shiro
穷水叮咚
这个作者很懒,什么都没留下…
展开
-
Shiro登录成功之后跳到指定URL
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交...转载 2018-06-05 21:46:45 · 6857 阅读 · 0 评论 -
shiro解决一个浏览器只能登陆一个账号
使用shiro安全框架,当账号登录成功后,再开第二个窗口登录账号,发现登录成功后会继续跳转到登录页面对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题:1.它首先验证是否有允许访问页面(isAccessAllowed方法)。2.在拒绝访问中(FormAuthenticationFilter的onAccessDenied方法)才会进行判断是否是登录提交(isLo...原创 2018-06-06 17:09:29 · 6258 阅读 · 1 评论 -
shiro分布式session共享
使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。 当我们使用了nginx做项目集群以后,就会出现一个很严重的问题,那就是:tomcat集群之间如何实现sess...原创 2018-09-12 17:04:00 · 3450 阅读 · 1 评论 -
解决shiro分布式session读取redis次数过多的问题
重写 DefaultWebSessionManager 的 retrieveSession()方法。在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求...原创 2018-09-12 22:47:21 · 2431 阅读 · 1 评论 -
SpringBoot+mybatis-plus整合shiro和redis
整合shiro以及将session存入reids中,导入shiro-redis包,就不用自己实现怎么往redis中存session了。现在一般都是前后端分离的项目,后台返回统一的格式给前端pom<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"...原创 2019-06-24 10:01:01 · 1798 阅读 · 1 评论 -
springboot+shiro使用jwt实现权限URL细粒度控制
最近在使用jwt作为token使用,然后整合shiro,并实现URL权限细粒度控制。本项目只是一个demo。可能有些考虑的不太全对于shiro控制权限的一些注解我个人觉得有些麻烦,需要在每个接口加上注解,不太灵活,而且我要控制URL级别的权限比如A用户 拥有GET方式的/sysUser/**和/sys/** 权限,那么A用户就只能去访问/sysUser/xxxx和/sys/xxxx下面的...原创 2019-07-03 16:54:39 · 5312 阅读 · 2 评论