Shrio的问题的一些记录

最新推荐文章于 2024-04-15 10:27:31 发布
最新推荐文章于 2024-04-15 10:27:31 发布
阅读量938 收藏
点赞数
分类专栏: Java Web

在使用springmvc + shrio 进行处理时,出现了一些问题; 该问题做记录,如果能给大家有些

帮助最好! 


1。shiro:Wildcard string cannot be null or empty. Make sure permission strings are properly formatted.


这个问题:也查了网上的很多,也查了为啥doGetAuthorizationInfo 没执行; 

对于doGetAuthorizationInfo的执行时机,就不说了。这种问题,大多是请求的url有问题,要么是数据库中的配置的url有问题 ; 

就比如我的 是登陆成功后,要跳转到首页,我请求成功后进行 redirect:/platform; 就出现了上面的问题,

我修改为: redirect:/platform/index ; 可以了!! 


2。org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credentials.

这个也是遇到了的: 这个在网上找到了解决,大体是:在登陆后 token中的密码要直接放 加密后的(和自己的数据库密码一样的)密码需要; 下面是网上搜到的: 


shiro在实现登陆认证的时候,一般从前端传来的是明文密码,而我们库中存放的是hash值,于是我们就需要转换下user的密码,

当然,我们有可能会在使用验证查询的时候,将user的密码转换成hash,然而在loginAction中,存放的user中的密码仍为明文,此时会出现错误

解决办法,在loginAction获取到pwd后,将其替换为hash,然后认证成功后存放到session中就ok了

[java] view plain copy
  1. user.setPwd(MD5Util.md5(user.getPwd())); 


LEE-MCICI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro面试题
koushen001的博客
09-28 415
在Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
面试问题——shiro
weixin_43895133的博客
03-25 536
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
【颗粒归仓】--shiro
ditan20061218的博客
05-28 116
Shiro:是一个开源的安全框架,提供身份验证、授权、密码学和会话管理。 基本内容: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有...
Shiro面试必问
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
shiro简单登录+logback日志记录
06-06
MDC是Logback提供的一种特性,允许我们在代码中存储一些诊断信息,这些信息会在日志记录时一同输出,对于追踪问题非常有用。 结合Shiro和Logback,我们可以构建一个安全且具有详细日志记录的Web应用。Shiro提供了...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
spring整合shiro框架的实现步骤记录
08-27
Spring整合Apache Shiro框架是为了构建更安全的Java应用程序。Shiro是一个轻量级的安全框架,提供了包括认证、授权、加密和会话管理在内的多种功能。相比Spring Security,Shiro的授权方式更为简单直观,更适合对...
Apache Shiro教程
12-30
- **身份验证流程**:Shiro通过Subject的`login()`方法发起登录请求,SecurityManager通过Realm验证凭证,成功后创建Session并记录Subject。 - **授权实现**:通过Role和Permission进行权限控制,可以定义角色并...
Shrio绝对个人完整例子
08-16
Shrio绝对个人完整例子,数据库是基于 用户 -权限 - 资源。ORM是mybatis
shiro面试题
weixin_43974466的博客
02-16 1417
什么是Shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 1.shiro的优点 1、 简单的身份验证,支持多种数据源 2、对角色的简单授权,支持细粒度的授权(方法) 3、支持一级缓存,以提升应用程序的性能 4、内置基于POJO的企业会话管理,适用...
面试中Shiro常见的问题
qq_52458527的博客
04-04 1662
一,什么是Shiro? Shiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
面试专题系列-Shiro
11-14 485
1.什么是shiro Apache Shiro 是 Java 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 2.Shiro基本模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某
程序员8年看了15个源代码,面试阿里6次被拒后感叹:技术好有啥用
最新发布
2401_84102864的博客
04-15 868
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
面试时被问的面试题
流浪的雨的博客
08-05 245
Redis,redis存储的是什么,redis的几种存储结构 HashMap,HashTable,concurrentHashMap的详情和区别 数据库索引 外键,为什么不用外键 线程和进程 单例,为什么要用单例 什么是多线程 SpringBoot怎么实现类似springmvc中配置文件的功能 两个集合排序并且去重 死锁,怎么防止死锁 设计模式,工厂 模式,说说什么是工厂模式 ...
shrio--错误记录
qq_43619628的博客
01-17 76
错误一:无法拦截成功 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("security") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactory
Shrio问题转载 先存
xu_lo的博客
12-17 222
目的地:http://blog.csdn.net/wuxuyang_7788/article/details/70141812 [java] view plain copy    Spring boot 整合shiro 使用yml配置文件     最近自己玩一下springBoot配置 然后整合一下常用的框架,遇到一个问题
Shrio
菜鸡旭旭
01-18 832
Shiro 安全认证框架 作用: 认证 Authentication 授权 Authorization 加密 Cryptography 会话管理 web集成 缓存 Caching Concurrency Remeber me Run as Test Rleams 聚集一个或多个用户安全数据的数据源 启用单点登录。 Shrio不会维护用户 也不会维护权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值