shiro
文章平均质量分 95
科氏加速度
岁寒,然后知松柏之后凋也。
展开
-
Shiro中SecurityUtils.getSubject来源
getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...原创 2019-06-07 14:35:45 · 4362 阅读 · 0 评论 -
Springcloud和shiro的一种权限实现方案
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程.github地址https://github.com/MeloFocus/FocusCloudWork一.目标1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...原创 2019-03-03 14:25:08 · 27479 阅读 · 29 评论 -
十二.shiro更改用户信息同时更改subject中的信息
当更改用户信息的时候,发现subject.却还是原来的信息,没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字public class ShiroUtils { public stati...原创 2018-08-21 16:10:34 · 8158 阅读 · 6 评论 -
十一.shiro并发登录人数限制
在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时 有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如 spring security 就 直接提供了相应的功能;Shiro 的话没有提供默认实现,不过可以很容易的在 Shiro 中加入 这个功能。一.思路利用shiro拦截器,自定义一个拦截器,这次选择继承AccessControlFilter,因为...原创 2018-07-28 16:46:42 · 491 阅读 · 0 评论 -
十.shiro加密解密,短信免密登录,限制密码重试次数、防止暴力破解
一。加密解密存储尽量不要用明文密码,且不可逆的加密存储1.加密算法散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的 数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt(盐),比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些 md5 解密网站很容易的通...原创 2018-07-28 15:06:24 · 2983 阅读 · 0 评论 -
八。shiro序列化session失败,异常local class incompatible
我把session放在了数据库里,比如这样:但长时间未登录后,再次使用我记下的 JESESSIONID登录时,报错序列化失败和local class incompatible protected Serializable doCreate(Session session) { Serializable sessionId = super.doCreate(session)...原创 2018-07-12 17:27:50 · 4198 阅读 · 0 评论 -
九。shiro加ssl
https比http要更安全,https相当于加上了ssl。tomcat负责认证。shiro过滤器负责把不是https 443请求的变成https请求。1.开通ssl这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法2.配置tomcat意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...原创 2018-07-17 17:54:09 · 1810 阅读 · 1 评论 -
七。微信小程序,shiro不用cookie如何维护登录状态
七。shiro不用cookie如何维护登录状态原创 2018-07-10 20:58:18 · 8382 阅读 · 3 评论 -
三.shiro:remember me
访问地址:搭建1:https://blog.csdn.net/u014203449/article/details/79330811搭建2:https://blog.csdn.net/u014203449/article/details/79331417访问地址地址:点击打开链接http://47.98.153.30:8080/ 账号:melo 密码:12345678g...原创 2018-02-16 23:55:37 · 1021 阅读 · 0 评论 -
二.shiro安全管理器加入redis缓存
访问地址:第一步搭建:https://blog.csdn.net/u014203449/article/details/79330811访问地址地址:点击打开链接http://47.98.153.30:8080/ 账号:melo 密码:12345678github地址:点击打开链接https://github.com/MeloFocus/focus1.shiro为...原创 2018-02-16 23:54:24 · 2574 阅读 · 0 评论 -
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
1.目标1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的2.原理会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...原创 2018-07-08 19:56:35 · 8753 阅读 · 7 评论 -
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例ShiroFilterFactoryBean的配置:private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这private Map<String, ...原创 2018-06-14 11:28:42 · 29517 阅读 · 2 评论 -
四.shiro:使用注解进行权限控制
以此文章搭建的项目:我写了一个shiro和springboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/ 账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...原创 2018-03-05 09:09:04 · 7977 阅读 · 0 评论 -
一.springboot与shiro整合(示例)
地址:演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678github地址:点击打开链接https://github.com/MeloFocus/focus前端水平有限见谅第一个整合目标:(1)用springboot整合shiro(2)完成简单的登录功能(3)对url进行权限控制,当前登录用户拥有此ur...原创 2018-02-16 23:03:35 · 43515 阅读 · 39 评论