SpringBoot + Shiro 前后端分离权限

最新推荐文章于 2025-04-14 09:51:15 发布
最新推荐文章于 2025-04-14 09:51:15 发布
阅读量701 收藏 1
点赞数
分类专栏: Shiro Java Vue.js 文章标签: vue 前后端分离 shiro sessionid springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35167373/article/details/85340558
版权

shiro 验证通过后的信息保存在session 中,而ajax 每次传的都是不同的sessionid ,所以主要的区别就是需要修改shiro获取sessionid的方式。这里使用的是登录后将后台的sessionid 传到前端然后存放到 cookie(这个存放的地方视情况而定),然后每次请求后端时在Header中携带此信息,这里起名为Authorization

shiro 中 默认获取Sessionid的类是 DefaultWebSessionManager 所以需要重写此类

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

public class PowerShiroSessionManager extends DefaultWebSessionManager {

	/**
	 * 获取请求头中key为“Authorization”的value == sessionId
	 */
	private static final String AUTHORIZATION ="Authorization";

	private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";


	@Override
	protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
		// TODO Auto-generated method stub
		String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
		System.out.println(sessionId);
		if (StringUtils.isNotEmpty(sessionId)) {
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
			return sessionId;
		}
		return super.getSessionId(request, response);
	}
}

然后在配置中配置此类

    @Bean
	public SessionManager sessionManager() {
		PowerShiroSessionManager shiroSessionManager = new PowerShiroSessionManager();
		return shiroSessionManager;
	}
    @Bean
	public SecurityManager securityManager(){
		DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm());
		//自定义session管理
		securityManager.setSessionManager(sessionManager());
		return securityManager;
	}

然后修改前端,这里前端使用的时Vue.js,登录成功后将SessionId保存到cookie中,并将请求中携带头信息

 util.setCookie("SESSIONID",data.data.sessionId,1);
 axios.defaults.headers.common['Authorization'] = util.getCookie("SESSIONID");

这样后端就能根据这个sessionid判断出用户是否通过认证

cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 376
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
Springboot+Vue+shiro实现前后端分离权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
SpringBoot + Shiro前后端分离权限
08-25
主要为大家详细介绍了SpringBoot + Shiro前后端分离权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
[架构之美]若依框架前后端分离版部署全流程详解(本地+服务器+高级配置)
最新发布
曼岛_的博客
04-14 4066
若依框架前后端分离版部署全流程详解(本地+服务器+高级配置)
Shiro(四) Shiro+JWT实现前后端分离权限管理
这里是阿安的博客
11-05 1703
Shiro(四) Shiro+JWT实现前后端分离权限管理:两种实现方案...
SpringBoot + Shiro实现前后端分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端分离接口安全。
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
这是一个基于现代技术栈的后台管理系统实现,采用了前后端分离的架构模式。让我们深入探讨这个系统背后的各个技术组件及其重要性。 首先,后端的核心框架是SpringBoot,它是由Pivotal团队开发的Java轻量级框架,...
前后端分离整合shiro权限控制
qq_47848696的博客
05-11 899
添加 shiro依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
Kotlin +SpringBoot + MyBatis完美搭建最简洁最酷的前后端分离框架
03-19
Kotlin +SpringBoot + MyBatis完美搭建最简洁最酷的前后端分离框架
Shiro+Cas微服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas微服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java+Spring Boot+Shiro前后端分离权限基础框架 - Elastic-bg
weixin_30267691的博客
02-17 229
Elastic-Bg Java前后端分离权限基础框架 GitHub地址 https://github.com/FaceGhost/Elastic-Bg 本地运行参考地址 https://faceghost.com/article/478001 演示地址 http://elastic-bg.faceghost.com/elastic-bg-client/login 账户名:...
若依框架RuoYi前后端分离版(不容错过版)
2302_80155670的博客
07-13 2765
RuoYi是一个使用SpringBoot开发的快速开发平台。前后端分离版本的RuoYi,其前端代码通常位于RuoYi项目的一个子目录中,例如ruoyi-ui。
前后端分离shiro实现权限控制的一些问题
m0_38053538的博客
07-09 2079
转载地址:https://blog.youkuaiyun.com/llll20000/article/details/80549831前言现在做项目,大多都是前后端分离权限控制都是在后台实现,前端使用ajax调用后台接口。但是ajax对接口返回的重定向是没发处理的,会出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常会将该请求重定向到loginUrl,或者是用户访问的某个...
若依框架——前后端分离
热门推荐
moran_3346的博客
07-19 3万+
若依(RuoYi)是一款基于 Spring Boot、Spring Security、MyBatis-plus、Vue、Element-UI 的快速开发平台,是一个全功能权限系统,采用前后端分离的方式进行开发。若依包含了许多常用的功能,例如用户管理、角色管理、菜单管理、部门管理、字典管理、定时任务等等,还提供了代码生成器、日志管理、在线用户管理等扩展功能,可以快速搭建企业级应用。
RuoYi-基于SpringBoot + Vue前后端分离权限管理系统源码发布
总体而言,RuoYi作为一个完整的前后端分离权限管理系统,不仅提供了强大的功能,还提供了一个易于使用和扩展的平台。它结合了现代Web开发中流行的工具和框架,适合企业快速搭建Web应用程序,尤其是对于需要集成权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值