shiro实现SSL登陆

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1218chen/article/details/73480284
版权

个人主页,技术杂谈

原文链接

考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。

tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口

<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThreads="400" port="8080" protocol="HTTP/1.1" URIEncoding="UTF-8" redirectPort="8443"/>

<Connector SSLEnabled="true" acceptCount="500" clientAuth="false" keystoreFile="D:\localhost.keystore" keystorePass="aerors123" maxThreads="400" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

applicationContext.xml中添加shiro相关配置

<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
        <property name="port" value="8443" />
    </bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- securityManager -->
    <property name="securityManager" ref="securityManager" />
    <!-- 登录路径 -->
    <property name="loginUrl" value="/login.jsp" />
    <!-- 登录成功后跳转路径 -->
    <property name="successUrl" value="/index.jsp" />
    <!-- 授权失败跳转路径 -->
    <property name="unauthorizedUrl" value="/login.jsp" />
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="formAuthenticationFilter" />
            <entry key="sysUser" value-ref="sysUserFilter" />
            <entry key="kickout" value-ref="kickoutSessionControlFilter" />
            <entry key="ssl" value-ref="sslFilter" />
        </util:map>
    </property>
    <!-- 过滤链定义 -->
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = ssl,anon
            /logout = logout
            /*.js = anon
            /*.css = anon
            /error.jsp= anon
            /mapdaohang.jsp= anon
            /unauthor.jsp= anon
            <!-- authc表示需要认证的链接 -->
            /lost.jsp = kickout,authc,roles["lost"]
            /*.jsp = kickout,authc
        </value>
    </property>
</bean>

在filters中添加<entry key="ssl" value-ref="sslFilter" />即可在filterChainDefinitions中直接引用.

推荐个详细教程:第十四章 SSL——《跟我学Shiro》

chen1218chen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro实现授权登陆验证
12-18
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出时会清除会话中的所有信息,...
第十四章 SSL——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 720
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore "D:\localhost.keystore
SSL 登录认证
08-26 387
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated https://blog.csdn.net/milogenius/article/details/80247079 https://my.oschina.net/u/1164681/blog/863363
Shiro学习(14)SSL
04-07 929
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore “D:\localhost.keystore” -ali
关于SSL登陆实现
漓筝轩
08-09 1702
主程序如下:public static void main(String strArgv[])        throws Exception    {        X509TrustManager xtm = new MyTrustManager();        TrustManager mytm[] =            {xtm};        SSLContext ctx
shiro-cas------本地配置cas为HTTPS登录
weixin_39816740的博客
02-08 372
上一篇:shiro-cas------搭建基础cas服务器 解决上图所提示的问题(在本地),需要配置https请求。 首先给这个服务起个域名:shiro.sso.com 配置到本地的host文件,这里我通过工具SwitchHosts来设置。 生成密钥 参数说明 genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解 siglag 指定数字签名算法,这里指定为SHA1withR
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
Shiro源码分析之ShiroFilterFactoryBean
chengtaopai5214的博客
07-22 378
创建核心Filter 同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。 通过web.xml中配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter: protected AbstractShiroFi...
https nginx+tomcat+spring boot+shiro https登录跳转http
zhaofengdeng的博客
11-27 1454
解决方案: nginx跳转 443.端口 proxy_pass http://172.17.243.49:443/star-server/; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_...
Spring Boot:(9)集成 Shiro 实现登录跳转
JUST_也
12-17 598
Spring Boot 集成 Shiro 实现登录跳转引入依赖定义核心组件Shiro 的配置文件登录控制器编辑登录页面编辑首页无权限页面403测试附: 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependen
九。shirossl
u014203449的博客
07-17 1805
https比http要更安全,https相当于加上了ssl。 tomcat负责认证。 shiro过滤器负责把不是https 443请求的变成https请求。 1.开通ssl 这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法 2.配置tomcat 意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...
Shiro的配置及使用
qq_45733154的博客
10-21 2797
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
Shiro入门之实现登录登出
二木成林
02-06 2555
概述 这里使用Shiro实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
初心不忘、始终方得
03-15 850
使用shiro实现登录就是这么方便快捷
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6354
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3391
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
Shiro 实现免密登陆
最新发布
07-14
Shiro 是一个强大的 Java 安全框架,可以用于实现用户认证和授权等功能。要实现免密登录,可以通过以下步骤: 1. 首先,你需要在 Shiro 的配置文件中配置一个自定义的 Realm,并在其中实现用户认证的逻辑。Realm 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值