溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SpringBoot中怎么利用Shiro實現前后端分離權限,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
shiro 驗證通過后的信息保存在session 中,而ajax 每次傳的都是不同的sessionid ,所以主要的區別就是需要修改shiro獲取sessionid的方式。這里使用的是登錄后將后臺的sessionid 傳到前端然后存放到 cookie(這個存放的地方視情況而定),然后每次請求后端時在Header中攜帶此信息,這里起名為Authorization
shiro 中 默認獲取Sessionid的類是DefaultWebSessionManager所以需要重寫此類
import org.apache.commons.lang3.StringUtils;import org.apache.shiro.web.servlet.ShiroHttpServletRequest;import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import java.io.Serializable; public class PowerShiroSessionManager extends DefaultWebSessionManager { /** * 獲取請求頭中key為“Authorization”的value == sessionId */ private static final String AUTHORIZATION ="Authorization"; private static final String REFERENCED_SESSION_ID_SOURCE = "cookie"; @Override protected Serializable getSessionId(ServletRequest request, ServletResponse response) { // TODO Auto-generated method stub String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION); System.out.println(sessionId); if (StringUtils.isNotEmpty(sessionId)) { request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE); request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId); request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE); return sessionId; } return super.getSessionId(request, response); }}
然后在配置中配置此類
@Bean public SessionManager sessionManager() { PowerShiroSessionManager shiroSessionManager = new PowerShiroSessionManager(); return shiroSessionManager; } @Bean public SecurityManager securityManager(){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myShiroRealm()); //自定義session管理 securityManager.setSessionManager(sessionManager()); return securityManager; }
然后修改前端,這里前端使用的時Vue.js,登錄成功后將SessionId保存到cookie中,并將請求中攜帶頭信息
util.setCookie("SESSIONID",data.data.sessionId,1);axios.defaults.headers.common['Authorization'] = util.getCookie("SESSIONID");
這樣后端就能根據這個sessionid判斷出用戶是否通過認證
看完上述內容,你們掌握SpringBoot中怎么利用Shiro實現前后端分離權限的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
