中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringBoot如何集成Shiro安全驗證

發布時間:2021-11-23 11:20:01 來源:億速云 閱讀:168 作者:小新 欄目:開發技術

這篇文章將為大家詳細講解有關SpringBoot如何集成Shiro安全驗證,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

 


Shiro工作原理是服務端將SessionID寫入客戶端瀏覽器的cookie中,客戶端發起請求時攜帶cookie信息,服務端從cookie中讀取sessionId,以此來維持會話。但是在前后端分離模式下,我們的后端服務不能將sessionId寫到請求瀏覽器cookie中,而且存在跨域問題,基于安全方面原因,ajax請求也都不帶cookie信息,后端程序沒辦法取得sessionId,也就無法驗證登錄。

實現思路:將SessionID返回前端做保存(寫入cookie或localStage中),然后前端發起請求的時候,將Sessionid傳給服務器,服務器獲取這個SessionID,再取對應的session

  后臺登錄接口,需要將ShiroSession的SessionId返回給前端,前端保存到cookie中,

登錄成功后,前端JS中接收sessionID(token),并保存到cookie中,

第一,修改Shiro安全配置,重寫SessionManager類,創建一個MySessionManager類繼承DefaultWebSessionManager類,重寫getSessionId方法,先從cookie獲取SessionID,取不到再從requestHeader中獲取,如取不到再從請求參數中獲取

 第二,修改Shiro配置中的session管理類,配置為我們的MySessionManager類,這里用到了redis作為緩存管理器,

第三,在項目中添加一個過濾器類CrosFilter,處理跨域問題,其中,OPTIONS預處理請求,要返回200,表示成功,否則ajax發起post,get等請求,服務器不能響應。另外,Access-Control-Allow-Headers配置項中,要設置Authorization,而且,Access-Control-Allow-Credentials 要設置成true.

-最后,前端ajax發起請求時,需要添加請求頭信息,requestHeader添加Authorization項,值為登錄時返回的sessionID($.cookie("token")),設置crossDomain為true。最后,前端ajax發起請求時,需要添加請求頭信息,requestHeader添加Authorization項,值為登錄時返回的sessionID($.cookie("token")),設置crossDomain為true。

SpringBoot前后端分離API接口怎么保證API接口的安全性?

前端用vue寫的,直接放在nginx下面后端使用SpringBoot作為服務端提供API接口給前端訪問,

前端分為公共訪問頁面和登錄后訪問頁面。登錄后訪問的可以使用JWT進行接口鑒權。但是沒有登錄的情況如何保護接口不被惡意的調用?通過請求request來獲取ip.記錄ip請求次數到redis緩存.當ip請求頻率過高時,屏蔽該ip

關于“SpringBoot如何集成Shiro安全驗證”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

卓尼县| 蒲城县| 滦平县| 巴中市| 丽江市| 彩票| 海兴县| 海晏县| 武定县| 资阳市| 重庆市| 甘洛县| 通辽市| 康马县| 木兰县| 嵩明县| 隆化县| 定西市| 罗定市| 甘谷县| 新竹县| 盱眙县| 资兴市| 桃江县| 天全县| 保靖县| 高要市| 鄄城县| 通河县| 达日县| 东乌| 宝兴县| 万年县| 宜阳县| 建瓯市| 宣武区| 扶绥县| 东宁县| 综艺| 南昌县| 安西县|