前后端分离项目sessionId怎么传递给shiro

最新推荐文章于 2024-05-05 16:39:36 发布
最新推荐文章于 2024-05-05 16:39:36 发布
阅读量8.5k 收藏 11
点赞数
分类专栏: vueJs java shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_1996/article/details/83510474
版权
java 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
vueJs
8 篇文章 0 订阅
订阅专栏
shiro
2 篇文章 0 订阅
订阅专栏

==建议使用 jwt ==

前端

对后端访问时在ajax请求头添加一条【Authorization:sessionId】
下面示例(vuejs项目中基于axios):
mian.js:

import Vue from 'vue'
import App from './App'
import router from './router'
import axios from 'axios'
import doCookie from '@/base/crudCookie'//自己写的cookie操作类

// 配置axios  --推荐改为单独配置文件(-添加加拦截器-)
// var axios = require('axios') 功能大体与import相似,推荐使用import。
axios.defaults.timeout = 5000 //请求超时 5秒
axios.defaults.headers.post['Content-Type'] = 'application/json';
/**
 * 添加请求头:【Authorization:sessionId】
 * 此处的Authorization需要与后端相同
 */
axios.defaults.headers.common['Authorization'] = doCookie.getCookie("SESSIONID")
axios.defaults.baseURL = 'http://localhost:8888/yao' //后端项目地址

crudCookie.js本类是对cookie的操作:

export default {
	setCookie: (name,value,days) =>{
		var d = new Date;
		d.setTime(d.getTime() + 24*60*60*1000*days);
		window.document.cookie = name + "=" + value + ";path=/;expires=" + d.toGMTString();
	},
	getCookie: name =>{
		var v = window.document.cookie.match('(^|;) ?' + name + '=([^;]*)(;|$)');
		return v ? v[2] : null;
	},
	delCookie: name =>{
		this.setCookie(name, '', -1); //将时间设置为过去时,立即删除cookie
	}
	
}

后端

在此需要对SessionManager 进行重写

/**
* @version:     1.0
* @since:       JDK 1.8.0_91
* @Description: 适用于前后端分离情况下对sessionId的获取
*
* <br>Modification History:<br>

* Date       |      Author      |      Version    |       Description<br>
* ------------------------------------------------------------------<br>

* 2018年10月23日   |     yao_x_x      |         1.0        |         1.0 Version
 
*/

public class CustomSessionManager extends DefaultWebSessionManager {
	
	/**
	 * 获取请求头中key为“Authorization”的value == sessionId
	 */
	private static final String AUTHORIZATION ="Authorization";
	
	private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";
	
	/** 
	 *  @Description shiro框架 自定义session获取方式<br/>
	 *  可自定义session获取规则。这里采用ajax请求头 {@link AUTHORIZATION}携带sessionId的方式
	 */
	@Override
	protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
		// TODO Auto-generated method stub
		String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
		if (StringUtils.isNotEmpty(sessionId)) {
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return sessionId;
		}
		return super.getSessionId(request, response);
	}

}

shiro配置类:将上文中重写过的CustomSessionManager配置进SecurityManager中

@Bean("securityManager")
	public SecurityManager securityManager(@Qualifier("authRealm")AuthRealm authRealm
			,@Qualifier("sessionManager")SessionManager sessionManager) {
		DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
		manager.setRealm(authRealm);
		manager.setSessionManager(sessionManager);
		return manager;
	}


@Bean("sessionManager")
	public SessionManager sessionManager(){
		CustomSessionManager manager = new CustomSessionManager();
		/*使用了shiro自带缓存,
		如果设置 redis为缓存需要重写CacheManager(其中需要重写Cache)
		manager.setCacheManager(this.RedisCacheManager());*/
		
        manager.setSessionDAO(new EnterpriseCacheSessionDAO());
		return manager;
	}
yaoxiaoxu
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2273
发送跨域请求时默认是不会携带cookie的,后无法获得sessionId。要解决这一问题,前后配置分别如下 前配置 前通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
基于shiro前后分离分布式权限管理(完整后代码)
07-26
本文将深入探讨基于Apache Shiro实现的前后分离的分布式权限管理系统,结合Redis集群进行缓存管理的详细知识点。 首先,Apache Shiro是一个强大且易用的Java安全框架,主要用于身份认证、授权(权限控制)和会话...
shiro中session的问题
2301_77664771的博客
07-15 406
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
cas shiro 前后分离 登录_前后分离项目sessionId怎么传递shiro
weixin_39951018的博客
12-19 229
标签:前对后访问时在ajax请求头添加一条【Authorization:sessionId】下面示例(vuejs项目中基于axios):mian.js:import Vue from 'vue'import App from './App'import router from './router'import axios from 'axios'import doCookie from '@/...
2024年Java最全都前后分离了,咱就别做页面跳转了!统统 JSON 交互(1),泛微网络java面试
最新发布
2401_84003839的博客
05-05 715
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取服务保存大量数据,增加服务压力服务保存用户状态,不支持集群化部署微服务集群中的每个服务,对外提供的都使用 RESTful 风格的接口。而 RESTful 风格的一个最重要的规范就是:服务的无状态性,即:服务不保存任何客户请求者信息客户的每次请求必须具备自描述信息,通过这些信息识别客户身份。
PHP为什么要传递sessionid,如何传递sessionid?底层原理是什么?
长风破浪会有时的博客
03-27 381
底层原理是,当一个用户第一次访问一个需要使用Session的页面时,PHP会在服务器为该用户创建一个新的Session,并生成一个唯一的Session ID。服务器会根据Session ID来获取或创建对应的Session,并将相关的数据存储在其中。当服务器创建Session时,会在响应头中设置一个名为“Set-Cookie”的HTTP头部,包含Session ID的值。当用户在网站上进行操作时,PHP会检查请求中是否包含Session ID,并通过这个ID来获取或创建对应的Session。
axios发送请求时headers携带cookie传递SESSIONID
chuangque7777的博客
11-13 7210
1、前配置: 在axios中添加widthCredentials: true; widthCredentials默认情况下值为false,需要将widthCredentials设置为true后才生效; 2、后也要进行相应配置: Access-Control-Allow-Creden...
jsp session传值_10年程序猿总结,Spring MVC 多种传值方式
weixin_39899776的博客
12-02 552
传到Controller:方法1通过HttpServletRequest 。写法如下:HttpServletRequest类是Servlet中的类型,代表了一个Servlet请求。无论Post还是Get请求,都能通过这种方式获取到。可以通过Post方法,使用Postman工具模拟一个post请求,都可以将值传到Controller。这招可以获得Cookie以及Session数据。还可以通过注解...
实现前后session共享
weixin_54065960的博客
07-11 729
实现前后session共享问题
SpringBoot + Shiro前后分离权限
08-25
Shiro默认通过session来存储用户的登录状态,但这种机制在前后分离的应用中存在问题,因为每个HTTP请求都是无状态的,Ajax请求的sessionID与服务器sessionID可能不一致。 为了解决这个问题,我们需要自定义...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后分离_
10-04
项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
shiro中session的共享问题与完成前后权限的校验
07-11
同时,前也可以根据Shiro返回的权限信息,动态控制页面元素的显示和隐藏,实现权限控制的前后分离。 总的来说,Shiro为Java开发者提供了强大且易用的安全管理工具,解决了Session共享问题,并能有效地进行权限...
基于SpringBoot的前后分离权限管理系统-源码
10-02
JWT是一种轻量级的身份验证机制,可以在客户和服务之间传递安全信息,无需在每次请求时携带Session ID,减轻了服务器负担,提高了系统的可伸缩性。 五、数据库设计与ORM框架 在权限管理中,通常涉及用户、角色...
ajax url传递session,前分离Ajax跨域请求保证Session一致
weixin_39522170的博客
08-05 347
前后分离项目,使用Ajax请求一般都出现跨域的问题。跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。前Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 309
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
前后分离时,获取不到session
ss810540895的博客
08-22 1808
在前后分离的springboot项目中,进行图片验证时,第一次获取验证图片后,我将code值加密后存放到了session中,打算在下一个请求进行图片验证时直接从session中获取code值,然后进行对比。结果调试时,在第二步过程中获取的session一直为null。因此匹配结果一直false。研究了大半个小时,才找到解决办法:后台代码没有问题,需要在前代码每次发送请求时添加。此时在后台两次请求获取的sessionId完全相同,也就是同一个session。controller层。
前后分离 获取用户ip_前后分离模式下验证码实现
weixin_39770311的博客
11-30 389
一、验证码验证码,主要用于防刷,特别是注册页面。如果没有防刷机制,攻击者可以通过爬虫等技术,批量注册空虚的用户。二、思路传统单体应用,前后融合为一体,彼此之间的交互通过 Session 来桥接,而目前前后分离开发是主流,此方法便不再适用。这时我们需要一个与之类似的、可以独立出来的存储空间,来存储相关信息。Redis 的启用,使这一切成为可能,它是一个基于内存的 key-value 类型存储结构...
springboot shiro 前后分离
09-23
在SpringBoot中实现前后分离的开发模式下使用Shiro,可以通过以下步骤进行操作: 1. 配置Shiro的Maven依赖,添加Shiro和SpringBoot的相关依赖。 2. 创建自定义的Realm,继承自`AuthorizingRealm`,并实现其中的认证和授权方法。 3. 在Shiro的配置类中,配置自定义Realm、session管理器、缓存等相关配置。 4. 配置前后分离模式下的认证和授权过滤器,例如使用JWT进行身份验证。 5. 在Controller中添加需要进行权限控制的注解,如`@RequiresPermissions`等。 需要注意的是,在前后分离的开发模式下,Shiro的session处理需要进行一些特殊的配置。可以通过使用无状态的JWT来替代传统的session机制,将用户的身份信息存储在token中,并通过token进行身份验证和权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值