SpringBoot中怎么利用Shiro實現(xiàn)前后端分離權(quán)限，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

蘇仙ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

shiro 驗證通過后的信息保存在session 中，而ajax 每次傳的都是不同的sessionid ，所以主要的區(qū)別就是需要修改shiro獲取sessionid的方式。這里使用的是登錄后將后臺的sessionid 傳到前端然后存放到 cookie（這個存放的地方視情況而定），然后每次請求后端時在Header中攜帶此信息,這里起名為Authorization

shiro 中 默認(rèn)獲取Sessionid的類是DefaultWebSessionManager所以需要重寫此類

import org.apache.commons.lang3.StringUtils;import org.apache.shiro.web.servlet.ShiroHttpServletRequest;import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import java.io.Serializable; public class PowerShiroSessionManager extends DefaultWebSessionManager {  /** * 獲取請求頭中key為“Authorization”的value == sessionId */ private static final String AUTHORIZATION ="Authorization";  private static final String REFERENCED_SESSION_ID_SOURCE = "cookie";   @Override protected Serializable getSessionId(ServletRequest request, ServletResponse response) { // TODO Auto-generated method stub String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATION); System.out.println(sessionId); if (StringUtils.isNotEmpty(sessionId)) {  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.COOKIE_SESSION_ID_SOURCE);  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);  request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);  return sessionId; } return super.getSessionId(request, response); }}

然后在配置中配置此類

@Bean public SessionManager sessionManager() { PowerShiroSessionManager shiroSessionManager = new PowerShiroSessionManager(); return shiroSessionManager; }  @Bean public SecurityManager securityManager(){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myShiroRealm()); //自定義session管理 securityManager.setSessionManager(sessionManager()); return securityManager; }

然后修改前端，這里前端使用的時Vue.js，登錄成功后將SessionId保存到cookie中，并將請求中攜帶頭信息

util.setCookie("SESSIONID",data.data.sessionId,1);axios.defaults.headers.common['Authorization'] = util.getCookie("SESSIONID");

這樣后端就能根據(jù)這個sessionid判斷出用戶是否通過認(rèn)證

看完上述內(nèi)容，你們掌握SpringBoot中怎么利用Shiro實現(xiàn)前后端分離權(quán)限的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

分享題目：SpringBoot中怎么利用Shiro實現(xiàn)前后端分離權(quán)限
文章網(wǎng)址：http://chinadenli.net/article12/ghocdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、外貿(mào)建站、品牌網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)