shiro

最新推荐文章于 2023-06-09 15:37:59 发布
最新推荐文章于 2023-06-09 15:37:59 发布
阅读量278 收藏
点赞数 
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--认证管理器-->
        <property name="realm" ref="permissionsRealm" />
        <!-- 缓存管理器 -->
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>
    <!--认证管理器实现类-->
    <bean id="permissionsRealm" class="com.soft.security.Realm.PermissionsRealm" />
     <!--缓存管理器实现类,这里用的是系统自带的-->
    <bean id="shiroCacheManager"  class="org.apache.shiro.cache.MemoryConstrainedCacheManager"   />

在这里插入图片描述
Relam
简介
Realm:域,Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲,Realm 实质上是一个安全相关的 DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给 Shiro 。当配置 Shiro时,你必须至少指定一个 Realm ,用于认证和(或)授权。配置多个 Realm 是可以的,但是至少需要一个
Shiro 内置了可以连接大量安全数据源(又名目录)的 Realm,如 LDAP、关系数据库(JDBC)、类似 INI 的文本配置资源以及属性文件等。如果缺省的 Realm 不能满足需求,你还可以插入代表自定义数据源的自己的 Realm 实现。

功能
Realm能做的工作主要有以下几个方面:

身份验证(getAuthenticationInfo 方法)验证账户和密码,并返回相关信息

权限获取(getAuthorizationInfo 方法) 获取指定身份的权限,并返回相关信息

令牌支持(supports方法)判断该令牌(Token)是否被支持

令牌有很多种类型,例如:HostAuthenticationToken(主机验证令牌),UsernamePasswordToken(账户密码验证令牌)

原文:https://blog.csdn.net/zx48822821/article/details/80503742

ps:relam类要继承AuthorizingRealm
且 必须重写supports这个方法

/**
     * 大坑,必须重写此方法,不然Shiro会报错
     */
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof JwtToken;
    }
  哇哈哈哈哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
关于shiro
qq_37331385的博客
03-10 2376
shiroshiro处理的两个过程,一个是登录,这个过程完成后产生一个用户jwt,一个是访问接口时,通过jwt来完成验证的过程 登录逻辑: 访问接口逻辑: 认证(authentication): ​ 根据认证方式识别用户身份(jwt) 授权(authorization): ​ 判断用户是否有访问权限(shiro) jwt:JSON Web Token,由请求头、请求体和签名3部分组成,它主要用来认证。 shiro:是一个轻量级的安全框架,可以使用注解快速的实现权限管理。他
shiro碰到的问题 does not support authentication token
ywyngq的博客
06-09 479
每一个Ream都有一个supports方法,用于检测是否支持此Token, 而我在该函数中,默认的采用了return false;修改为了:public class ShiroRealm extends CasRealm 重写这个supports方法。自己写了一个Ream,配置到了SecurityManager中,但是验证的时候,一直报这个错。需在SecurityManager中新增多个realm,把自己自定义的Realm包含进去。查了半天,没进展,最后还是发现自己粗心,代码的问题。
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2323
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
shiro 中出现 does not support authentication token
u012587407的博客
03-25 2468
在使用Shiro时,我们需要 自定义的CustomRealm继承AuthorizingRealm、 并且重写父类中的doGetAuthorizationInfo(权限相关)、 doGetAuthenticationInfo(身份认证)这两个方法。 每一个Ream都有一个supports方法,用于检测是否支持此Token ,如果没有重写supports就会报错 does not support...
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.1、1.6版本的jar包
shiro1.7.1.zip
04-12
最新版shiro1.7.1.jar包,安全升级专用
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
两款好用的shiro检测漏洞工具 ShiroExploitV2.5.1 和 shiro-attack-2.2,jdk8亲测可用
12-16
简单好用,傻瓜式一键检测漏洞,内置大量公开key,输入地址即可进行检测。 内容包括:1:ShiroExploit.jar、ysoserial.jar、config 2:shiro_attack-2.2.jar、data 使用方式:对应路径java -jar执行jar包
shiro-jar-1.7.0.zip相关资源包
12-24
解决:升級1.7后附件...shiro-cas-1.7.0.jar shiro-core-1.7.0.jar shiro-ehcache-1.7.0.jar shiro-spring-1.7.0.jar shiro-web-1.7.0.jar CustomShiroFilterFactoryBean.java spring-context-shiro.xml 修改说明.txt
shiro反序列化漏洞检测工具,含链接教程
08-17
shiro反序列化漏洞检测工具,含链接教程 [admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/
shiro1.7.1全包修补漏洞.rar
07-18
Shiro 1.7.1所需jar包漏洞修补最新包
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
Shiro身份认证的流程
qq383264679的专栏
06-13 2314
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
Shiro多个Realm认证及授权
热门推荐
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
Apache Shiro Web Support学习笔记
Varus学习笔记
11-06 730
Web项目中集成Shrio( ):
dubbo shiro
最新发布
12-17
Dubbo Shiro是一种基于Dubbo和Shiro框架的权限管理解决方案。它可以帮助开发人员快速实现基于角色的访问控制和权限管理。下面是一个简单的演示: 1.在Dubbo服务提供者中配置Shiro过滤器链 ```java @Bean public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值