shiro
shiro多realm 登录验证,授权
桃子大帅比的废物日常
实习一年、工作两年(出差半年)、只会面向Google-copy的小程
展开
-
shiro登录报错 There is no session with xxx
现象:登录用户之前踢出相同用户名用户,第一次登录成功,第二次登录上图报错。由此可判断出第二次的登出操作删除掉了服务器端存储的sessionid,因此服务器端虽然能够验证成功用户,但是影响到了底层逻辑代码。解决:下图 if (!SecurityUtils.getSubject().isAuthenticated()){ /*用户登出*/ kickOutUser(usersInfo.getAccount()); .原创 2021-11-02 12:53:13 · 464 阅读 · 0 评论 -
shiro 多Realm授权实现
需求:管理员未进行登录不可访问首页,权限不够跳转到设定的页面实现代码:/** shiroConfig.java 只是截取的部分代码 还有的可以另外shiro文章里查看 * 创建shirofilterfactoryBean对象,设置安全管理器 */ @Bean public ShiroFilterFactoryBean getShiroFil...原创 2020-05-01 11:54:46 · 303 阅读 · 0 评论 -
spring+shiro 多Realm验证报错 Authentication failed for token submission
起因:项目之前是消费者单Realm验证,因为新加了商家、管理员。所以需要多Realm验证。过程:参考博客大佬中的步骤 1新建了UsernamePasswordToken的子类LoginsToken,主要用来标识当前登录类型public class LoginsToken extends UsernamePasswordToken { //logins type privat...原创 2020-03-08 22:37:22 · 1002 阅读 · 0 评论