【Shiro】框架所遇到的问题

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java mybatis Spring 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41356363/article/details/82627269
版权
本文通过一个简单的Shiro框架应用,展示了登录验证、权限赋予的过程。在测试中遇到静态资源未放行的问题,导致jQuery导入报错,解决方法是在配置中添加/static/** = anon。总结了Shiro在角色授权方面的潜力。
摘要由CSDN通过智能技术生成
  1. 用户表如下
CREATE TABLE `shiro_user` (
  `user_id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) NOT NULL,
  `password` varchar(32) NOT NULL,
  PRIMARY KEY (`user_id`),
  KEY `username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

#这里的密码是经过md5加密过的实际密码均为111
insert into shiro_user(username,password) values("Alice","84df234b30ed5ff9753f4a3b044ca11c");
insert into shiro_user(username,password) values("Jack","84df234b30ed5ff9753f4a3b044ca11c");
  1. 此次测试只使用只使用两个页面login.htmlsuccess.html

login页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"/>
    <title>Title</title>
</head>
<script src="/static/js/jquery-3.3.1.js"></script>
<body>
<form>
    用户名:<input type="text" name="name"/><br>
    密码:<input type="text" name="password"/><br>
    <input type="button" value="提交"/>
</form>
</body>
<script>
    $("input:button").click(function () {
    
        $.ajax({
    
            url: "/enter",
            type: "post",
            data: $("form").serialize(),
            success: function (result) {
    
                if
最低0.47元/天 解锁文章
LindseyShaw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初学Shiro框架项目
12-23
初学者在接触Shiro框架时,可能会遇到各种概念和配置,本项目旨在帮助新手理解如何利用Shiro来实现权限管理,特别是针对不同角色显示不同菜单的功能。 首先,Shiro的核心组件包括Subject、Realm、Session管理和...
shiro权限框架Demo
09-24
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。在这个"shiro权限框架Demo"中,我们主要...如果你在使用过程中遇到问题,可以通过提供的QQ号与作者交流,获得解答。
在做shiro权限时,遇到问题
goodjuan的博客
06-13 323
1、要把不需要权限的接口当做特殊情况,其他接口都要权限
Shiro入门遇到的一些问题
WatsonYee的博客
08-02 1506
Shiro整合进以前做的一个SSH的后台项目遇到了一些问题 Shiro组件与后台项目单独运行是正常的,结果结合之后后台项目无法启动,抛出了一个Failed to convert property value of type 'java.lang.String' to required type ' xxx.xxx.xxx' for property 'yyy.yyy.yyy' 排查很久发现是...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 859
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
使用shiro遇到问题
a535359884的博客
05-16 201
Caused by: java.lang.NoClassDefFoundError: net/sf/ehcache/CacheException 解决问题:缺少一个依赖的缓存jar 添加: <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache&l...
Shiro框架漏洞
per_se_veran_ce的博客
12-25 837
漏洞简述 Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 影响版本Apache Shiro <= 1.2.4 Docker容器 环境搭建 docker pull med
Shiro框架漏洞分析与复现
qq_53058639的博客
03-06 1555
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
安全框架shiro 中文教程
11-05
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(权限管理)、加密(加密服务)以及会话管理(session管理...这份教程将帮助你从零开始掌握Shiro,解决在实际开发中遇到的安全问题
shiro权限框架自定义Realm示例
09-10
总之,自定义Realm是Shiro框架灵活性的重要体现,它允许开发者根据具体的需求来对接不同的身份验证和授权机制。通过这个“shiro权限框架自定义Realm示例”,你将能够掌握如何构建和配置自定义Realm,从而提升你在...
shiro练习,有问题
01-08
在你的"shiro练习"中遇到问题可能涉及到Shiro框架的多个核心概念和使用场景。 **1. 身份认证(Authentication)** Shiro 的身份认证过程包括凭证匹配、账号查找、权限校验等步骤。在你的练习中,可能遇到问题...
初识Shiro
江南一点雨的专栏
03-19 5065
Shiro是Apache基金会下的一个开源安全框架,提供了身份验证、授权、密码学和会话管理等功能,Shiro框架不仅直观易用,而且也能提供健壮的安全性,另外一点值得说的是Shiro的前身是一个始于2004的开源项目JSecurity,该项目于2008年加入Apache,并于2010年成为Apache的顶级项目。 OK,以上是关于Shiro的一点简单介绍,实际上,我在之前有一篇关于权限控制的博客在
shiro常见异常
builderwfy的专栏
06-30 2394
UnknownAccountException 账号不存在异常如下: org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。       IncorrectCredentialsException 当输入密码错误会抛此异常,如下: org.apache.sh
shiro常见的异常以及处理方法
p15097962069的博客
01-27 317
shiro常见的异常以及处理方法
使用shiro安全框架遇到问题
tyeerth的博客
02-09 401
管理员登入失败,显示不能辨别出管理员的realm,使得在数据库中查找不到相关的数据。
关于shiro
weixin_30682127的博客
04-09 66
shiro作为一个功能强大而且可靠的安全框架拥有很多Api,结合spring可以很方便的实现有关shiro的使用。 这是关于shiro内部的架构图官网上的。下面做个简单的介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。...
Spring Boot自定义Shiro过滤器Autowired问题与解决方案详解
本文档主要围绕Spring Boot与Shiro集成时遇到的自定义过滤器@Autowired注解无法使用的难题展开讨论。首先,它强调了在应用开发和链码(chaincode)开发中的重要性,特别是在区块链技术框架Hyperledger Fabric中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值