shiro中session的共享问题与完成前后端权限的校验

深碍√TFBOYSˉ_ 2024-03-17 18:33 10阅读 0赞

**目录**

1.shiro中session的共享问题

1.2 如何解决session共享问题

2. 解决前端不支持cookie的效果

2.1 如何把sessionId放入请求头。

2.2 重写DefaultWebSessionManager的方法

3. 设置前端前置路由守卫

4. 如何防止恶意重复登录

5. 退出

6. 获取当前登录用户的信息

--------------------

## 1.shiro中session的共享问题 ##

![566c720c47244476931de6b9d89e6218.png][]

演示问题:

(1)启动shiro-springboot的集群项目

![2dc1c7dd5b584646b2f4d6af4e3a31da.png][]

(2)修改nginx的配置

![0fabd24251b64c699fefded30f3c22fb.png][]

(3)使用Swage测试

![15d6708f0c994e12a185300baa388548.png][]

登录成功后访问某些资源时，出现了未登录的json提示

![6b37f94359da46bebfc23bbcd96ba280.png][]

### 1.2 如何解决session共享问题 ###

> 默认session存储再各自服务的内存中，可以让session统一存储再redis中。

> 疯狂的蛋糕的依赖。---提供了redis存储session的类。

修改shiro的配置类。

![b465966ef56c4b8caf9b9da3bfd327c1.png][]

![4f0a45621076449d88db13e1aed27c72.png][]

## 2. 解决前端不支持cookie的效果 ##

![e14dfbfa2860404a96438ae638cab42c.png][]

> 原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.
> 
> 如何解决:
> 
> ![2fcd45313e434232b027f33c49c22d48.png][]
> 
> 客户发送请求时，再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。
> 
> 思考:1. 如何把sessionId放入请求头。
> 
> 2. 重写getSessionId方法如何获取请求头的sessionID。

### 2.1 如何把sessionId放入请求头。 ###

修改登录的接口

![02ef46d896d745d5945a865e276c57ac.png][]

修改前端登录方法

![7290a6c1e7b641adaceee199c9855d81.png][]

修改main.js文件

![1166351e7b9848a69dca864035b8fb3c.png][]

### 2.2 重写DefaultWebSessionManager的方法 ###

public class MyWebSessionManager extends DefaultWebSessionManager {
        private static final String AUTHORIZATION = "token";
        private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";
        protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
            //获取请求头中名称为token的内容
            String id = WebUtils.toHttp(request).getHeader("token");
            if (!StringUtils.isEmpty(id)) { //如果存在该token
                request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "Stateless request");
                request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
                request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
                return id;
            } else {
                //从cookie中获取sessionId.
                return super.getSessionId(request, response);
            }
        }
    }

修改shiro配置类

![925e803cc9f2416c943ffa550d489732.png][]

修改shiroFilter过滤器

> 我们发现跨域请求，会发送两个请求：第一个OPTIONS请求，第二个请求是真实的请求。
> 
> OPTIONS请求：先头部队。
> 
> 所以我们对OPTIONS请求都要放行。

![861da492ecd243bca73fe904dfdf38ed.png][]

## 3. 设置前端前置路由守卫 ##

![3e42ffe848db438597f0fc2a85eecf01.png][]

## 4. 如何防止恶意重复登录 ##

![4e61bd8416b444678e39cb5e22f0abe7.png][]

## 5. 退出 ##

编辑退出接口

![6c4092d2be1640b1886b168c7e889097.png][]

编辑前端退出按钮

![4ca044c504aa4471829308806e36de30.png][]

## 6. 获取当前登录用户的信息 ##

![ff15378f24f34290b6a79eea3e521394.png][]

前端

![cae80d2d13b34ebc83ebf1b7c27ecd3c.png][]

至此全部完成

[566c720c47244476931de6b9d89e6218.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/f75f5ac6f7da4d4da926fef54b38c0ca.png
[2dc1c7dd5b584646b2f4d6af4e3a31da.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/940c68c190c046c0bfc5eef953fc3b88.png
[0fabd24251b64c699fefded30f3c22fb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/2e98a504376240e79866723772149a18.png
[15d6708f0c994e12a185300baa388548.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/d5564c50023f4c12a2d42581493ded7e.png
[6b37f94359da46bebfc23bbcd96ba280.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/05f053fd71a042d4a3c27189c22571a6.png
[b465966ef56c4b8caf9b9da3bfd327c1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/7bd6bb6ebca5424787c901ddba3bfca7.png
[4f0a45621076449d88db13e1aed27c72.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/aa6cc593c1eb41059b63b123b2f65dab.png
[e14dfbfa2860404a96438ae638cab42c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/680316cb094b4f07b8c175d41a16cb28.png
[2fcd45313e434232b027f33c49c22d48.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/df94246953ba4b7b8f7c515d956f8d9c.png
[02ef46d896d745d5945a865e276c57ac.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/6cd287c6447e4f39bc1ee45321c1ba66.png
[7290a6c1e7b641adaceee199c9855d81.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/d58e4d7e3eb848fe965289958684c03e.png
[1166351e7b9848a69dca864035b8fb3c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/afdbe9598d79402b8e755d53b67abf30.png
[925e803cc9f2416c943ffa550d489732.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/adb629764c9f4418bfdc1b941323cbed.png
[861da492ecd243bca73fe904dfdf38ed.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/92d4a3da74e44f1b98d76b7459381f2f.png
[3e42ffe848db438597f0fc2a85eecf01.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/57089511bac644fab1ef0059aad00747.png
[4e61bd8416b444678e39cb5e22f0abe7.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/5dcb3f63b21e4fadb4b3f0cb3264e30d.png
[6c4092d2be1640b1886b168c7e889097.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/fae72c80e5dd4460ab02173726978c65.png
[4ca044c504aa4471829308806e36de30.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/620eb8bdf1404925b0e8c3ac0ae05168.png
[ff15378f24f34290b6a79eea3e521394.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/c52ff32c411b4533a3950c40fd400e2b.png
[cae80d2d13b34ebc83ebf1b7c27ecd3c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/15/e931991cbbc34b1d8c71b6ca2f1f600b.png