shiro session 设置取不到_SSM整合Shiro实现认证、加密和授权

最新推荐文章于 2023-08-25 16:23:45 发布
最新推荐文章于 2023-08-25 16:23:45 发布
阅读量157 收藏
点赞数
文章标签: shiro session 设置取不到
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624429/article/details/111374230
版权

学习目标

1、shiro介绍

2、SSM整合Shiro

学习内容

1.shiro介绍

1.1介绍

  • shiro是一个java的 安全框架,apache的一个开源框架。简单易用。
  • 实现的功能:认证、授权、会话管理和密码加密等功能。
  • 可以用在java SE环境中,java EE环境中。

1.2shrio功能特点:

0ea3a7d30fc8930e284c22321f5b1cd8.png

Authentication:认证

Authorization:授权

Session Management:session会话管理

Cryptography:密码加密

Caching:缓存

web Support:web支持

Concurrency:多线程、并发

Testing:测试

Run as: 以 某种 身份 运行

Remember Me:记住我

1.3shiro运行原理

6ebb195640e156e8710c560efa322be6.png

可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个API的含义:

Subject:主体,抽象的身份:当前的用户,网络爬虫、第三方的程序、进程

SecurityManager:安全管理器,管理所有的subjects;委托给SecurityManager进行安全管理。门面模式:Facade;需求----》委托人————分发下去;

Realm:域,数据域。获取数据库中用户信息、权限信息。

接下来我们来从Shiro内部来看下Shiro的架构,如下图所示:

7e08a6cfed86d48875d2f46f6da65645.png

1.4过滤器

Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:

解释:

  • /admins/**=anon # 表示该 uri 可以匿名访问
  • /admins/**=auth # 表示该 uri 需要认证才能访问
  • /admins/**=authcBasic # 表示该 uri 需要 httpBasic 认证
  • /admins/*=perms[user:add:] # 表示该 uri 需要认证用户拥有 user:add:* 权限才能访问
  • /admins/**=port[8081] # 表示该 uri 需要使用 8081 端口
  • /admins/=rest[user] # 相当于 /admins/=perms[user:method],其中,method 表示 get、post、delete 等
  • /admins/**=roles[admin] # 表示该 uri 需要认证用户拥有 admin 角色才能访问
  • /admins/**=ssl # 表示该 uri 需要使用 https 协议
  • /admins/**=user # 表示该 uri 需要认证或通过记住我认证才能访问
  • /logout=logout # 表示注销,可以当作固定配置

注意:

  • anon,authcBasic,auchc,user 是认证过滤器。
  • perms,roles,ssl,rest,port 是授权过滤器。

2、shiro的hello world

参考官网的示例 

 public static void main(String[] args) { //初始化工厂实例 Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini"); //实例化一个安全管理器 SecurityManager securityManager = factory.getInstance(); //设置安全管理器 SecurityUtils.setSecurityManager(securityManager); //获取Subject:当前用户 Subject currentUser = SecurityUtils.getSubject(); ​ //从session中查询中当前登录的用户信息 ,类似于登录时从session中获取登录信息 Session session = currentUser.getSession(); session.setAttribute("someKey
weixin_39624429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm+shiro项目集成session共享
这是随心创作的博主
08-04 334
改造项目可集成方式 一 集成jwt 本人参考过的文章 https://blog.csdn.net/qq_41219586/article/details/104600304 GitHub - FENGZHIJIE1998/shiro-auth: 使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 (4条消息) 一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统_大誌的博客-CSDN博客 ShiroJwt: AP.
shiro session丢失
三郎的博客
08-09 7356
shiro session信息丢失
shiro session不到application 的问题
kingboy190的博客
09-21 288
在web.xml中添加以下 <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value><filter> <filter-name>shiroFilter</filter-name> <filter-class>org.spri
Shiro自定义Filter后,在后面的Filter上无法到Subject
最新发布
liyayou的博客
08-25 172
我希望在后台报错后,可以返回统一的报错信息,但是@ControllerAdvice只能捕获到Controller层面上的报错,但是没法捕获到Filter报错。所以我的做法是写一个Filter(在所有Filter的最前面)去try catch。设置GlobalExceptionHandle的Order:(这里采了小坑,用@Order注解设置是不起效果的,要用一下方式)但是这么写了之后,会打乱了shiro的过滤器链的执行顺序,导致我在后面的自定义的过滤器中无法Shiro的Subject。
Shiro Session 配置不管用?!
u011730792的专栏
02-27 884
&lt;!--弄了半天,shiroSession配置不管用,原来是缺少shiro-ehcache的依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-ehcache&lt;/artifactId&gt; &lt;ver...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSMShiro整合...
ShiroSSM整合(内含详细文档介绍)
11-06
Apache Shiro 和 Spring Security (SSM) 是两个广泛使用的Java安全框架,它们分别提供认证授权、会话管理和加密等功能,以确保Web应用程序的安全性。本资料包将深入讲解如何将ShiroSSM整合,以实现更高效、灵活...
SSM整合shiro实现角色权限
03-31
SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用的Java安全框架,提供了认证授权加密和会话管理功能。接下来,我们将深入探讨如何将ShiroSSM框架整合,以实现细致的...
SSM项目集成shiro搭建session共享
04-06
在实际集成过程中,我们需要配置Shiro的 Realm(认证授权),SessionManager(管理session),CacheManager(使用Redis作为缓存),以及Filter Chain定义,确保请求经过正确的过滤器链。同时,需要在每个节点...
maven+SSM+shiro简单的授权认证
12-26
整合SSMShiro涉及到以下步骤: - 在Spring配置中添加Shiro的Realm,实现自定义的认证授权逻辑。 - 使用Shiro过滤器,如`authc`(认证过滤器)和`perms`(权限过滤器),设置URL拦截规则。 - 配置ShiroSession...
spring-shiro记住我功能(session无法
xqhys的博客
08-14 3790
转载:https://blog.csdn.net/u011277123/article/details/70214599 it浪子号 2017-04-09 18:57 记住我功能在各大网站是比较常见的,实现起来也是大同小异,主要就是利用cookie来实现,而shiro对记住我功能的实现也是比较简单的,只需要几步即可。 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些...
SpringBoot + Shiro登出源码解析
xulifeng1199的博客
12-15 283
项目里面配置shiro退出的url为filterChainDefinitionMap.put("/logout",“logout”),最终会调用到org.apache.shiro.subject.support.DelegatingSubject 的logout方法,截图如下: 接着调用了org.apache.shiro.web.mgt.DefaultWebSecurityManager的logout方法,方法截图如下: 首先调用了beforeLogout方法,该方法判断项目里面是否配置了记住我的功能
SpringBoot自定义Filter无法shiro session
RuaGuGuGu的博客
04-10 949
SpringBoot自定义Filter无法shiro session 最近在配置自定义filter时发现了一个问题:无法session。 简单debug了一下发现shiro filter总是在filter链的最后,而我们知道如果要使用shiro session,必须要在shiro filter执行之后才行。 为什么shiro filter总是在filter链最后呢? 进一步debug发现,当我们通过ShiroFilterFactoryBean配置shiro filter时,最终实际装配到Spring
springmvc集成shiro后,session、request姓汪还是姓蒋?
weixin_34150830的博客
06-18 379
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
热门推荐
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
集成ssm+shiro出现的 问题
weixin_33827965的博客
12-13 153
1.springmvc-servlet.xml 、applicationContext.xml该如何配置include和exclude?,目前的做法是将、applicationContext.xml全部注掉,servlet.xml中的也注掉 springmvc-servlet.xml <context:component-scan base-package="a...
RestController下使用SessionAttributes添加值无效
Antg的博客
08-12 378
一.问题描述 代码如下: package com.tledu.mvc03.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.ui.ModelMap; import org.springframework.web.bind.annotation.*; import org.springframework.we
shiro 之 登陆后subject依然未空
weixin_34345560的博客
11-28 1076
2019独角兽企业重金招聘Python工程师标准>>> ...
vue+ssm前后端分离session跨域问题
风子的博客
09-16 622
1、vue工程 前端在vue的main文件全局添加一下代码: import axios from 'axios'; axios.defaults.withCredentials=true; 也可以借鉴此博客自己编写过滤器 https://blog.csdn.net/weixin_42309402/article/details/105602926 2、后台添加cors-filter 配置 https://blog.csdn.net/M100782530qrcord/article/details/7995
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值