shiro的一点记录(二)

最新推荐文章于 2022-03-22 19:57:49 发布
最新推荐文章于 2022-03-22 19:57:49 发布
阅读量1k 收藏
点赞数 1
分类专栏: 框架 文章标签: shiro Filter ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/js_sky/article/details/45598621
版权
          这次主要写shiro的exception定制,RememberMe和SSL。
  1.  Exception页面定制
    不知道这个属不属于shiro自身的范畴,反正这里用到了,就写上吧,主要是这些Exception都是shiro里面的,所以就在这里写上吧。根据资料显示,要定制错误页面,需要在springMVC配置文件里面配置相应的控制器异常处理。例如:
     <!--控制器异常处理 -->
    <bean id="exceptionHandlerExceptionResolver" class="org.springframework.web.servlet.mvc.method.annotation.ExceptionHandlerExceptionResolver">
    </bean>
    <bean class="com.sohu.pps.realm.exception.MyExceptionHander"/>
    不知道咋回事,我注视掉这些配置文件后,自己写的错误异常控制器还是能用,不知道哪位大神可以解答下。
    核心的错误控制器如下,这里简单定制了两个常见的异常处理:
    @ControllerAdvice
public class MyExceptionHander {
    /**
     * 没有权限 异常
     * 后续根据不同的需求定制即可
     */
    @ExceptionHandler({UnauthorizedException.class})
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public ModelAndView processUnauthenticatedException(NativeWebRequest request, UnauthorizedException e) {
        ModelAndView mv = new ModelAndView();
        mv.addObject("exception", e);
        mv.setViewName("unauthorized");
        return mv;
    }
    /**
     * 没有验证通过异常
     * 后续根据不同的需求定制即可
     */
    @ExceptionHandler({UnknownAccountException.class})
    @ResponseStatus(HttpStatus.NOT_FOUND)
    public ModelAndView processUnknownAccountException(NativeWebRequest request, UnknownAccountException e) {
        String error;
        ModelAndView mv = new ModelAndView();
        mv.addObject("exception", e);
        mv.setViewName("unauthorized");
        return mv;
    }
  2. 然后是RememberMe:
    记住用户也有自己的管理器,需要在shiro的配置文件,大致的配置如下:
     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="604800"/><!-- 一个星期 -->
    </bean>
    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager"
          class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>
    然后在安全管理器里面加入RememberMe属性: 
    <property name="rememberMeParam" value="rememberMe"/>
    控制器里面就可以使用了:
        @ResponseBody
    @RequestMapping(value="/login",method = RequestMethod.POST)
    public ModelAndView loginAction(@RequestParam("name")String name,@RequestParam("password")String password,
                                    @RequestParam(value = "rememberMe",required = false) boolean rememberMe )
    {

        ModelAndView mv=new ModelAndView();
        UsernamePasswordToken token=new UsernamePasswordToken(name,password);
        if(rememberMe)
        {
            token.setRememberMe(true);
        }
        else
        {
            token.setRememberMe(false);
        }
        SecurityUtils.getSubject().login(token);
        mv.setViewName("loginSuccess");
        return  mv;
    }


  3.   SSL:
       SSL就是把http的访问编程https的访问,加了一个安全机制。这里需要数字证书等等东西,大致就是使用jdk为tomcat生成数字证书,然后修改tomcat的conf/server.xml配置文件,然后再在应用里面配置。
    生成数字证书部分可以自己在网上查一下,一大堆,我这里用的这个:http://www.cnblogs.com/sixiweb/p/3339698.html
    修改tomcat配置文件是把SSL的那个注释掉的打开就可以了:
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\localhost.keystore" keystorePass="123456"/>

    然后在shiro里面加上一个ssl的拦截器就可以了:
    <bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
        <property name="port" value="8443"/>
    </bean>
    这样就可以在shiroFilter里面使用ssl拦截器拦截相应的URL了。


jeyson
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
04-07
Shiro通过Role和Permission机制来实现这一点。Role代表角色,Permission代表具体的操作权限。系统管理员可以为每个角色分配不同的权限,这些权限对应数据库中的记录。 3. **动态权限控制**:Shiro支持动态权限控制...
java exhandler_java – @ExceptionHandler的顺序
weixin_39538877的博客
03-06 202
我使用@ControllerAdvice来处理我的所有app异常:@ControllerAdvicepublic class ExceptionHandlingController {@ExceptionHandler({UnauthorizedException.class})public String unauthorizedException() {.........}@Exception...
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9808
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
springboot中添加全局异常拦截
null111666的博客
04-23 703
package cn.zkhh.controller; import org.apache.shiro.authz.UnauthenticatedException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.HttpRequestMethodNotSupportedE...
记录:使用自定义类捕获后台系统抛出的shiro权限异常自定义类
W3306698294的博客
04-28 1365
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
Shiro
Little___Turtle的博客
03-22 456
shiro简单配置
ssm小区疫情防控小程序lw+ppt.rar
最新发布
08-17
以上是对SSM小区疫情防控小程序可能涉及的技术点的详细解析,每一点都是为了实现更高效、更安全的疫情防控管理工作。通过这些技术的整合运用,可以构建出一个功能完善、用户体验良好的疫情防控平台。
半自动化挖掘request实现多种中间件回显1
08-03
为了做到这一点,我们需要找到存储request对象的全局变量,通常是由于Web中间件的多线程特性,request对象会存储在线程对象中。可以通过`Thread.currentThread()`或`Thread.getThreads()`来获取线程对象,再进一步...
java作业管理系统设计(源代码+论文).rar
05-18
7. **错误处理与日志记录**:良好的错误处理和日志记录机制对于系统调试和问题排查至关重要。Java中的异常处理和Log4j等日志框架可以实现这一点。 8. **单元测试与集成测试**:为了保证代码质量,开发者可能会使用...
First-Attempt---Hospital-PAS
06-09
Spring Security或Apache Shiro等工具可以帮助实现这一目标,确保患者隐私和系统安全。 8. **异常处理**:良好的异常处理机制能保证系统稳定运行。Java的try-catch-finally语句和自定义异常类是实现这一点的基础。 ...
AdminWebSessionManager AdminAuthorizingRealm ShiroConfig ShiroExceptionHandler
weixin_30727835的博客
08-08 232
package org.linlinjava.litemall.admin.shiro; import com.alibaba.druid.util.StringUtils; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.session.mgt...
springboot+shiro做统一的异常处理
Simlier的博客
04-27 1万+
1.shiro的常见异常 1.1 AuthencationException: AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrectCredentialsException 不正确的凭证 ...
shiro 无法跳转到unauthorizedUrl
码农的幸福生活
01-11 5731
问题:shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常。 原因: private void applyUnauthorizedUrlIfNecessary(Filter filter) {       String unauthorizedUrl = getUnauthorizedUrl();
用@ExceptionHandler 来进行异常处理
热门推荐
白杨
11-18 2万+
有时候我们想统一处理一个Controller中抛出的异常怎么搞呢?直接在Controller里面加上用@ExceptionHandler标注一个处理异常的方法像下面这样子@ExceptionHandler(MissingServletRequestParameterException.class) @ResponseStatus(HttpStatus.BAD_REQUEST) public void
使用@ExceptionHandler实现全局异常处理器
blog:xuchuruo.cn
10-28 1489
使用SpringMVC提供的@ControllerAdvice,@ExceptionHandler可以方便的实现全局异常处理器. 不仅方便,可以更细粒度的控制各种异常. 首先创建一个全局异常处理类: /** * Created with IntelliJ IDEA. * * @author: ChuRuo Xu * 注解全局异常处理器 */ @ControllerAdvice pu
Shiro异常体系
Reid的专栏
08-15 870
/** * 授权异常 * &lt;p&gt; * org.apache.shiro.authz.UnauthenticatedException 授权异常 * org.apache.shiro.authz.HostUnauthorizedException 没有访问权限 * org.apache.shiro.authz.UnauthorizedException 没有访问权限 ...
SpringMVC ExceptionHandler 可以传递的参数及返回值
海风的专栏
04-12 8092
使用ExceptionHandler注解的方法可以传递的参数及返回值
Shiro异常处理总结
weixin_30918633的博客
04-11 404
出自:https://blog.csdn.net/goodyuedandan/article/details/62420120 一、Spring MVC处理异常有3种方式:(1)使用Spring-MVC提供的SimpleMappingExceptionResolver; (2)实现Spring的异常处理接口HandlerExceptionResolver 自定义自己的异常处理器; (...
Spring中的@ControllerAdvice注解配合@ExceptionHandler使用实现异常处理
kollyQAQ的博客
04-05 1万+
@ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值