用的项目中,被跨域问题困扰了好几天,查阅了大量网文,大部分文章都能解决跨域的问题,但是无法解决SessionId不能保持的问题。 先两步解决跨域的问题: 1、Axios调用的时候设置withCredentials为true: 2、服务端设置允许跨域: allowed-origins="*"//有些文章说这里不能设置为星号,必须跟调用方域名一致,经过我的测试好像不影响。 all...
关于axios的坑 sessionid不一致 不携带cookie,设置withCredentials 无效
qq_39909614的博客
08-26 5243
无法携带cookie sessionid不一致 一般情况下设置axios.defaults.withCredentials = true就好了但是今天我这个情况比较奇葩,设置withCredentials无效。解决方案把 mock移除就好了、
springboot shiro 前后端分离
09-23
需要注意的是,在前后端分离的开发模式下,Shiro的session处理需要进行一些特殊的配置。可以通过使用无状态的JWT来替代传统的session机制,将用户的身份信息存储在token中,并通过token进行身份验证和权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值