【SpringBoot】Shiro

最新推荐文章于 2022-03-25 20:56:10 发布
最新推荐文章于 2022-03-25 20:56:10 发布
阅读量360 收藏 1
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DJames23/article/details/117996568
版权

转载博客:
Shiro 狂神说(学习记录)

1.问题:首次登陆url中携带JSESSIONID

一个配置解决 Shiro 登录 URL 中带 JSESSIONID 的问题
shrio中去掉 login;JSESSIONID
地址栏JSESSIONID问题
页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA】
shrio中去掉 login;JSESSIONID
在这里插入图片描述
在这里插入图片描述

解决方法

参考:Springboot+Shiro 去除JSESSIONID

@Bean("sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager(){
        DefaultWebSessionManager manager = new DefaultWebSessionManager();
        // 去掉shiro登录时url里的JSESSIONID
        manager.setSessionIdUrlRewritingEnabled(false);
        return manager;
    }
 @Bean
    public SecurityManager securityManager(UserReaalm userReaalm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userReaalm);
        // 注入session的管理
        securityManager.setSessionManager(defaultWebSessionManager());
        securityManager.setRememberMeManager(null);
        return securityManager;
    }

2.shiro密码加密认证

参考博客:
SpringBoot集成Shiro实现密码加密,解密
RandomStringUtils

3.shiro实现记住我功能

参考博客:
springboot整合shiro-配置记住我(四)
使用SpringBoot+Shiro实现记住我功能
springboot集成shiro——登陆记住我
User实体类未序列化报错:

o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

实现序列化即可

public class User implements Serializable {
    private static final long serialVersionUID = 1L;
    private int id;
    private String userName;
    private String passWord;
    private String perm;
    private Integer permID;
    private String salt;
    private String originPassWord;
}

shiro授权

参考博客:
springboot+shiro实现授权和认证
Springboot集成Shiro完成认证授权
Spring Boot使用Shiro实现登录授权认证
springboot+shiro+mybatis实现角色权限控制
spring boot + shiro 实现角色权限控制

DJames23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delegate RememberMeManager
wangyue033的博客
01-28 1552
WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals(). org.apache.shiro.crypto.CryptoException: Unable to exe
springboot集成shiro RememberMe 报错 RememberMe services will not be performed for account
sinat_40693969的博客
06-01 563
o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account
springboot集成shiro基于注解权限控制,remember me功能
MJ的博客
03-15 601
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> ...
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
zhaofuqiangmycomm的博客
02-06 4073
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 524
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
每次访问页面都会报一个错误: Unable to execute 'doFinal' with cipher inst 求解
hei_axin的博客
12-14 5561
[org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().   or...
MyBatis Generator插件之SerializablePlugin
aituochang1886的博客
06-24 514
在实现RememberMe时遇到如下错误 2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieR...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
springboot shiro
11-18
标题 "springboot shiro" 描述了一种使用Spring Boot集成Apache Shiro进行权限管理与认证的实践项目。在这个项目中,开发者结合了Spring Boot的快速开发能力与Shiro的安全框架,实现了用户登录验证功能,并与MySQL...
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
springboot shiro后台管理系统
最新发布
06-08
SpringBoot Shiro后台管理系统详解》 在现代企业级应用开发中,后台管理系统扮演着至关重要的角色,它负责处理各种业务逻辑,管理用户权限,并提供高效稳定的后台服务。本篇文章将深入探讨基于Java的SpringBoot...
记录Shiro的rememberMe Cookie序列化失败的情况的解决方案
madonghyu的博客
07-28 5098
在使用shiro的rememberMe的时候,发现cookie总是序列化失败,导致用户一直无法登录
更改tomcat文件导致项目无法启动记录org.apache.jasper.JasperException
weixin_33768925的博客
04-09 554
项目报错:org.apache.jasper.JasperException: /WEB-INF/views/modules/sys/sysLogin.jsp 2021-04-09 14:35:22,346 [http-nio-8081-exec-7] WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. Thi
Shiro报错-[org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retri...
weixin_34261739的博客
04-08 2180
2017-04-08 11:55:33,010 WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. This could be due to a configuration problem or co...
加载类的时候报序列化问题
yuhui666666的博客
12-05 2602
    加载类的时候报序列化问题 1,没有实现序列化接口,加序列号 2,服务有实现或继承了序列化接口,子类又实现 2,子类用了toString()   添加了一个toString()实现,所以内部的jvm-auto-calculated  serialVersionUID与之前不同。   由于 关键类实现了Externalizable,所以实现也可能会改变一次:   ...
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)
网络安全
09-06 1828
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后反序列化还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生反序列化漏洞。 漏洞环境 shiro1.2.4 jdk7u80 漏洞复现 在github下载shiro1.2.4版本,下载链接:
【Mybatis】动态增加删除字段以及update时遍历map对象
DJames23的博客
03-25 7343
项目中需要动态增加和删除字段,并上传对应的数据,以下是代码记录 1.动态增加、删除字段 mapper.xml <!--修改表结构,增加列--> <update id="AlterTableAddField"> ALTER TABLE population_info ADD (${columnName} VARCHAR(255) NOT NULL DEFAULT '0') </update> <!--修改表结构,删除
springboot shiro
09-02
SpringBoot Shiro是一个基于SpringBoot框架实现的权限控制框架。它提供了一种简单易用且高效的方式来实现用户认证和授权功能。通过使用Shiro的注解和配置,可以方便地对系统的资源进行权限管理。 使用SpringBoot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值