cristianoxm的博客

一、pom <!-- Shiro权限验证 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>

一、异常java.lang.ClassCastException: com.px.myshiro.domain.User cannot be cast to com.px.myshiro.domain.User问题user不能转换为user，分明就是同一个user，怎么可能不能转换呢？需要转换吗？分析这主要发生在缓存服务时。主要原因是：同一个类被不同的加载器加载当对象序列化到缓存中时，我们假设此时的类加载器为C1。当代码发生改变时，会有另一个加载器，我们称它为C2。

最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。先说下为什么网上那些玩意没用。我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai

原文地址，转载请注明出处： https://blog.csdn.net/qq_34021712/article/details/84722724 ©王赛超如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理掉，之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是所有用户的缓存，所以没有发现这个问题。还记得上一篇博客： springboot整合shiro-实现自己

在实现Shrio Cache的实现类中public class RedisCache<K,V> implements Cache<K,V> { private static Logger logger = LoggerFactory.getLogger(RedisCache.class); private String cacheName; public RedisCache() { } public RedisCache(String

其实遇到这个打印了一堆INFO的问题, 问题不大, 简单来说我遇到这个问题是由于配置Shiro与Spring Boot整合时才会出现的问题, 原因是与Spring整合的这个ShiroFilterFactoryBean这个类实现了BeanPostProcessor这些接口, 这意味着这些东西需要非常非常早执行, 甚至早于你的Reaml的实例化, 所以对于在这个BeanPostProcessor阶段被依赖的类来说, 他们无法被Spring正常代理, (意思就是如果你的Reaml里注入了其他Service, 它无

第一个可能配置文件：shiroConfig.java没加这个/** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO

今天项目启动后登录项目，突然爆出Unable to execute ‘doFinal’ with cipher instance错误。清除cookie登录测试，又不报错了，以前也见过类似问题，因为不影响使用，于是就忽略了，今天又遇到了，特研究一下。原来，项目中使用Shiro作为认证权限控制框架，问题就出在RememberMe功能的配置上。问题产生的原因是rememberMe的cookie在第二次打开页面后shiro无法解密。@Beanpublic RememberMeManager rememberM

毕设使用shiro授权时遇到授权时没有走对应的realm，先直接说解决方案：新建 UserModularRealmAuthorizer 类继承org.apache.shiro.authz.ModularRealmAuthorizer，并重写认证方法，实现授权时控制走哪个realm。 public SecurityManager securityManager() { Defa...

Shiro 提供了与 Web 集成的支持，其通过一个 ShiroFilter 入口来拦截需要安全控制的URL，然后进行相应的控制ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器，是安全控制的入口点，其负责读取配置（如ini 配置文件;springboot可使用注解配置类），然后判断URL 是否需要登录/权限等工作。一、拦截请求链接1.shi...

1.简介Apache Shiro是Java的一个安全（权限）框架，可以完成认证、授权、加密、会话管理、Web集成、缓存等功能。JavaSE和JavaEE都可适用。相较于Spring Security框架，shiro使用的还是比较多2.基本功能：• Authentication：身份认证/登录，验证用户是不是拥有相应的身份；• Authorization：授权，即权限验证，验证某个已认证...