Shiro系列
文章平均质量分 57
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Asurplus
我每天睡醒了就去打工,打完工就回去睡觉
展开
-
【Shiro】7、Shiro实现控制用户并发登录并踢人下线
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录的用户,挤掉前面登录的用户1、并发登录过滤器package com.asurplus.common.shiro;import com.asurplus.system.entity.SysUserInfo;import org.apache.shiro.SecurityUtils;import org.apache.shiro.cache.Cach原创 2021-05-22 22:03:47 · 205178 阅读 · 11 评论 -
【Shiro】6、Shiro实现限制密码错误次数从而限制用户登录
我们的系统非常容易遭受攻击,被人暴力破解等,我们需要对同一账户密码错误次数进行统计,达到上限后,需要在一段时间内限制该用户登录,从而有效地保护账户密码的安全1、重试限制散列凭据匹配器package com.asurplus.common.shiro;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.原创 2021-05-22 21:48:49 · 204001 阅读 · 1 评论 -
【Shiro】5、Shiro整合Ehcache实现热点数据缓存
在 SpringBoot 中整合 Ehcache 非常简单,只需要在启动类加上注解 @EnableCaching,那么就会自动加载默认的 EhcacheManager,从而达到快速使用,那么我们需要在 Shiro 中有自己的 EhcacheManager 对象,我们就需要自己加载属于我们 Shiro 的 EhcacheManager1、引入 maven 依赖<!-- ehcache整合 --><dependency> <groupId>org.apach原创 2021-05-22 21:31:49 · 202916 阅读 · 0 评论 -
【Shiro】4、Shiro实现记住登录功能
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能一、使用场景在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息二、功能开发1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数@ApiOperation(value = "登录验证") @ApiImpl原创 2021-05-22 14:52:26 · 202285 阅读 · 2 评论 -
【Shiro】3、Shiro实现自定义密码验证规则
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码,Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则1、自定义加密规则/*** 凭证匹配器* 执行login(token)后由securityManager调用,用于计算密码加密后的密文** @return*/@Beanpublic HashedCredentialsMatcher hashedCredentialsMatcher() { Has原创 2021-05-22 20:54:06 · 203285 阅读 · 0 评论 -
【Shiro】2、Shiro实现Session会话过期时间控制
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session 的过期时间1、指定本系统 sessionid/** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!原创 2021-05-22 15:01:36 · 208816 阅读 · 4 评论 -
【Shiro】1、Shiro实现登录授权认证功能
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:1、Subject即“当前操作用户”。但是,在 Shiro 中,Subjec原创 2021-05-22 14:27:28 · 203509 阅读 · 0 评论