从零搭建自己的SpringBoot后台框架(二十三)

释放双眼,带上耳机,听听看~!

Hello大家好,本章我们处理前后端分离开发时出现的问题 。有问题可以联系我mr_beany@163.com。另求各路大神指点,感谢

随着技术不断发展,现在越来越多的项目开始前后端分离方式进行开发。在传统项目中,shiro登陆成功自动保存sessionId到cookie中,后台根据sessionid获取当前登陆角色信息。在前后端分离的项目中,由于ip,端口不一致的原因,导致无法请求后端接口(跨域)和无法在cookie中获取sessionId。本章处理以上两个问题。

一:处理跨域问题

我这里的前端项目启用的是8800端口,后台启用的是8080端口,由于端口不一致导致在前端通过axios请求时出现如下错误

解决方案:

打开core→configuer→WebConfigurer.java

添加如下代码:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1private CorsConfiguration buildConfig() {
2    CorsConfiguration config = new CorsConfiguration();    
3    config.addAllowedOrigin("*");    
4    config.addAllowedHeader("*");    
5    //请求方法    config.addAllowedMethod(HttpMethod.GET);    
6    config.addAllowedMethod(HttpMethod.POST);    
7    config.addAllowedMethod(HttpMethod.PUT);    
8    config.addAllowedMethod(HttpMethod.DELETE);    
9    config.addAllowedMethod(HttpMethod.OPTIONS);    
10    return config;
11}
12
13@Bean
14public CorsFilter corsFilter() {
15    UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
16    //处理全部请求路径
17    configSource.registerCorsConfiguration("/**", buildConfig());
18    return new CorsFilter(configSource);
19}复制代码
20

再次请求:

请求成功,拿到数据。(忽略辣眼睛的页面)

二:处理Shiro获取SessionId

shiro原逻辑是在cookie中获取sessionId,这里我们修改一下其中的逻辑。

  • 在登陆成功时将sessionid返回到前台,然后每次请求时在请求头中携带sessionid。
  • 重写shiro获取sessionid方法。

登陆方法:


1
2
3
4
5
6
7
8
9
10
11
1@Override
2public Map<String, Object> userLogin(String userName, String password) {
3    Subject currentUser = SecurityUtils.getSubject();
4    currentUser.login(new UsernamePasswordToken(userName, password));
5    //从session取出用户信息
6    //UserInfo user = (UserInfo) currentUser.getPrincipal();  
7    Map<String,Object> map = new HashMap<>(3);
8    map.put("sessionId",currentUser.getSession().getId());
9    return map;
10}复制代码
11

重写shiro获取sessionid

新建core→shiro→MySessionManager.java


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
1package com.example.demo.core.shiro;
2
3import org.apache.commons.lang3.StringUtils;
4import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
5import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
6import org.apache.shiro.web.util.WebUtils;
7
8import javax.servlet.ServletRequest;
9import javax.servlet.ServletResponse;
10import java.io.Serializable;
11
12/**
13 * @author zy
14 */
15public class MySessionManager extends DefaultWebSessionManager {
16
17    //请求头的名字
18    private static final String AUTHORIZATION = "Authorization";
19
20    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";
21
22    public MySessionManager() {
23        super();
24    }
25
26    @Override
27    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
28        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
29        //如果请求头中有 Authorization 则其值为sessionId
30        if (!StringUtils.isEmpty(id)) {
31            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
32            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
33            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
34            return id;
35        } else {
36            //否则按默认规则从cookie取sessionId
37            return super.getSessionId(request, response);
38        }
39    }
40}复制代码
41

修改core→configuer→ShiroConfigurer.java

添加如下代码:


1
2
3
4
5
1@Bean
2public SessionManager sessionManager(){
3    return new MySessionManager();
4}复制代码
5

以上,可以解决文章开篇提出的两个问题。

项目地址

码云地址: gitee.com/beany/mySpr…

GitHub地址: github.com/MyBeany/myS…

写文章不易,如对您有帮助,请帮忙点下star

给TA打赏
共{{data.count}}人
人已打赏
安全技术

c++ list, vector, map, set 区别与用法比较

2022-1-11 12:36:11

安全技术

Core Java (八) Java中的代码点与代码单元

2022-1-11 12:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索