发一份shiro标准配置,特此记录

最新推荐文章于 2023-03-10 09:49:48 发布
最新推荐文章于 2023-03-10 09:49:48 发布
阅读量387 收藏
点赞数
分类专栏: Shiro

发一份shiro标准配置,特此记录

主要还是整合了本地ehcache,集群session管理过段时间放出

复制代码

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.2.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.2.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.2.xsd">

    <description>Shiro安全配置</description>

    <!--安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--设置自定义Realm-->
        <property name="realm" ref="shiroDbRealm"/>
        <!--将缓存管理器,交给安全管理器-->
        <property name="cacheManager" ref="shiroEhcacheManager"/>
        <!-- 注入session管理器 -->
        <property name="sessionManager" ref="sessionManager" />
        <!-- 记住密码管理 -->
<!--         <property name="rememberMeManager" ref="rememberMeManager"/> -->
    </bean>

    <!-- 项目自定义的Realm -->
    <bean id="shiroDbRealm" class="com.agood.bejavagod.shiro.ShiroDbRealm"/>

    <!-- 记住密码Cookie -->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <!-- 7天,采用spring el计算方便修改[细节决定成败]! -->
        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>
<!--         <property name="domain" value=".bejavagod.com"/> -->
    </bean>

    <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('5aaC5qKm5oqA5pyvAAAAAA==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>  
    </bean>

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 默认的登陆访问url -->
        <property name="loginUrl" value="/login.action"/>
        <!-- 登陆成功后跳转的url -->
        <property name="successUrl" value="/index.action"/>
        <!-- 没有权限跳转的url -->
        <property name="unauthorizedUrl" value="/unauth.action"/>
        
<!--         自定义filter配置 -->
        <property name="filters">
            <map>
                <entry key="authc">
                    <bean class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"></bean>
                </entry>
            </map>
        </property>
        
        <property name="filterChainDefinitions">
            <value>
                <!-- 
                    anon  不需要认证
                    authc 需要认证
                    user  验证通过或RememberMe登录的都可以
                -->
<!--                 /commons/** = anon -->
                /static/** = anon
<!--                 /webhooks = anon -->
                /login.action = anon
                
                /page/404.action = anon
                /page/500.action = anon
                
<!--                 /dataDict/saveOrUpdateDataDict.action = perms["shiro:save"] -->
                
                /** = authc
            </value>
        </property>
    </bean>

    <!-- 用户授权信息Cache, 采用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro/ehcache-shiro.xml"/>
    </bean>

    <!-- 在方法中 注入  securityManager ,进行代理控制 -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- AOP式方法级权限检查  -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>

    <!-- 启用shrio授权注解拦截方式 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    
    <!-- 会话管理器 -->
<!--     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> -->
        <!-- session的失效时长,单位毫秒 1小时: 3600000 -->
<!--         <property name="globalSessionTimeout" value="3600000"/> -->
        <!-- 删除失效的session -->
<!--         <property name="deleteInvalidSessions" value="true"/> -->
<!--     </bean> -->
    
    
    <!-- 会话管理器 start -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效时长,单位毫秒 1小时: 3600000 -->
        <!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->
        <property name="globalSessionTimeout" value="1800000"/>
        <!-- 删除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 是否开启会话验证器,默认是开启的 -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 
            Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;
            出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;
            但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,
            Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。
         -->
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> 
        <!-- Shiro提供SessionDAO用于会话的CRUD -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 
            是否启用/禁用Session Id Cookie,默认是启用的;
            如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
            且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。 
        -->
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>
    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <!-- 设置调度时间间隔,单位毫秒,默认就是1小时 -->
        <property name="interval" value="1800000"/>
        <!-- 设置会话验证调度器进行会话验证时的会话管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
<!--     <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler"> -->
<!--         <property name="sessionValidationInterval" value="1800000"/> -->
<!--         <property name="sessionManager" ref="sessionManager"/> -->
<!--     </bean> -->
    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <!-- 设置Session缓存名字,默认就是shiro-activeSessionCache,要和ehcache.xml中的那么对应 -->
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
<!--         <property name="activeSessionsCacheName" value="shiroCache"/> -->
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>
    <!-- 会话ID生成器,用于生成会话ID,默认就是JavaUuidSessionIdGenerator,使用java.util.UUID生成-->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>
     <!-- 会话Cookie模板,sessionManager创建会话Cookie的模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!-- 设置Cookie名字,默认为JSESSIONID -->
<!--         <constructor-arg value="bjg_sid"/> -->
        <!-- 不修改使用默认的话,那么404的时候session就会过期 -->
        <property name="name" value="bjg_sid"/>
        <!-- 
            如果设置为true,则客户端不会暴露给客户端脚本代码,使用HttpOnly cookie有助于减少某些类型的跨站点脚本攻击;
            此特性需要实现了Servlet 2.5 MR6及以上版本的规范的Servlet容器支持
         -->
        <property name="httpOnly" value="true"/>
        <!-- 设置Cookie的过期时间,秒为单位,默认-1表示关闭浏览器时过期Cookie -->
        <property name="maxAge" value="-1"/>
        <!-- 设置Cookie的域名,默认空,即当前访问的域名 -->
<!--         <property name="domain" value=".bejavagod.com"/> -->
    </bean>
    <!-- 会话管理器 end -->

    
    <!-- 自定义form认证过虑器 -->
    <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->
<!--         <bean id="formAuthenticationFilter" class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"> -->
            <!-- 表单中账号的input名称 -->
<!--             <property name="usernameParam" value="username" /> -->
            <!-- 表单中密码的input名称 -->
<!--             <property name="passwordParam" value="password" /> -->
            <!-- 记住我input的名称 -->
<!--             <property name="rememberMeParam" value="rememberMe"/> -->
<!--      </bean> -->
     
</beans>

复制代码

 

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:context="http://www.springframework.org/schema/context"xmlns:aop="http://www.springframework.org/schema/aop"xmlns:tx="http://www.springframework.org/schema/tx"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:util="http://www.springframework.org/schema/util"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsdhttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.2.xsdhttp://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.2.xsdhttp://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.2.xsd">
    <description>Shiro安全配置</description>
    <!--安全管理器-->    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">        <!--设置自定义Realm-->        <property name="realm" ref="shiroDbRealm"/>        <!--将缓存管理器,交给安全管理器-->        <property name="cacheManager" ref="shiroEhcacheManager"/>        <!-- 注入session管理器 -->        <property name="sessionManager" ref="sessionManager" />        <!-- 记住密码管理 --><!--         <property name="rememberMeManager" ref="rememberMeManager"/> -->    </bean>
    <!-- 项目自定义的Realm -->    <bean id="shiroDbRealm" class="com.agood.bejavagod.shiro.ShiroDbRealm"/>
    <!-- 记住密码Cookie -->    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">          <constructor-arg value="rememberMe"/>        <property name="httpOnly" value="true"/>        <!-- 7天,采用spring el计算方便修改[细节决定成败]! -->        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/><!-- <property name="domain" value=".bejavagod.com"/> -->    </bean>
    <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} -->    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('5aaC5qKm5oqA5pyvAAAAAA==')}"/>        <property name="cookie" ref="rememberMeCookie"/>      </bean>
    <!-- Shiro Filter -->    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">        <!-- 安全管理器 -->        <property name="securityManager" ref="securityManager"/>        <!-- 默认的登陆访问url -->        <property name="loginUrl" value="/login.action"/>        <!-- 登陆成功后跳转的url -->        <property name="successUrl" value="/index.action"/>        <!-- 没有权限跳转的url -->        <property name="unauthorizedUrl" value="/unauth.action"/>        <!-- 自定义filter配置 --><property name="filters"><map><entry key="authc"><bean class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"></bean></entry></map></property>                <property name="filterChainDefinitions">            <value>                <!--                     anon  不需要认证                    authc 需要认证                    user  验证通过或RememberMe登录的都可以                --><!--                 /commons/** = anon -->                /static/** = anon<!--                 /webhooks = anon -->                /login.action = anon                                /page/404.action = anon                /page/500.action = anon                <!--                 /dataDict/saveOrUpdateDataDict.action = perms["shiro:save"] -->                                /** = authc            </value>        </property>    </bean>
    <!-- 用户授权信息Cache, 采用EhCache -->    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">        <property name="cacheManagerConfigFile" value="classpath:shiro/ehcache-shiro.xml"/>    </bean>
    <!-- 在方法中 注入  securityManager ,进行代理控制 -->    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>        <property name="arguments" ref="securityManager"/>    </bean>
    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- AOP式方法级权限检查  -->    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
    <!-- 启用shrio授权注解拦截方式 -->    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">        <property name="securityManager" ref="securityManager"/>    </bean>        <!-- 会话管理器 --><!--     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> -->        <!-- session的失效时长,单位毫秒 1小时: 3600000 --><!--         <property name="globalSessionTimeout" value="3600000"/> -->        <!-- 删除失效的session --><!--         <property name="deleteInvalidSessions" value="true"/> --><!--     </bean> -->        <!-- 会话管理器 start --><bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"><!-- session的失效时长,单位毫秒 1小时: 3600000 --><!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->    <property name="globalSessionTimeout" value="1800000"/>    <!-- 删除失效的session -->    <property name="deleteInvalidSessions" value="true"/>    <!-- 是否开启会话验证器,默认是开启的 -->    <property name="sessionValidationSchedulerEnabled" value="true"/>    <!--     Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;    出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;    但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,    Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。     -->    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>     <!-- Shiro提供SessionDAO用于会话的CRUD -->    <property name="sessionDAO" ref="sessionDAO"/>    <!--     是否启用/禁用Session Id Cookie,默认是启用的;    如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,    且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。     -->    <property name="sessionIdCookieEnabled" value="true"/>    <property name="sessionIdCookie" ref="sessionIdCookie"/></bean><!-- 会话验证调度器 --><bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler"><!-- 设置调度时间间隔,单位毫秒,默认就是1小时 -->    <property name="interval" value="1800000"/>    <!-- 设置会话验证调度器进行会话验证时的会话管理器 -->    <property name="sessionManager" ref="sessionManager"/></bean><!-- <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler"> --><!--    <property name="sessionValidationInterval" value="1800000"/> --><!--    <property name="sessionManager" ref="sessionManager"/> --><!-- </bean> --><!-- 会话DAO --><bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"><!-- 设置Session缓存名字,默认就是shiro-activeSessionCache,要和ehcache.xml中的那么对应 -->    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/><!--    <property name="activeSessionsCacheName" value="shiroCache"/> -->    <property name="sessionIdGenerator" ref="sessionIdGenerator"/></bean><!-- 会话ID生成器,用于生成会话ID,默认就是JavaUuidSessionIdGenerator,使用java.util.UUID生成--><bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/> <!-- 会话Cookie模板,sessionManager创建会话Cookie的模板 --><bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"><!-- 设置Cookie名字,默认为JSESSIONID --><!--    <constructor-arg value="bjg_sid"/> --><!-- 不修改使用默认的话,那么404的时候session就会过期 -->    <property name="name" value="bjg_sid"/>    <!--     如果设置为true,则客户端不会暴露给客户端脚本代码,使用HttpOnly cookie有助于减少某些类型的跨站点脚本攻击;    此特性需要实现了Servlet 2.5 MR6及以上版本的规范的Servlet容器支持     -->    <property name="httpOnly" value="true"/>    <!-- 设置Cookie的过期时间,秒为单位,默认-1表示关闭浏览器时过期Cookie -->    <property name="maxAge" value="-1"/>    <!-- 设置Cookie的域名,默认空,即当前访问的域名 --><!--    <property name="domain" value=".bejavagod.com"/> --></bean><!-- 会话管理器 end -->
        <!-- 自定义form认证过虑器 --><!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 --><!-- <bean id="formAuthenticationFilter" class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"> --><!-- 表单中账号的input名称 --><!-- <property name="usernameParam" value="username" /> --><!-- 表单中密码的input名称 --><!-- <property name="passwordParam" value="password" /> --><!-- 记住我input的名称 --><!-- <property name="rememberMeParam" value="rememberMe"/> --><!-- </bean> --> </beans>


官网itzixi.com    微信公众号:BeJavaGod    新浪微博    知乎    简书    cnblogs    今日头条    豆瓣    --> 同步更新 
 BeJavaGod 学习交流群 

分类: Shiro,服务器/集群

好文要顶 关注我 收藏该文  

风间影月
关注 - 10
粉丝 - 141

+加关注

0

« 上一篇:app微信支付(一) - 微信支付基本业务流程解析
» 下一篇:app端微信支付(二) - 生成预付单

posted @ 2016-12-05 23:49 风间影月 阅读(2965) 评论(2) 编辑 收藏

评论列表

  回复引用

#1楼 2017-10-19 16:12 Townny  

你好,很感谢引导到此处,可以贴下您的 ehcache-shiro.xml 吗

支持(0)反对(0)

  回复引用

#2楼[楼主] 2017-10-19 16:13 风间影月  @ Townny

引用你好,很感谢引导到此处,可以贴下您的 ehcache-shiro.xml 吗


458372464,你加一下这个扣扣群吧,在群里发你,进群了@群主 就行

支持(0)反对(0)

刷新评论刷新页面返回顶部

发表评论

昵称:

评论内容:

引用 粗体 链接 缩进 代码 图片

 

 退出 订阅评论

[Ctrl+Enter快捷键提交]

公告

王树民
关注
专栏目录
Shiro的两种配置方式
随心而笑
01-10 7271
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
基于Spring框架的Shiro配置
彦清专栏
09-29 334
1、配置applicationContext-shiro.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/2001/XMLSchema
Shiro权限管理】13. SecurityManager配置realms
程序猿之洞
11-26 9346
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 大家可以注意到,在没有使用认证器之前,我们是这样配置Realm的:   后来使用了多Realm验证时,会将多个Realm配置到认证器中,再将认证器配置给securityManager:
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
shiro-----Shiro与SSM集成实现用户认证和授权
鑫709的博客
04-18 926
Shiro实现用户认证 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码 认证流程 Shrio实现登录(盐加密)认证 导入Shrio与Spring及springMVC相关依赖 <!-- shiro核心包 --> <dependency> <groupId>org.apache.shiro</groupId...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro 配置文件
01-06
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。在 Java Web 应用中,Shiro 可以与 Spring 框架集成,实现更灵活的安全控制。下面将详细介绍如何在 Web 应用中配置...
shiro之INI配置详解
08-29
Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。Shiro的INI配置主要用于定义SecurityManager的配置,包括认证...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Shiro 提供的AES 对称式加密/解密方式——AesCipherService的使用案例
优质后端技术知识记录
01-15 1788
AesCipherService aesCipherService = new AesCipherService(); aesCipherService.setKeySize(128); //设置key长度 //生成key Key key = aesCipherService.generateNewKey(); String text = "hello"; //加密 St...
shiro 整合 redis 缓存出现 xxx cannot be cast to xxx
快乐的小三菊的博客
06-04 1320
背景: 在使用 shiro 整合 redis 做缓存的时候,明明是一样的两个类,就是被不能够相互转换,出现问题的代码位置如下所示: @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { // 获取登录用户,就是这个地方出现的类型转换错误 User sysuser = (User)principalCollection....
4.SSM配置shiro权限管理
ios99999的博客
09-06 886
作者QQ:1095737364    QQ群:123300273     欢迎加入! 1.搭建SSM项目:     http://www.cnblogs.com/yysbolg/p/6909021.html 2.在http的resources文件夹下新建shiro配置文件:shiro.xml xml version="1.0" encoding="UTF-8"?> beans x
项目中用到Shiro安全配置用于系统的登录和权限认证
我们不生产任何代码 只做代码的搬运工
01-28 2197
自己的项目中很多都用到了Shiro的配置来管理验证登录和权限认证,所以自己简单的小结一下,这里暂时只解释登录验证这一块。 (1)首先在项目的WEB-INF目录下的web.xml配置中: 加上  01 02    03      shiroFilter  04      org.springframework.web.filter.DelegatingFil
shiro登陆失败提示_Shiro安全框架(SSMS整合)
weixin_39613824的博客
01-03 620
1.登录认证shiro配置①在web.xml配置中注册DelegatingFilterProxy <!-- 注册DelegatingFilterProxy:通过代理模式将servlet容器中的filter同spring中bean关联起来 --> <filter> <filter-name>shiro</filter-name> <...
Shiro使用自己的SessionId管理和rememberMe配置
cloud的技术积累
06-14 9870
Shiro中Session和RemeberMe配置
idea ssm整合shiro shiro的基本用法
醉卧山林的执刀人博客
12-02 5209
http://www.jianshu.com/p/6786ddf54582 参照此篇文章进行设置,此篇文章介绍了一个基本的shiro进行身份验证和权限验证的方法,实测可用,写这篇博客的目的为了复习自己配置shiro的基本流程 首先我们要有一个ssm maven项目,搭建ssm项目参照之前的博客 1.加入pom.xml http://mvnrepository.com/ maven仓库的地
Apache Shiro 反序列化漏洞实战
BaCde's Blog
03-22 2167
目录漏洞原理检测与利用目标现与寻找漏洞检测利用方式修复建议参考链接 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率。 漏洞原理...
Bean ‘securityManager‘ of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible
qq_41821213的博客
11-12 2210
Bean 'securityManager' of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 问题. 其实遇到这个打印了一堆INFO的问题, 问题不大, 简单来说我遇到这个问题是由于配置Shiro与Spring .
Shiro框架配置与 IniRealm 使用详解
本文档介绍了如何使用Apache Shiro框架基于ini文件进行配置,以及Shiro的核心组件和工作流程。 Apache Shiro是一个强大的Java安全框架,主要用于处理认证、授权和会话管理。它提供了简单易用的API,使得开者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值