![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
shen_huan
这个作者很懒,什么都没留下…
展开
-
Shiro Security
一直在用springside的开源项目做项目基础架构,从springside4开始权限管理框架由SpringSecurity更换为shiro,由于以前一直用spring的权限管理框架所以这次也把shiro和SpringSecurity进行了简单对比,有时间的话我会将搭建一套maven+springboot+spring-data-jpa+hibernate/mybatis+shiro+boots...原创 2018-02-02 09:14:47 · 183 阅读 · 0 评论 -
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案后续
在解决方案一中解决了iframe session超时跳转到登录页问题,但是第二个问题来了,超时登陆后,出现直接跳转到了iframe的内容页,翻看了shiro官方文档,意思是shiro默认记住了超时登录之前的url放到了shiro自己的session内,当重新登录后,会获取session中的url,然后跳转过去,解决每次超时都跳转到首页的问题。但是咱们的问题是他每次超时跳转都直接跳转到了if...原创 2018-02-07 16:48:50 · 2000 阅读 · 0 评论 -
Shiro 控制url访问
之前的项目用shiro只实现了菜单和按钮的隐藏显示功能,但是如果懂点技术的,直接模拟你的url访问,还会直接跳到相应页面。为了杜绝以上问题,shiro里可以在Controller的方法上加入注解来控制url访问,例如springmvc加上以下注解:但是这个注解只是拦截验证是否有访问当前url的权限,如果无访问权限,直接抛出org.apache.shiro.authz.Unau...原创 2018-02-07 16:49:11 · 1196 阅读 · 1 评论 -
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案
问题描述:session超时后,iframe嵌套的页面子页面直接跳转到了登录页,如下图:这种情况是我们不想要的,解决办法是在登录页判断是否在iframe里,如果在,直接刷新父页面到登录页。所以在login.jsp中加入如下代码:找到boot启动类,将session超时时间更改为一分钟:登录页面,等待一分钟显示结果:其实还有其他办法就是在shiro...原创 2018-02-07 16:49:21 · 3007 阅读 · 2 评论 -
base-admin-mybatis springside springboot shiro 后台用户权限管理可作为初始项目模型
项目地址:https://github.com/supershen1988/base_pro,分为mybatis和jpa两个版本,目前主要维护mybatis版本基于springside4.0的todoList并将项目升级为springboot项目,可作为后台管理系统的基础框架,功能包含用户管理、角色、权限管理等。 其中jpa更改为mybatis+mybatis—plus 前端页面更改为更友...原创 2018-07-05 08:57:37 · 778 阅读 · 0 评论