Shiro-11-web 介绍

最新推荐文章于 2024-05-08 17:23:16 发布
最新推荐文章于 2024-05-08 17:23:16 发布
阅读量565 收藏 9
点赞数 6
分类专栏: web 安全 文章标签: 前端 hive hadoop 安全 架构 哈希算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryo1060732496/article/details/136159207
版权
安全 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
web
12 篇文章 0 订阅
订阅专栏

配置

将Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。

INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。

  • 使用 Spring?

Spring Framework用户不会执行这个设置。如果您使用Spring,那么您将希望阅读有关Spring特定的web配置的内容。

web.xml

Shiro 1.2及以后版本

在Shiro 1.2及以后版本中,标准的web应用程序通过向 web.xml 中添加以下XML块来初始化Shiro:

<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

这假设Shiro INI配置文件位于以下两个位置之一,使用先找到的位置:

  1. /WEB-INF/shiro.ini

  2. shiro.ini 文件位于类路径的根。

配置流程

下面是上面的配置做的事情:

EnvironmentLoaderListener初始化一个Shiro WebEnvironment实例(包含Shiro需要操作的所有内容,包括SecurityManager),并使其在ServletContext中可访问。如果您需要在任何时候获得这个WebEnvironment实例,您可以调用 WebUtils.getRequiredWebEnvironment(servletContext)。

ShiroFilter将使用这个web环境为任何过滤的请求执行所有必要的安全操作。

最后,过滤器映射定义确保所有请求都通过ShiroFilter进行过滤,大多数web应用程序都推荐使用ShiroFilter,以确保任何请求都是安全的。

默认配置

  • ShiroFilter filter-mapping

通常我们希望在任何其他“filter-mapping”声明之前定义“ShiroFilter filter-mapping”,以确保Shiro也能在这些过滤器中发挥作用。

  • ShiroFilter默认编码

shiro过滤器是一个标准的servlet过滤器,根据servlet规范,默认编码为ISO-8859-1。

但是,客户机可以选择使用Content-Type头的charset属性发送具有不同编码的身份验证数据。

在这里插入图片描述

老马啸西风
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
springboot2 集成shiro-spring-boot-web-starter
m0_67403076的博客
04-25 1250
目录 1.引包 2. 配置shiro 2.1 配置类 2.2 登录页配置 2.3 shiro默认过滤器 2.4 自定义Reaml类 3 用户登录 3.1 页面设计 3.2 登录处理 3.3 密码匹配原理 4. 权限管理 4.1 url和注解组合使用 4.2 @RequireXXX注解可能的Bug 4.3 注解权限 shiroweb开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shiro到springboot2可以简化
shiro-spring-boot-starter
warrah 南极狼
12-10 1207
springboot shiro
架构搭建记录:Spring boot web应用 + 安全框架Shiro:两种方式:shiro-spring、shiro-starter
qingdatiankong的博客
07-03 614
参考资料: https://shiro.apache.org/ https://www.w3cschool.cn/shiro 本记录中,安全认证采用用户名、密码的认证方式。 第一种:使用shiro-spring包 在pom.xml文件中添加jar依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
Shiro实战系列--整合shiro-redis
热门推荐
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
SpringBoot整合shiro-spring-boot-web-starter启动报错
m0_67403073的博客
04-08 1798
最近在做一个SpringBoot整合常用框架的系统,在整合Shiro时启动就报错,现将解决办法总结如下: SpringBoot使用的是最新的2.3.4版本,Shiro使用的是shiro-spring-boot-web-starter1.6.0版本,在配置文件ShiroConfig中添加安全管理器,代码如下: @Bean public SecurityManager securityManager(UserRealm userRealm) { DefaultWebSecurityManager sec
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 1737
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
SpringBoot整合shiro-spring-boot-starter
xiyafei122的博客
08-12 1177
shiro
shiro-spring-boot-web-starter 错误解决
修也
06-05 1862
@Bean public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); /** * setUsePrefix(fals...
Shiro-721反序列化漏洞
一醉一休的博客
10-19 5297
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro的反序列化漏洞有Shiro-550与Shiro-721。
shiro-web-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-web-1.3.2.jar; 赠送原API文档:shiro-web-1.3.2-javadoc.jar; 赠送源代码:shiro-web-1.3.2-sources.jar; 包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应...
shiro-web-1.2.4
08-08
shiro-web-1.2.4
shiro-web-1.3.2.jar包
02-24
Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
shiro-jar-1.7.0.zip相关资源包
12-24
解决:升級1.7后附件中文路径报400错误的问题 压缩包中包含: shiro-cas-1.7.0.jar shiro-core-1.7.0.jar ...shiro-web-1.7.0.jar CustomShiroFilterFactoryBean.java spring-context-shiro.xml 修改说明.txt
vue3中的reactive和ref
weixin_43784341的博客
05-08 373
在Vue 3中,reactive和ref是两个常用的响应式API,用于创建响应式的数据。它们的主要区别在于reactive用于创建对象或数组的响应式引用,而ref用于创建单个值的响应式引用。下面我将分别介绍它们的详细用法,并提供代码示例。
50个前端实战项目之04:隐藏的搜索小组件
前端开发博客
05-03 1066
大家好,我是宝哥。今天讲50个前端实战项目之04:隐藏的搜索小组件。源码下载地址https://github.com/bradtraversy/50projects50days/tree/master/hidden-search前端实战项目系列正在更新:04/5001:可展开卡片02:进度条03:旋转导航动画04:隐藏的搜索小组件项目介绍本项目演示了一个简洁实用的隐藏式搜索小部件。点击搜索按钮后,...
使用IIS部署Vue项目
weixin_44656422的博客
05-06 428
使用IIS部署Vue项目,后端必须跨域,不要在Vue中用proxy跨域,那个只在dev环境中有用!IIS安装,不用全部打勾,有些他默认就是方块 ■ 选择性安装的,就维持原样就可以。
计算机毕业设计 | springboot+vue凌云在线阅读平台 线上读书系统(附源码)
最新发布
说书客
05-08 451
凌云在线阅读平台,基于Spring Boot & MyBatis & Shiro & Redis 等框架构建,前端采用 Vue.js 、Element-UI 开发
shiro-core-1.8.0.jar
05-15
Apache Shiro是一款灵活的、易于使用的开源安全框架,它可以用于任何Java应用程序,包括Web、企业、移动和桌面应用程序。Shiro框架可以处理常见的安全问题,例如用户身份验证、角色和权限管理、密码保护、会话管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值