springboot+shiro+jwt兼容前后端分离与不分离

问题遇到的现象和发生背景

拿了个博客项目，因为是后台管理系统，是springboot+shiro+jwt+h5的，我想改造成也能兼容前后端分离（uniapp开发）

用代码块功能插入代码，请勿粘贴截图

package com.demo.config;

import cn.hutool.core.collection.CollectionUtil;
import com.demo.Application;
import com.demo.model.Permission;
import com.demo.model.User;
import com.demo.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.List;
import java.util.stream.Collectors;


/**
 * Custom shiroRealm
 *
 * @author dolphin
 */
@Component
public class ShiroRealm extends AuthorizingRealm {
    private final static Logger LOGGER = LoggerFactory.getLogger(Application.class);

    private UserService userService;

    @Autowired
    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) throws AuthenticationException {
        User user = new User();
        try {
            BeanUtils.copyProperties(principals.getPrimaryPrincipal(), user);
        } catch (Exception e) {
            LOGGER.error("Get authorization exception: {}", e.getMessage());
            throw new AuthenticationException("Get authorization exception");
        }
        user = userService.getUserByAccount(user.getAccount());
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addRole(user.getRole().getCode());
        List<Permission> permissionList = user.getPermissionList();
        //管理员有所有的权限
        if (user.hasAdmin()) {
            simpleAuthorizationInfo.addStringPermission("*:*:*");
        } else if (CollectionUtil.isNotEmpty(permissionList)) {
            List<String> list = permissionList.stream().map(Permission::getPermissionValue)
                    .collect(Collectors.toList());
            simpleAuthorizationInfo.addStringPermissions(list);
        }
        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        String account = userToken.getUsername();
        User user = userService.getUserByAccount(account);
        if (user == null) {
            LOGGER.error("Account does not exist: {}", account);
            throw new UnknownAccountException("Account does not exist");
        }
        if (user.getPassword() == null) {
            LOGGER.error("Password is empty");
            throw new IncorrectCredentialsException("Password is empty");
        } else {
            String md5Hash = new Md5Hash(userToken.getPassword(), user.getSalt()).toString();
            userToken.setPassword(md5Hash.toCharArray());
        }
        String password = user.getPassword();
        user.setPassword(null);
        return new SimpleAuthenticationInfo(user, password, getName());
    }
}



import org.apache.shiro.authz.Authorizer;
import org.apache.shiro.authz.ModularRealmAuthorizer;
import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;


/**
 * Shiro Configuration
 *
 * @author dolphin
 */
@Configuration
public class ShiroConfig {

    private final static Logger LOGGER = LoggerFactory.getLogger(ShiroConfig.class);





    @Bean
    public ShiroRealm userRealm() {
        return new ShiroRealm();
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/login", "anon");
        chainDefinition.addPathDefinition("/doLogin", "anon");
        chainDefinition.addPathDefinition("/register", "anon");
        chainDefinition.addPathDefinition("/doRegister", "anon");
        chainDefinition.addPathDefinition("/restPassword", "anon");
        chainDefinition.addPathDefinition("/logout", "anon");
        chainDefinition.addPathDefinition("/404", "anon");
        chainDefinition.addPathDefinition("/500", "anon");
        chainDefinition.addPathDefinition("/403", "anon");
        chainDefinition.addPathDefinition("/api/401", "anon");
        chainDefinition.addPathDefinition("/install", "anon");
//        List<Permission> permissionList = MenuManager.initSystemPermission();
//        // 权限控制map.
//        Map filterChainDefinitionMap = new LinkedHashMap();
//        //从数据库获取
//        for (Permission permission : permissionList) {
//            filterChainDefinitionMap.put(permission.getUrl(),
//                    permission.getPermissionValue());
//        }
//        chainDefinition.addPathDefinitions(filterChainDefinitionMap);
        LOGGER.info("Shiro拦截器工厂类注入成功");
        return chainDefinition;
    }

    @Bean
    public SessionsSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm());
        return securityManager;
    }

    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }


}

运行结果及报错内容

调试了很多次，要么就是原来的h5静态页面不能访问，要么就是验证不通过

我想要达到的结果

我想改造成也能兼容前后端分离（uniapp开发），就是管理后台和app都能够有权限控制，有试过的小伙伴吗

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
「已注销」 2022-11-23 18:00
关注
先把原项目用会

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springboot+vue+shiro前后端分离项目的垂直越权问题 spring vue.js
2020-12-29 17:20

回答 4 已采纳利用路由检测是否登录与当前权限,无权限不跳转即可
springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域 spring 前端
2018-04-18 07:15

回答 3 已采纳 cors配置比较简单，我是用的spring+shiro public class CORSFilter extends OncePerRequestFilter{ @Override
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
PHPER转JAVA记录篇-spring boot+shiro+jwt+redis
2020-06-19 14:46

Leo.xie的博客 spring boot + shiro + jwt + redis一、场景描述1、前言2、模拟逻辑（纯属杜撰）3、JWT如何配合shiro来完成权限二、度娘告诉我们的做法1、每次都需要登录一、场景描述 1、前言基于上一篇spring boot 整合shiro，...
springboot +shiro+maven 打包运行项目报错 java maven tomcat
2019-12-10 16:24

回答 1 已采纳 maven打war吗 springboot打war包是注意把springboot自带的tomcat相关的包排除掉
spring+ boot+ shiro+ jwt怎么监听用户是否在线 intellij-idea java
2020-01-16 17:07

回答 2 已采纳判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
springBoot集成mybatis与shiro spring
2017-11-01 02:14

回答 2 已采纳简单的对你的代码修改了下，以下贴出： 1.首先你的ShiroAction.userLogin，补货异常，不是你那么使用的。 ``` @RestController public clas
开发知识点-JAVA-springboot+Spring Security/Shiro
2024-02-18 09:13

amingMM的博客 Spring Security 可以与 Shiro 集成，以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能，可以处理用户身份验证、访问控制、会话管理等任务。因此，可以说 Shiro 是一个独立的安全框架，而 Spring 平台...
springboot1.5+shiro指定静态页面跳转404问题 mvc spring boot
2021-12-02 10:46

回答 2 已采纳 return "redirect:/index.html"
shiro+jwt 跨域问题 java java-ee spring
2021-07-06 21:04

回答 6 已采纳你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
springboot使用shiro框架启动报错 java spring spring boot
2022-02-21 11:28

回答 2 已采纳自动注入报错了，核心的错误信息没给出来 0.0 兄弟啊错误信息主要看cause by，根据那玩意去百度，解决方案不少的
Jeecg-Boot 1.1 发布，基于 SpringBoot+Ant Design 的快速开发平台
2019-04-15 10:33

weixin_33974433的博客 1.采用主流前后端分离技术框架（SpringBoot，Mybatis-plus，Shiro，JWT，Vue & Ant Design）容易上手; 2.开发效率很高,提供强大代码生成器，通过表代码增删改查自动生成，包括前端代码生成，无需修改功能直接使用...
shiro+jwt如何完成的校验 java
2023-01-12 15:05

回答 1 已采纳当你realm返回AuthenticationInfo的时候，传入了凭证信息，到后面密码比较器的时候，两个待比较的数据就是请求头的token和SimpleAuthenticationInfo的第二个参
基于SpringBoot+Mybatis+AntDesign快速开发平台，Jeecg-Boot 1.1 版本发布
2019-04-15 10:58

weixin_34273046的博客为什么80%的码农都做不了架构师？>>> ...
请给 SpringBoot 多一些内存
2022-02-04 11:40

Java知音_的博客教你 Shiro + SpringBoot 整合 JWT SpringBoot 使用 Redis 缓存 SpringBoot启动流程解析 SpringBoot+MyBatis+MySQL读写分离（实例） Springboot-Redis分布式锁 Springboot实战：集成Swagger2 SpringBoot整合RabbitMQ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 11月24日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月23日

悬赏问题

¥15 chaquopy python 安卓
¥50 Kubernetes&Fission&Eleasticsearch
¥15 CSS实现渐隐虚线框
¥15 有没有帮写代码做实验仿真的
¥15 報錯：Person is not mapped，如何解決？
¥30 vmware exsi重置后登不上
¥15 易盾点选的cb参数怎么解啊
¥15 MATLAB运行显示错误，如何解决？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容

springboot+shiro+jwt兼容前后端分离与不分离

问题遇到的现象和发生背景

用代码块功能插入代码，请勿粘贴截图

运行结果及报错内容

我想要达到的结果

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新