springboot启用ssl后的登录问题

最新推荐文章于 2024-01-27 09:18:12 发布
最新推荐文章于 2024-01-27 09:18:12 发布
阅读量664 收藏 2
点赞数
分类专栏: springboot 文章标签: springboot shiro session ehcache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sq287197314/article/details/82466680
版权

扫描完项目的漏洞后决定启用ssl,修改完,登录之后会重定向到登录页。

经过一段时间的debug,发现过滤器里面subject.getPrincipal()为空了。

继续找原因,但是找了大半天没找到,决定用其他项目改ssl试试,结果那个项目改完可以正常登录。

对比了一下两个项目的区别在于shiro的SecurityManager,成功的那个用的是SessionManager,失败那个用的是CacheManager,把CacheManager改成SessionManager也能成功登录了。

对了,CacheManager用的是EhCache,不知道是不是EhCache不支持ssl(查了很久没查到),虽然改完后能成功登录了,但是根本没有搞明白是怎么一回事,希望有大神能解答一下疑惑。

下面把修改完后的代码贴一下:

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    @Bean
    public EhCacheManager getEhCacheManager() {// 这个已经不需要了
        EhCacheManager em = new EhCacheManager();
        em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
        return em;
    }

    @Bean(name = "credentialsMatcher")
    public MyCredentialsMatcher credentialsMatcher() {
        return new MyCredentialsMatcher();
    }

    @Bean(name = "myShiroRealm")
    public MyShiroRealm myShiroRealm(@Qualifier("credentialsMatcher") MyCredentialsMatcher matcher, EhCacheManager cacheManager) {
        MyShiroRealm realm = new MyShiroRealm();
        realm.setCredentialsMatcher(matcher);
        realm.setCacheManager(cacheManager);
        return realm;
    }

    @Bean(name = "sessionIdGenerator")
    public JavaUuidSessionIdGenerator sessionIdGenerator() {
        return new JavaUuidSessionIdGenerator();
    }

    @Bean(name = "sessionIdCookie")
    public SimpleCookie sessionIdCookie() {
        SimpleCookie cookie = new SimpleCookie();
        cookie.setName("WEBSID");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(1800);// 单位:秒
        return cookie;
    }

    @Bean(name = "sessionDao")
    public EnterpriseCacheSessionDAO sessionDao() {
        EnterpriseCacheSessionDAO sessionDao = new EnterpriseCacheSessionDAO();
        sessionDao.setActiveSessionsCacheName("shiro-activeSessionCache");
        sessionDao.setSessionIdGenerator(new JavaUuidSessionIdGenerator());
        return sessionDao;
    }

    @Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(1800000);// 单位:毫秒
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        // sessionManager.setSessionValidationScheduler(new QuartzSessionValidationScheduler());
        sessionManager.setSessionDAO(sessionDao());
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionIdCookie(sessionIdCookie());
        return sessionManager;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
        daap.setProxyTargetClass(true);
        return daap;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyShiroRealm myShiroRealm, DefaultWebSessionManager sessionManager) {
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
        dwsm.setRealm(myShiroRealm);
        dwsm.setSessionManager(sessionManager);
        // 用户授权/认证信息Cache, 采用EhCache 缓存
        // dwsm.setCacheManager(getEhCacheManager());
        return dwsm;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(securityManager);
        return aasa;
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // Connector监听的http的端口号
        connector.setPort(11086);
        connector.setSecure(false);
        // 监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(10086);
        return connector;
    }

    private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/api/**", "basicAuth");
        filterChainDefinitionMap.put("/global/**", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/login", "authc");
        filterChainDefinitionMap.put("/index", "defaultPassword");
        filterChainDefinitionMap.put("/", "defaultPassword");
        filterChainDefinitionMap.put("/defaultPasswordView", "user");
        filterChainDefinitionMap.put("/sysUserChangePassword", "user");
        filterChainDefinitionMap.put("/getKaptchaImage", "anon");// 匿名访问
        filterChainDefinitionMap.put("/**", "user");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();// 获取filters
        filters.put("authc", new MyFormAuthenticationFilter());// 登陆密码验证
        filters.put("user", new MyUserFilter());// 登陆状态验证
        filters.put("defaultPassword", new MyDefaultPasswordFilter());// 默认密码验证
        filters.put("basicAuth", new MyBasicAuthFileter());// Restful api的BasicAuth验证
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        loadShiroFilterChain(shiroFilterFactoryBean);
        return shiroFilterFactoryBean;
    }

}

 

sq287197314
关注
专栏目录
SpringBoot 2.x ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 565
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SpringBoot问题 04】Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Java与大数据相关实践内容分享!
11-02 1026
Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Springboot ssl证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 问题
qq_33178228的博客
08-26 9250
Springboot ssl证书 报错解决方法 在Springboot ssl 证书的过程中遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误 在Springboot 项目中置运维购买的ssl证书,本地ssl设置访问成功。但是一部署到正式环境就开始报错。开始检查自己的置代码,但总共置代码也没几行,应该不会写错。开始陷入深深的自我怀疑中。。。。。。 然后自己用jdk重新生成了加密证书,并写了一个demo,加入证书,部署上去访问发现ssl置没有问题。这下更自闭了。。。 难
spring boot admin 在https中无法正常访问的问题
qq_55106902的博客
03-10 1002
采用Spring Boot Admin监控运行情况,部署Admin服务 在Nginx中SSL证书,通过HTTPS协议进行访问。
SpringBootSSL证书使用https方式访问
旅、途的博客
06-11 1846
近期公司做了一个小程序跟后台管理系统,需要部署上线,在SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何置使用。.........
SpringBoot项目SSL后,WebSocket连接失败的解决方案
枯木何日可逢春
01-27 932
SpringBoot项目SSL后,WebSocket连接失败的解决方案
springboot + SSL证书实现https访问
chp的博客
08-20 1237
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要需要ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
springbootSSL证书HTTPS访问
07-17
SpringBoot 中,需要在 application.properties 文件中添加以下置以启用 SSL: `server.ssl.enabled=true` `server.ssl.key-store=classpath:keystore.jks` `server.ssl.key-store-password=your_password` `...
SpringBoot 启用Https
08-07
当然,还需要确保你的应用在部署上线后,所用的SSL证书是有效且可信的,因为一个被信任的证书机构签发的证书可以减少浏览器警告,增加用户的信任度。此外,为了保护用户的隐私和数据安全,重要的是要定期检查和更新...
SpringBoot 2.x + MongodbSSL
yanruqian的博客
12-24 2110
SpringBoot 2.x + MongodbSSL
shiro springboot
该丶努力的博客
08-04 167
    Filter 解释 anon 无参,开放权限,可以理解为匿名用户或游客 authc 无参,需要认证 logout 无参,注销,执行后会直接跳转到shiroFilterFactoryBean.setLoginUrl(); 设置的 url authcBasic 无参,表示 httpBasic 认证 user 无参,表示必须存在用户...
Spring Bootssl证书
----------
10-11 3046
版权声明: https://blog.csdn.net/sinat_40399893/article/details/79860942 Spring Bootssl证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 1、...
解决方案:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】
05-30 3万+
错误信息:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】,环境信息:LNMP一键安装包解决方案:修改置文件 /usr/local/nginx/config/***.com.conf修改server里面的 listen 443;  为  listen 443 default ssl;...
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6247
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
【spring boot】ssl证书实现https
arctan90的专栏
01-07 2万+
【前言】这里是spring bootssl证书的全过程
SSL踩坑ERR_SSL_VERSION_OR_CIPHER_MISMATCH
weixin_34217773的博客
05-17 2万+
  最近公司项目开发了一个微信小程序,并且部署测试OK,由于微信小程序调用的后端接口必须是HTTPS,所以给接口安装了SSL,第一天测试都正常。第二天早上再使用时页面无响应。   抓包发现是后端接口抛出:   net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH   错误,并且在浏览器直接访问接口也抛出:使用了不受支持的协议。   服务器环境:   Syste...
shiro的会话存储/持久化SessionDAO
zsg88的专栏
06-28 1万+
Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:
安装SSL证书后出现“使用了不受支持的协议”错误
热门推荐
Mencre的博客
02-21 3万+
今天置了SSL证书后,置正常但是无法访问https域名,火狐是这样显示的: 建立安全连接失败 连接到 www.xxx.com 时发生错误。 无法安全地与对等端通信:没有双方共用的加密算法。 错误代码: SSL_ERROR_NO_CYPHER_OVERLAP 由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。 建议向此网站的管理员反馈这个问题。 https服务...
springboot rabbitmq ssl
最新发布
08-28
2. **设置RabbitMQ置**:编辑 RabbitMQ 置文件 (`rabbitmq.config` 或通过环境变量),添加 SSL 相关置,包括启用 SSL(`ssl = true`),设置证书目录,以及允许的客户端证书 (`certfile`、`keyfile` 和 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值