shiro登陆成功保存用户信息到session

最新推荐文章于 2024-07-10 22:50:23 发布
原创 最新推荐文章于 2024-07-10 22:50:23 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
文章标签:

#java #后端

本文介绍了如何在Shiro权限管理框架中,通过自定义过滤器将登录成功的用户信息保存到session,简化操作并确保安全性。

[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?

我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单

第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override

protectedbooleanonLoginSuccess(AuthenticationTokentoken,Subjectsubject,ServletRequestrequest,

ServletResponseresponse)throwsException{

//获取已登录的用户信息

ActiveUseractiveUser=(ActiveUser)subject.getPrincipal();

//获取session

HttpServletRequesthttpServletRequest=WebUtils.toHttp(request);

HttpSessionsession=httpServletRequest.getSession();

//把用户信息保存到session

session.setAttribute(“activeUser”,activeUser);

returnsuper.onLoginSuccess(token,subject,request,response);

}

第二步:在spring-shiro配置文件中注入该bean

这样就可以了,是不是很简单。

Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 604
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
shiro实现登录成功后跳转到之前的页面
曰业而安的博客
03-29 3393
使用Shiro实现不同用户登录成功后跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功后跳转到之前访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro在跳转前有记录跳转前的页面,当前没有认证的用户请求需要认证的链接时,shiro在跳转前会把跳转过来的页面链接保存session的...
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 4406
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
shiro 简单登录demo
热门推荐
风雨过后的博客
01-07 1万+
1.shirojava强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
后端分离(session管理)(一)简单实例
w_t_y_y的博客
06-11 1936
springboot集成shiro简单实例
Shiro加盐验证/存储用户信息
weixin_34138255的博客
04-15 420
前言 Spring Boot整合Shiro进行身份认证等必须的前置性工作各位可以网上搜索一番,本篇主要是对用户登录验证自定义加密验证以及Shiro存储登录用户便于后续使用的内容。 1.1 用户邮箱登录 注:用户在配置Shiro登录地址时,实际执行登录验证逻辑请求URL要设置为不进行验证(新手) ShiroConfig.java /** * Shiro Filter * * @...
使用Shiro实现登录成功后跳转到之前的页面
09-01
正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录后跳转到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
Shiro实现session和jwt认证共存【补充篇】
bbq烤鸡的后宫
03-25 2626
Shiro实现session和无状态token认证共存【补充篇】前言难点解决禁用session管理 前言 前文 Shiro实现session和无状态token认证共存 不够完善,补充一些难点的解决。 难点解决 禁用session管理 官方文档 https://shiro.apache.org/session-management.html#SessionManagement-SessionsSubjectState-HybridApproach 解疑:经过重复试验,在多realm共存的情况下,禁用ses
ShiroSession分析
lbl的博客
02-11 1941
本文中的时序图使用在线工具https://www.websequencediagrams.com/生成 背景:使用Spring boot搭建web工程,使用shiro做认证授权工作 疑惑:成功登录之后,再次请求时,服务器是如何知道已经登录,是哪个用户,是使用HttpSession还是shiroSession SecurityUtils.getSubject() 在处理请求时,可以通过Securi...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Spring boot Shiro 使用DefaultWebSessionManager + MemorySessionDAO 来保存登录的用户,检测相同浏览器的登录情况,检测在不同浏览器中的登录。
最新发布
花花鱼的专栏
07-10 511
spring boot 通过shiro 配制,实现session共享,检测不同浏览器的登录情况,同一浏览器中的登录情况。
shiro使用redis保存登录信息
weixin_40437399的博客
07-06 272
教你如何使用shiro和redis保存登录信息 1. 整体流程 下面是实现"shiro使用redis保存登录信息"的流程: #render_9_611094997-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333...
Shiro框架的授权实现源码分析之登录身份信息保存
smalllongonline的专栏
08-24 1295
Shiro框架的授权实现源码分析之登录身份信息保存
shrio登录成功用户信息存入session
qq_42331499的博客
08-16 1084
登录的controller,简单版本 @RequestMapping("/login") public String login(String username, String password) throws Exception { System.out.println("进入shirod接管的login " + username + "___" + password); Subject currentUser = SecurityUtils.getSubject(); //.
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
程序员阿皓的博客
05-07 463
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8967
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
shiro获取session用户_shiro登陆成功保存用户信息session
weixin_39753791的博客
12-20 2773
[导读]我们经常会需要把登录成功后的用户信息保存session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?我们经常会需要把登录成功后的用户信息保存session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSu...
登录后使用shiro缓存账号信息
weixin_44052338的博客
09-23 944
在业务开发中经常需要获取当前登录人的账号关联的一些数据,有些小伙伴经常是现用现查,这样做不仅会降低接口效率,而且容易造成代码冗余,其实完全可以在登陆校验通过后增加缓存,这样就不用再访问数据库现取了
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值