九。shiro加ssl

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: shiro 文章标签: ssl shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014203449/article/details/81085562
版权

https比http要更安全,https相当于加上了ssl。

tomcat负责认证。

shiro过滤器负责把不是https 443请求的变成https请求。

1.开通ssl

这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法

2.配置tomcat

意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8443

相关的ssl应该有配置tomcat的说明

3.shiro拦截器

org.apache.shiro.web.filter.authz.SslFilter

添加SslFilter 到ShiroFilterFactoryBean中,设置它拦截一些请求

访问接口,出现不安全提示的原因是,我的ssl证书绑定的不是这个项目ip,是一个域名,继续访问。

访问成功

 

4.debug过滤器

SslFilter 的作用就是当访问我们配置的url时,判断是不是https,不是就重定向成https请求

用http普通请求访问,一个被ssl拦截的url

requiredPort是443接口,requestPort是80,两者不相等,不允许访问

isAccessAllowed方法返回false后,执行AccessControlFilter的onPreHandle方法

执行onAccessDenied ,请求不被运行执行此方法,内容就是重定向到https://原来的请求

科氏加速度
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro - 配置SSL
The Secret
02-08 813
SSL的作用:使用https协议的证书认证。  首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA  接下来更改tomcat的server.xml文件,改动如下: <Connector port="8443" protocol="...
跟我学shiro文档及源码
07-17
- 对于敏感数据的传输,Shiro 提供了 SSL 支持,保证通信过程中的数据安全。 5. **Shiro 会话管理** - Shiro 提供了会话管理机制,可以跨多个请求跟踪用户状态,支持会话超时、分布式会话等特性。 - 会话监听器...
shiro-cas------本地配置cas为HTTPS登录
weixin_39816740的博客
02-08 378
上一篇:shiro-cas------搭建基础cas服务器 解决上图所提示的问题(在本地),需要配置https请求。 首先给这个服务起个域名:shiro.sso.com 配置到本地的host文件,这里我通过工具SwitchHosts来设置。 生成密钥 参数说明 genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解 siglag 指定数字签名算法,这里指定为SHA1withR
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3418
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
shiro实现SSL登陆
chen1218chen的专栏
06-20 2529
个人主页,技术杂谈原文链接考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThr
Shiro安全框架
yuanchun的知识整理
08-27 1541
shiro 安全框架
shiro (下)
09-06
shiro学习(下)ssl、单点登录、OAuth2集成、并发登录人数限制、动态URL权限控制、集成验证码、多项目集中权限管理及分布式对话、在线会话管理
Shiro-springBoot-mysql集成
10-17
useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.jpa.hibernate.ddl-auto=update ``` 然后,创建一个自定义的Shiro Realm,用于与数据库进行交互,进行...
cas-shiro-https单点登录实现
04-30
2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的CasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...
Shiro学习教程源代码
08-05
第十四章 SSL 第十五章 单点登录 第十六章 综合实例 第十七章 OAuth2集成 第十八章 并发登录人数控制 第十章 动态URL权限控制 第二十章 无状态Web应用集成 第二十一章 授予身份及切换身份 第二十二章 集成验证码 ...
Shiro的配置及使用
最新发布
qq_45733154的博客
10-21 2836
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro——拦截器Filter
dgh112233的博客
08-22 2365
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7406
当https服务收到http请求时会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
springboot shiro 解决https redirect重定向后https变成http问题
热门推荐
liqi_q的博客
08-16 1万+
配置过滤器 import com.lenovo.ruler.manage.system.filter.AbsoluteSendRedirectFilter; import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.boot.web.serv...
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2211
最近项目上线跳转登录页面的时候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
https nginx+tomcat+spring boot+shiro https登录跳转http
zhaofengdeng的博客
11-27 1459
解决方案: nginx跳转 443.端口 proxy_pass http://172.17.243.49:443/star-server/; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_...
Shiro处理SSL连接
懒人的博客
03-04 5135
Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。生成公钥和私钥首先,在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下 : D:>keytool -genkey -keystore “D:\mykey.k
第十四章 SSL——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 721
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore "D:\localhost.keystore
全面解析Apache Shiro教程
第十四章"SSL"讨论了Shiro如何支持安全套接层(SSL)来密通信。 第十五章"单点登录"解释了如何实现跨多个应用的单次登录体验。 第十六章"综合实例"提供了实际应用场景,帮助理解Shiro的综合运用。 第十七章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值