springboot启用ssl后的登录问题

最新推荐文章于 2024-01-27 09:18:12 发布
最新推荐文章于 2024-01-27 09:18:12 发布
阅读量665 收藏 2
点赞数
分类专栏: springboot 文章标签: springboot shiro session ehcache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sq287197314/article/details/82466680
版权

扫描完项目的漏洞后决定启用ssl,修改完,登录之后会重定向到登录页。

经过一段时间的debug,发现过滤器里面subject.getPrincipal()为空了。

继续找原因,但是找了大半天没找到,决定用其他项目改ssl试试,结果那个项目改完可以正常登录。

对比了一下两个项目的区别在于shiro的SecurityManager,成功的那个用的是SessionManager,失败那个用的是CacheManager,把CacheManager改成SessionManager也能成功登录了。

对了,CacheManager用的是EhCache,不知道是不是EhCache不支持ssl(查了很久没查到),虽然改完后能成功登录了,但是根本没有搞明白是怎么一回事,希望有大神能解答一下疑惑。

下面把修改完后的代码贴一下:

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    @Bean
    public EhCacheManager getEhCacheManager() {// 这个已经不需要了
        EhCacheManager em = new EhCacheManager();
        em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
        return em;
    }

    @Bean(name = "credentialsMatcher")
    public MyCredentialsMatcher credentialsMatcher() {
        return new MyCredentialsMatcher();
    }

    @Bean(name = "myShiroRealm")
    public MyShiroRealm myShiroRealm(@Qualifier("credentialsMatcher") MyCredentialsMatcher matcher, EhCacheManager cacheManager) {
        MyShiroRealm realm = new MyShiroRealm();
        realm.setCredentialsMatcher(matcher);
        realm.setCacheManager(cacheManager);
        return realm;
    }

    @Bean(name = "sessionIdGenerator")
    public JavaUuidSessionIdGenerator sessionIdGenerator() {
        return new JavaUuidSessionIdGenerator();
    }

    @Bean(name = "sessionIdCookie")
    public SimpleCookie sessionIdCookie() {
        SimpleCookie cookie = new SimpleCookie();
        cookie.setName("WEBSID");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(1800);// 单位:秒
        return cookie;
    }

    @Bean(name = "sessionDao")
    public EnterpriseCacheSessionDAO sessionDao() {
        EnterpriseCacheSessionDAO sessionDao = new EnterpriseCacheSessionDAO();
        sessionDao.setActiveSessionsCacheName("shiro-activeSessionCache");
        sessionDao.setSessionIdGenerator(new JavaUuidSessionIdGenerator());
        return sessionDao;
    }

    @Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(1800000);// 单位:毫秒
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        // sessionManager.setSessionValidationScheduler(new QuartzSessionValidationScheduler());
        sessionManager.setSessionDAO(sessionDao());
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionIdCookie(sessionIdCookie());
        return sessionManager;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
        daap.setProxyTargetClass(true);
        return daap;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyShiroRealm myShiroRealm, DefaultWebSessionManager sessionManager) {
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
        dwsm.setRealm(myShiroRealm);
        dwsm.setSessionManager(sessionManager);
        // 用户授权/认证信息Cache, 采用EhCache 缓存
        // dwsm.setCacheManager(getEhCacheManager());
        return dwsm;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(securityManager);
        return aasa;
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // Connector监听的http的端口号
        connector.setPort(11086);
        connector.setSecure(false);
        // 监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(10086);
        return connector;
    }

    private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/api/**", "basicAuth");
        filterChainDefinitionMap.put("/global/**", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/login", "authc");
        filterChainDefinitionMap.put("/index", "defaultPassword");
        filterChainDefinitionMap.put("/", "defaultPassword");
        filterChainDefinitionMap.put("/defaultPasswordView", "user");
        filterChainDefinitionMap.put("/sysUserChangePassword", "user");
        filterChainDefinitionMap.put("/getKaptchaImage", "anon");// 匿名访问
        filterChainDefinitionMap.put("/**", "user");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();// 获取filters
        filters.put("authc", new MyFormAuthenticationFilter());// 登陆密码验证
        filters.put("user", new MyUserFilter());// 登陆状态验证
        filters.put("defaultPassword", new MyDefaultPasswordFilter());// 默认密码验证
        filters.put("basicAuth", new MyBasicAuthFileter());// Restful api的BasicAuth验证
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        loadShiroFilterChain(shiroFilterFactoryBean);
        return shiroFilterFactoryBean;
    }

}

 

sq287197314
关注
专栏目录
SpringBoot 2.x ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 571
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SpringBoot问题 04】Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Java与大数据相关实践内容分享!
11-02 1037
Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Springboot ssl证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 问题
qq_33178228的博客
08-26 9306
Springboot ssl证书 报错解决方法 在Springboot ssl 证书的过程中遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误 在Springboot 项目中置运维购买的ssl证书,本地ssl设置访问成功。但是一部署到正式环境就开始报错。开始检查自己的置代码,但总共置代码也没几行,应该不会写错。开始陷入深深的自我怀疑中。。。。。。 然后自己用jdk重新生成了加密证书,并写了一个demo,加入证书,部署上去访问发现ssl置没有问题。这下更自闭了。。。 难
spring boot admin 在https中无法正常访问的问题
qq_55106902的博客
03-10 1005
采用Spring Boot Admin监控运行情况,部署Admin服务 在Nginx中SSL证书,通过HTTPS协议进行访问。
SpringBootSSL证书使用https方式访问
旅、途的博客
06-11 1852
近期公司做了一个小程序跟后台管理系统,需要部署上线,在SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何置使用。.........
SpringBoot项目SSL后,WebSocket连接失败的解决方案
枯木何日可逢春
01-27 937
SpringBoot项目SSL后,WebSocket连接失败的解决方案
springboot + SSL证书实现https访问
chp的博客
08-20 1241
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要需要ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
springbootSSL证书HTTPS访问
07-17
SpringBoot 中,需要在 application.properties 文件中添加以下置以启用 SSL: `server.ssl.enabled=true` `server.ssl.key-store=classpath:keystore.jks` `server.ssl.key-store-password=your_password` `...
SpringBoot 启用Https
08-07
当然,还需要确保你的应用在部署上线后,所用的SSL证书是有效且可信的,因为一个被信任的证书机构签发的证书可以减少浏览器警告,增加用户的信任度。此外,为了保护用户的隐私和数据安全,重要的是要定期检查和更新...
SpringBoot 2.x + MongodbSSL
yanruqian的博客
12-24 2122
SpringBoot 2.x + MongodbSSL
shiro springboot
该丶努力的博客
08-04 167
    Filter 解释 anon 无参,开放权限,可以理解为匿名用户或游客 authc 无参,需要认证 logout 无参,注销,执行后会直接跳转到shiroFilterFactoryBean.setLoginUrl(); 设置的 url authcBasic 无参,表示 httpBasic 认证 user 无参,表示必须存在用户...
SpringBootSSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4619
ssl证书置开启https安全访问!
Springboot 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
looloo的填坑日常
06-03 4162
Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 背景 https 项目安全扫描时被告知安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决办法 server.ssl.enabled-...
SpringBoot置SLL,使用HTTPS访问
化名三爷
02-09 623
SpringBoot使用jar包运行,需要SSL,如果使用Nginx等web服务器进行转发,又觉得麻烦,索性直接使用SpringBoot自带的SSL方法,实现HTTPS访问。首先准备P12证书,如果是本地证书生成,可以参考文字末尾本地证书生成方法(常规用于内网部署),如果使用公网,可以在各大平台进行免费申请,这里不再说明。在启动程序中,进行Bean注入,8183为HTTP访问时使用的端口,443位SSL状态下访问端口。本地证书生成方法,使用JAVA的JDK自带生成SSL证书的工具(keytool)
【亲测可用】禁用AMQP置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSLSpringBoot连接测试代码)
拾级而上
01-07 1万+
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
wss连接---Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR
热门推荐
红尘炼炼心的博客
04-01 4万+
wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 利用nginx代理wss 通讯原理及流程是: 1、客户端发起wss连接连到nginx 2、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口 3、Workerman收到数据后做业务逻辑处理 4、Workerma...
关于如何给你的springboot项目ssl证书、https访问;
weixin_43496408的博客
11-28 2087
关于如何给你的springboot项目ssl证书、https访问; 第一步:申请证书 这里以阿里云为例,登录阿里云账户进入SSL证书(应用安全) 根据步骤进行操作;下面是申请下来的证书(注意签发状态:一般5分钟左右就可以签发下来): 点击下载(因为我是springboot项目,所以初步选择了下图的内容) 第二部:部署证书 解压下载下来的文件 将“.jks”部署到resources文件加下面(注意看下图结构) 置“application.properties”文件,代码如下: server.p
springboot SSL双向验证原理及
qq_17236715的博客
07-30 2945
SSL层协议 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL加密通道上的数据加解密使用对称密钥算法,目前主要支持的算法有D
spring boot ssl 实现HTTPS
qq331709114的博客
05-07 2万+
传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年...
springboot rabbitmq ssl
最新发布
08-28
2. **设置RabbitMQ置**:编辑 RabbitMQ 置文件 (`rabbitmq.config` 或通过环境变量),添加 SSL 相关置,包括启用 SSL(`ssl = true`),设置证书目录,以及允许的客户端证书 (`certfile`、`keyfile` 和 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值