溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

SpringBoot + Shiro如何實現前后端分離權限

發布時間:2021-07-02 09:59:11 來源:億速云 閱讀:177 作者:小新 欄目:編程語言

小編給大家分享一下SpringBoot + Shiro如何實現前后端分離權限,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

shiro 驗證通過后的信息保存在session 中,而ajax 每次傳的都是不同的sessionid ,所以主要的區別就是需要修改shiro獲取sessionid的方式。這里使用的是登錄后將后臺的sessionid 傳到前端然后存放到 cookie(這個存放的地方視情況而定),然后每次請求后端時在Header中攜帶此信息,這里起名為Authorization

shiro 中 默認獲取Sessionid的類是 DefaultWebSessionManager 所以需要重寫此類

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;
 
public class PowerShiroSessionManager extends DefaultWebSessionManager {
 
 /**
 * 獲取請求頭中key為“Authorization”的value == sessionId
 */
 private static final String AUTHORIZATION ="Authorization";
 
 private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";
 
 
 @Override
 protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
 // TODO Auto-generated method stub
 String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
 System.out.println(sessionId);
 if (StringUtils.isNotEmpty(sessionId)) {
 request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);
 request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
 request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
 return sessionId;
 }
 return super.getSessionId(request, response);
 }
}

然后在配置中配置此類

@Bean
 public SessionManager sessionManager() {
 PowerShiroSessionManager shiroSessionManager = new PowerShiroSessionManager();
 return shiroSessionManager;
 }
 @Bean
 public SecurityManager securityManager(){
 DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
 securityManager.setRealm(myShiroRealm());
 //自定義session管理
 securityManager.setSessionManager(sessionManager());
 return securityManager;
 }

然后修改前端,這里前端使用的時Vue.js,登錄成功后將SessionId保存到cookie中,并將請求中攜帶頭信息

util.setCookie("SESSIONID",data.data.sessionId,1);
axios.defaults.headers.common['Authorization'] = util.getCookie("SESSIONID");

這樣后端就能根據這個sessionid判斷出用戶是否通過認證

以上是“SpringBoot + Shiro如何實現前后端分離權限”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節
推薦閱讀:
  1. SpringBoot項目有哪幾種啟動方式?
  2. 怎樣實現小程序的舉報功能?

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

springboot shiro

猜你喜歡

最新資訊
相關推薦

相關標簽

springboot2 springboot2.0 springboot-admin 監控 springboot注解 springboot 打war包 springboot2.3 springboot學習 springboot 攔截器 springboot.plus springboot2.x SpringBoot+MyBatis-Plus SpringBootAdmin apache shiro源碼 apache shiro
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女