Shiro-尚硅谷

最新推荐文章于 2023-03-14 11:58:22 发布
最新推荐文章于 2023-03-14 11:58:22 发布
阅读量608 收藏
点赞数
分类专栏: 安全框架 文章标签: css3 前端 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43056248/article/details/122934649
版权

六 shiro 会话管理

1. 概述:
在这里插入图片描述
2. 会话 相关 API

Session session = SecurityUtils.getSubject().getSession();
String sessionId = session.getId().toString();

在这里插入图片描述
3. 会话监听器
在这里插入图片描述
5. Session Dao
‘ 1)SessionDao 作用:
a:可以把 Session 写到数据库中,可对 Session 进行增删改查操作。
b:介绍:在这里插入图片描述‘ 2)Session Dao 类继承结构:在这里插入图片描述
在这里插入图片描述
要配置 sessionId 生成策略:(getSessionId() )

在这里插入图片描述
‘ 3) 会话验证调度器:(性能不好,用的不多)
在这里插入图片描述


七 shiro 缓存

1. CacheManagerAware 接口
在这里插入图片描述
2. Realm 缓存
在这里插入图片描述
在这里插入图片描述
3. Session 缓存
在这里插入图片描述

八 shiro 认证 和 记住我区别

1.概述
在这里插入图片描述
2. 认证 和 记住我区别(认证 / 记住我 二选一)
在这里插入图片描述
3. 建议(不敏感网页,认证 || 记住我 == true ,即可访问)
在这里插入图片描述
4. 身份验证相关的
在这里插入图片描述
5.配置
1)list.jsp,通过 验证/记住我 登陆,都可进行访问:
在这里插入图片描述
2)设置记住我:
在这里插入图片描述
在这里插入图片描述
3)rememberMeManager

    // 2:创建 安全管理器
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier(value = "realm") Realm realm,
                                                               RedisCacheManager redisCacheManager) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(realm);

        //配置 redis缓存管理器,将来换成 redis 缓存管理器
        defaultWebSecurityManager.setCacheManager(redisCacheManager);
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());

        return defaultWebSecurityManager;
    }

    /**
     * cookie管理对象;记住我功能,rememberMe管理器
     *
     * @return
     */
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    /**
     * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义
     *
     * @return
     */
    public SimpleCookie rememberMeCookie() {
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:

        //setcookie()的第七个参数
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        simpleCookie.setHttpOnly(true);
        simpleCookie.setPath("/");
        //<!-- 记住我cookie生效时间30天 ,单位秒;-->
        simpleCookie.setMaxAge(2592000);
        return simpleCookie;
    }
张老师的分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro会话管理
zhangchang0516的博客
04-13 489
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_源码、课件 · 01.尚硅谷_Shiro_简介 · 02.尚硅谷_Shiro_HelloWorld · 03.尚硅谷_Shiro_集成 Spring · 04.尚硅谷_Shiro_工作流程(1) · 05.尚硅谷_Shiro_DelegatingFilterProxy · 06. 尚硅谷...
尚硅谷佟刚-Shiro课件及ppt
10-08
尚硅谷佟刚-Shiro课件及ppt,主要是讲解shiro框架的基本信息及与spring框架的整合等。
尚硅谷(2022)Shiro笔记
weixin_52222660的博客
03-14 596
Shiro的概念
springboot + shiro 实现记住我
快乐的小三菊的博客
05-21 1643
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
SpringBoot2 整合 Shiro 基于URL的权限校验
tplina的博客
07-25 2402
概念模型 用户与角色之间是一对一关联,角色与资源之间是多对多关联(关联关系用中间表来维护) Resource里面存储着系统的url路径 模型字段都很简单,SQL及Model类就不再贴出来了. 1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> ...
shiro回话管理
weixin_63544775的博客
08-29 276
?>
cookie.setPath()的用法
什么是江湖?
10-18 5142
,上面那个关于单点登录的博客,里有些东西说的可能不太对,关于Cookie的说明有些错误,这个转载一篇博客说明一下: 原文地址:http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html ------------------------------------------------------------------------
springmvc shiro 框架增加 httpOnly
yuguang的博客
07-01 1023
<!-- 自定义会话管理配置 --> <bean id="sessionManager" class="com.thinkgem.jeesite.common.security.shiro.session.SessionManager"> <property name="sessionDAO" ref="sessionDAO"/> <!-- 会话超时时间,单位:毫秒 --> <property name="globalSessi.
使用Shiro实现权限验证
m0_61083409的博客
08-28 1816
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
shiro使用(简单记住我/下次自动登录流程)附:cookie内容为deleteme的最终解决方法
热门推荐
特别享受思考问题的过程
03-26 1万+
既然要做,就做的细致一点,对得起自己! 写在前面:学过JSP的都知道,这种实现的方式就是cookie,就够了。 配置shiro.xml,配置cookie. 1.配置cookie的名字,存活时间以及其他 <bean id="cookieRememberMe" class="org.apache.shiro.web.servlet.simpleCookie"> <con...
尚硅谷shiro视频
11-29
尚硅谷shiro视频,适合java开发人员学习,。
尚硅谷Shiro 标签
01-30
Shiro 提供自定义标签标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。
14 尚硅谷Shiro视频
08-07
教程视频:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
shiro前后端分离session同步配置
RayDoyle的专栏
07-09 1311
准备把老项目做前后端分离。老项目用的springmvc+mybatis,也用了shiro。在网上找了很多关于shiro前后端分离的资料,基本都是要改配置以及后台代码。最后在网上找到一种只修改配置的方式。 https://www.cnblogs.com/OnlyCT/p/9151010.html 重要代码记录如下: <!-- shiro会话管理 --> <!-- 即用户登录...
Springboot14:集成Shiro
qq_43602877的博客
03-21 183
1、Shiro 1.1、什么是ShiroShiro 是一个Java的安全(权限)框架 Shiro 可以非常容易开发出足够的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro 可以完成认证,授权,加密,会话管理,Web集成,缓存 对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了 1.2、基本功能 Authentication:身份认证 / 登
shiro权限管理的配置
weixin_47056195的博客
04-12 624
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
Shiro中的session和cookie
qq_36816062的博客
11-26 2713
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值