shiro
关注
分享
扫一扫
shiro
NaughtyBo
ctrl + c | ctrl + v
展开
-
JWT使用
jjwt<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version></dependency>Base64加密、解密@Testpublic void testGenJwt() { JwtBuilder jwtBuilder =原创 2021-11-02 07:34:45 · 3610 阅读 · 0 评论 -
基于shiro搭建分布式会话管理附shiro会话源码流程
全部看完后,感觉shiro的源码也不是很难,但是如果不整理出来,每次想用的时候都得重新看一遍。干脆就把它的整体流程都提取出来,这样看上去就一目了然。有些教程要么只讲干巴巴的概念,要么就是拷贝一堆配置,然后就说这样做就可以了,但是如果想要定制化,或者说想植入自己的逻辑,就无从下手了,所以我感觉还是有必要整理出来。有时候又在想,为什么视频教程里面不这样直接对着源码讲,然后把思路理出来。是因为会花费很多时间么?还是定位受众?还是不想把真正核心的东西教出来?就算有些教程也会说到源码,但是只看某几个片段源码,这根本起原创 2021-07-09 21:18:40 · 471 阅读 · 0 评论 -
RBAC&SHIRO资源授权模型
原创 2021-07-06 11:25:15 · 141 阅读 · 0 评论 -
session共享原理
那么可以在Filter中把这个Request给换掉,可以采用动态代理的方式仅仅改变getSession的方法,把获取session的方法改成从某个存储中获取,这样多个系统之间就可以实现session共享,但是也很清晰的看到有很大的局限性,毕竟这是依托借助浏览器携带session的特性来实现的。...原创 2021-05-26 23:35:02 · 641 阅读 · 0 评论 -
shiro 的SecurityUtil.getSubject逻辑
原创 2021-03-14 16:30:33 · 420 阅读 · 0 评论 -
最全面的shiro知识点学习
shiro基础原创 2020-06-20 19:33:27 · 624 阅读 · 0 评论 -
shiro的记住我没有生效,有可能是没有序列化
shiro的rememberMe没有生效我擦,忘了让我的user实现序列化接口了,实现后,测试正常。其实也应该想到的,shiro有很多log.debug所以最好开启debug日志默认保留时长是1年,所以修改,设置属性 即可通过走源码的方式找到DefaultSecurityManagerpublic class DefaultSecurityManager extends SessionsSecurityManager { public Subject login(Subje原创 2020-06-18 18:17:18 · 531 阅读 · 0 评论