shiro
文章平均质量分 67
有时候我也会
这个作者很懒,什么都没留下…
展开
-
java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource at java.io.ObjectOutputStr
异常背景:做shiro+salt+redis整合时,一直报不能序列化错误,不开启redis时还是正常的,开启redis后就出错。问题描述:自定义CustomerRealm extends AuthorizingRealm中认证方法中代码,问题出在ByteSource.Util.bytes(user.getSalt().getBytes())加入的随机盐部分不能序列化!(这也算是shiro中的一个诟病)另外如果要做授权,实体类比如User、Role、Permission这些都要实现Serializab原创 2021-08-04 10:09:54 · 248 阅读 · 0 评论 -
shiro架构图及执行流程详解
1、shiro架构图shiro基本架构图:Subject: 主体,可以是任何可以与应用交互的“用户”;SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti原创 2021-08-29 23:28:04 · 6205 阅读 · 5 评论