SpringBoot中怎么利用Shiro實(shí)現(xiàn)前后端分離權(quán)限

SpringBoot中怎么利用Shiro實(shí)現(xiàn)前后端分離權(quán)限,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

蘇仙ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書未來市場(chǎng)廣闊!成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!

shiro 驗(yàn)證通過后的信息保存在session 中,而ajax 每次傳的都是不同的sessionid ,所以主要的區(qū)別就是需要修改shiro獲取sessionid的方式。這里使用的是登錄后將后臺(tái)的sessionid 傳到前端然后存放到 cookie(這個(gè)存放的地方視情況而定),然后每次請(qǐng)求后端時(shí)在Header中攜帶此信息,這里起名為Authorization

shiro 中 默認(rèn)獲取Sessionid的類是DefaultWebSessionManager所以需要重寫此類

import org.apache.commons.lang3.StringUtils;import org.apache.shiro.web.servlet.ShiroHttpServletRequest;import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import java.io.Serializable; public class PowerShiroSessionManager extends DefaultWebSessionManager {  /** * 獲取請(qǐng)求頭中key為“Authorization”的value == sessionId */ private static final String AUTHORIZATION ="Authorization";  private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";   @Override protected Serializable getSessionId(ServletRequest request, ServletResponse response) { // TODO Auto-generated method stub String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION); System.out.println(sessionId); if (StringUtils.isNotEmpty(sessionId)) {  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);  return sessionId; } return super.getSessionId(request, response); }}

然后在配置中配置此類

@Bean public SessionManager sessionManager() { PowerShiroSessionManager shiroSessionManager = new PowerShiroSessionManager(); return shiroSessionManager; }  @Bean public SecurityManager securityManager(){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myShiroRealm()); //自定義session管理 securityManager.setSessionManager(sessionManager()); return securityManager; }

然后修改前端,這里前端使用的時(shí)Vue.js,登錄成功后將SessionId保存到cookie中,并將請(qǐng)求中攜帶頭信息

util.setCookie("SESSIONID",data.data.sessionId,1);axios.defaults.headers.common['Authorization'] = util.getCookie("SESSIONID");

這樣后端就能根據(jù)這個(gè)sessionid判斷出用戶是否通過認(rèn)證

看完上述內(nèi)容,你們掌握SpringBoot中怎么利用Shiro實(shí)現(xiàn)前后端分離權(quán)限的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!

分享題目:SpringBoot中怎么利用Shiro實(shí)現(xiàn)前后端分離權(quán)限
文章網(wǎng)址:http://www.muchs.cn/article12/ghocdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、外貿(mào)建站品牌網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司