shiro的使用

最新推荐文章于 2021-10-13 09:15:31 发布
最新推荐文章于 2021-10-13 09:15:31 发布
阅读量259 收藏
点赞数 1
分类专栏: java 文章标签: shiro 权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31075763/article/details/92083161
版权
  1. Shiro使用
    Shiro作为轻量级权限管理框架,现在使用shiro并不需要任何的配置文件,我们可以采用javabean的方式,如我们新建一个shiro的配置类需要在类上使用@Configuration注解。
    1.首先我们得定义生命周期相关得bean LifecycleBeanPostProcessor
    2.定义aop处理方法级得权限实现bean DefaultAdvisorAutoProxyCreator需要注意得是我们必须在什么周期相关得类加载完成才能开始给类实例化,因此我们需要添加@DependsOn(“lifecycleBeanPostProcessor”)注解来限定加载顺序,另外设置该类得属性ProxyTargetClass为true。
    3.自定义登录表单拦截器FormAuthenticationFilter可以设置登录参数比如UsernameParam,PasswordParam,RememberMeParam,LoginUrl,SuccessUrl等参数,自定义表单拦截器继承FormAuthenticationFilter ,我们可以重写isAccessAllowed等方法来处理重复登录、同一浏览器新用户登录等问题
    isAccessAllowed重写
    4.自定义密码匹配规则实现CredentialsMatcher接口,实现doCredentialsMatch方法
    doCredentialsMatch重写
    5.如果想使用redis作为session存储或者cache需要按照下面配置redis
    redis配置
    6.我们可以定义SimpleCookie用来控制web端cookie存储方式
    7.定义DefaultWebSessionManager使用刚刚配置的cookie和session处理类
    DefaultWebSessionManager
    8.自定义一个Realm继承AuthorizingRealm重写doGetAuthorizationInfo权限处理,AuthenticationInfo身份认证等方法。
    9.定义shiro核心bean DefaultWebSecurityManager
    DefaultWebSecurityManager
    10.设置过滤器bean ShiroFilterFactoryBean
    ShiroFilterFactoryBean
    2.shiro常见错误

org.apache.shiro.authc.pam.UnsupportedTokenException

org.apache.shiro.authc.UnknownAccountException

org.apache.shiro.authc.LockedAccountException

org.apache.shiro.authc.DisabledAccountException

org.apache.shiro.authc.ExcessiveAttemptsException

org.apache.shiro.authc.ConcurrentAccessException

org.apache.shiro.authc.AccountException

org.apache.shiro.authc.ExpiredCredentialsException

org.apache.shiro.authc.IncorrectCredentialsException

org.apache.shiro.authc.CredentialsException
org.apache.shiro.authc.AuthenticationException

org.apache.shiro.authz.HostUnauthorizedException
org.apache.shiro.authz.UnauthorizedException

org.apache.shiro.authz.UnauthenticatedException
org.apache.shiro.authz.AuthorizationException

org.apache.shiro.ShiroException

xuxiake的博客
关注
专栏目录
Shiro使用手册
03-29
### Shiro 使用手册详解 #### 一、Shiro 概述 ##### 1.1 什么是ShiroApache Shiro 是一款强大且易于使用的 Java 安全框架,它提供了多种安全相关的功能,包括但不限于认证、授权、加密以及会话管理等。Shiro ...
shiro异常类型
梦想起飞的地方.........
01-22 7243
org.apache.shiro.authc.pam.UnsupportedTokenException      org.apache.shiro.authc.UnknownAccountException    org.apache.shiro.authc.LockedAccountException    org.apache.shiro.authc.DisabledAccountExcep
Shiro快速入门 —— 4.登陆认证(身份验证)
weixin_33726318的博客
05-10 270
2019独角兽企业重金招聘Python工程师标准>>> ...
分享知识-快乐自己:shiro 异常类型
andymmm0925的博客
12-21 284
<!-- 身份认证异常 --> 1):身份令牌异常,不支持的身份令牌 -->   org.apache.shiro.authc.pam.UnsupportedTokenException 2):未知账户/没找到帐号,登录失败 -->   org.apache.shiro.authc.UnknownAccountException 3):帐号锁定 --&...
Spring boot+Shiro
MiSiTeLin的博客
02-07 431
Spring boot+Shiro一、Shiro框架1、官方文档:http://shiro.apache.org/index.html2、shiro架构二、在Springboot中配置shiro1、导包2、开启aop的自动代理3、自定义RealmSimpleAuthenticationInfo源码解析4、shiro的配置文件三、Shiro认证过程 一、Shiro框架 1、官方文档:http://shiro.apache.org/index.html shrio是一个基于Java的安全认证框架,是一个轻量级
org.apache.shiro.authc.UnknownAccountException异常解决方案
sun
10-13 1827
最近搭建SpringBoot框架在整合Shiro时候出现异常,详细内容是: org.apache.shiro.authc.UnknownAccountException: Realm [com.zzl.cn.config.userRealm@1d113502] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zzl, r
Shiro 安全框架 2(springboot整合、认证、授权)
这里的分享,都是干货
01-20 500
文章目录1、Shiro 与Spring boot整合1.1、搭建spring boot环境 1、Shiro 与Spring boot整合 1.1、搭建spring boot环境 创建需要勾选的依赖 手动导入的依赖 <!--jsp--> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomca
shiro使用简单Demo
11-01
在这个"shiro使用简单Demo"中,我们可以看到作者提供了一个基础的Shiro实现,特别针对URL和注解的权限管理进行演示,这对于初学者来说是一个很好的起点。 首先,我们来看`shiro2.xml`,这是Shiro的配置文件。在该...
shiro使用方法.ppt
07-19
在授权方面,Shiro 使用权限(Permission)、角色(Role)和用户(User)作为基础元素。权限表达式通常由冒号分隔,表示不同的操作范围。例如,`User:view` 表示用户查看权限,`User:view,edit` 表示用户有查看和...
shiro使用jar
04-09
首先,"shiro使用jar" 指的是在 Java 开发中使用 Apache Shiro 框架时所需的核心库文件。Shiro 提供了多个 jar 包来支持其不同模块的功能,如 `shiro-core.jar` 是核心组件,包含认证、授权和会话管理的基础类;`...
shiro使用方法
04-04
shiro使用方法shiro使用方法shiro使用方法shiro使用方法
shiro异常
魏晋风范
12-26 9506
org.apache.shiro.authc.pam.UnsupportedTokenException org.apache.shiro.authc.UnknownAccountException org.apache.shiro.authc.LockedAccountException org.apache.shiro.authc.DisabledAccountException o
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
周先森爱编程丶的博客
04-02 1万+
最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.User...
Apache shiro集群实现 (三)shiro身份认证Shiro Authentication)
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
Shiro:org.apache.shiro.authc.AuthenticationException
Sunny
10-06 2万+
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - starzou, rememberMe=false]. Possible unexpected error? (Ty
idea抛出异常:org.apache.shiro.authc.AuthenticationException
最高权限比特流
03-11 4622
问题描述 继续在ubuntu下折腾,终于将web项目的所有的东西配置好了,然后运行项目,满怀期待的心情登录系统的时候,突然出现了这个bug,吓得我差点从椅子上跳起来,这两天遇到的bug实在是太多了。。。。 DEBUG [http-nio-8080-exec-5] - Returning JDBC Connection to DataSource DEBUG [http-nio-8080-e...
Shiro:org.apache.shiro.authc.AuthenticationException的解决方案
weixin_38357164的博客
05-05 1万+
情况一:明文密码和MD5加密不匹配! <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="MD5"/> ........... &...
Apache Shiro 认证失败处理
王浩的技术博客
10-18 773
Shiro通过异常类来描述认证失败的原因,比如: AuthenticationToken token = new UsernamePasswordToken(loginName,loginPwd); Subject currentUser = SecurityUtils.getSubject(); try { currentUser.login(token); } cat...
springboot +Shiro使用
最新发布
09-11
Apache Shiro 是一个强大且易于使用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。当我们将 Shiro 集成到 Spring Boot 应用中时,可以轻松地为应用添加安全性控制。 使用 Spring Boot 结合 Shiro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值