shiro密码加密与spring跨域设置

最新推荐文章于 2024-04-18 09:02:37 发布
最新推荐文章于 2024-04-18 09:02:37 发布
阅读量286 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteautumnlovers/article/details/87543480
版权

passwordService 用于密码加密

crendentialsMatcher 密码验证

 

 

 

 

 

 

 

Java web 跨域访问主要使用cover filter

<filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>cros</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

新增CORSFilter 类

@Component public class CORSFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.addHeader("Access-Control-Allow-Origin", "*"); response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.addHeader("Access-Control-Allow-Headers", "Content-Type"); response.addHeader("Access-Control-Max-Age", "1800");//30 min filterChain.doFilter(request, response); } }

Access-Control-Allow-Origin只能配置 或者一个域名*

比如配置了192.168.56.130,那么只有192.168.56.130 能拿到数据,否则全部报403异常

response.addHeader("Access-Control-Allow-Origin", "http://192.168.56.130");

shiro的流程

初始化classpath:shiro.ini文件

根据ini文件创建serviceFactory工厂

利用factory.newInstance创建serviceManager

将serviceUilt绑定manager

获取Subject对象

subject。login()后serviceManager会委托authenticationMenther

及stateSttey

根据自定义的realm经行验证和加密

用candernMather的实现类HashMenther

对密码进行加密和验证

doCredentialsMatch(token, info)对密码进行验证

web.xml配置filter

  1. <dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-web</artifactId>  
    <version>1.2.2</version>  
</dependency>   




<filter>  
    <filter-name>iniShiroFilter</filter-name>  
    <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>  
    <init-param>  
        <param-name>configPath</param-name>  
        <param-value>classpath:shiro.ini</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>iniShiroFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>   
  <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>  
</listener>   

     

通过EnvironmentLoaderListener来创建相应的WebEnvironment,并自动绑定到ServletContext,默认使用IniWebEnvironment实现。

使用IniShiroFilter作为Shiro安全控制的入口点,通过url-pattern指定需要安全的URL;

2、通过configPath指定ini配置文件位置,默认是先从/WEB-INF/shiro.ini加载,如果没有就默认加载classpath:shiro.ini,即默认相对于web应用上下文根路径;

3、也可以通过如下方式直接内嵌ini配置文件内容到web.xml

Java代码  

<init-param>  
    <param-name>config</param-name>  
    <param-value>  
        ini配置文件贴在这  
    </param-value>  
</init-param>  
<listener>  
<!-- 缓存管理器 使用Ehcache实现 -->  
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>  
</bean>  
  
<!-- 凭证匹配器 -->  
<bean id="credentialsMatcher" class="  
com.github.zhangkaitao.shiro.chapter12.credentials.RetryLimitHashedCredentialsMatcher">  
    <constructor-arg ref="cacheManager"/>  
    <property name="hashAlgorithmName" value="md5"/>  
    <property name="hashIterations" value="2"/>  
    <property name="storedCredentialsHexEncoded" value="true"/>  
</bean>  
  
<!-- Realm实现 -->  
<bean id="userRealm" class="com.github.zhangkaitao.shiro.chapter12.realm.UserRealm">  
    <property name="userService" ref="userService"/>  
    <property name="credentialsMatcher" ref="credentialsMatcher"/>  
    <property name="cachingEnabled" value="true"/>  
    <property name="authenticationCachingEnabled" value="true"/>  
    <property name="authenticationCacheName" value="authenticationCache"/>  
    <property name="authorizationCachingEnabled" value="true"/>  
    <property name="authorizationCacheName" value="authorizationCache"/>  
</bean>  
<!-- 会话ID生成器 -->  
<bean id="sessionIdGenerator"   
class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>  
<!-- 会话DAO -->  
<bean id="sessionDAO"   
class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">  
    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>  
    <property name="sessionIdGenerator" ref="sessionIdGenerator"/>  
</bean>  
<!-- 会话验证调度器 -->  
<bean id="sessionValidationScheduler"   
class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">  
    <property name="sessionValidationInterval" value="1800000"/>  
    <property name="sessionManager" ref="sessionManager"/>  
</bean>  
<!-- 会话管理器 -->  
<bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">  
    <property name="globalSessionTimeout" value="1800000"/>  
    <property name="deleteInvalidSessions" value="true"/>  
    <property name="sessionValidationSchedulerEnabled" value="true"/>  
   <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>  
    <property name="sessionDAO" ref="sessionDAO"/>  
</bean>  
<!-- 安全管理器 -->  
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">  
    <property name="realms">  
        <list><ref bean="userRealm"/></list>  
    </property>  
    <property name="sessionManager" ref="sessionManager"/>  
    <property name="cacheManager" ref="cacheManager"/>  
</bean>  
<!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->  
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
<property name="staticMethod"   
value="org.apache.shiro.SecurityUtils.setSecurityManager"/>  
    <property name="arguments" ref="securityManager"/>  
</bean>  
<!-- Shiro生命周期处理器-->  
<bean id="lifecycleBeanPostProcessor"   
class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  1.  

SpringMVC CORS跨域测试包
02-10
SpringMVC CORS跨域测试包
SpringMVC解决跨域问题
weixin_33697898的博客
04-29 110
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro整合springMVC
思乐的博客
10-24 604
1.导包 在parent项目中存放 &amp;amp;lt;shiro-version&amp;amp;gt;1.2.4&amp;amp;lt;/shiro-version&amp;amp;gt; &amp;amp;lt;!-- shiro --&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;
Spring MVC的跨域配置
lkmtao的专栏
07-18 2089
近期项目用到跨域访问,正常情况下使用`response.setHeader("Access-Control-Allow-Origin", "*")`在响应头部添加了允许跨域的头部后即可接受简单请求(GET、POST等)的访问。但是一旦在请求的header中增加其他参数,浏览器在跨域访问资源前就会使用OPTIONS请求尝试获取握手信息,上述方法便无法通过过滤器的筛选,导致404出现。 故,请教同事,使
Spring MVC 登陆实现跨域
ppwwp的专栏
10-16 392
适用于 4.2版本以上 ,在@Controller 的方法加上@CrossOrigin即可 @RequestMapping(value = "login", method = { RequestMethod.POST }) @CrossOrigin @ResponseBody public ReturnDAO login(@RequestBody User user, HttpServl...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
1. **SpringShiro的集成**:讲解如何在Spring应用中引入Shiro,包括配置Shiro的依赖、设置Shiro的过滤器链以及SpringShiro的Bean配置。 2. **身份认证**:介绍Shiro的Subject、Realms和CredentialsMatcher等...
Shiro整合Spring
01-10
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地与 Spring 框架进行整合,为我们的应用程序提供全面的安全控制。在这个"Shiro 整合 Spring"的主题中,我们将...
Spring boot shiro
12-25
4. **加密(Cryptography)**:Shiro提供了丰富的加密工具,用于密码哈希、密钥生成等。 **五、实战案例** - 创建一个简单的登录页面,用户输入用户名和密码,通过Shiro进行身份验证。 - 实现基于角色的权限控制,...
Shiro+SpringMVC+Spring集成
08-10
6. **测试与调试**:配合Spring的测试框架,可以编写单元测试和集成测试,确保Shiro的权限设置正确无误。 压缩包中的文件可能包含以下内容: - `spring+springmvc+shiro.doc`:这可能是详细的集成指南或者示例代码...
Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar
12-22
Shiro的核心功能包括用户认证(验证用户身份)、授权(决定用户能否访问资源)、会话管理(如跨域会话支持)以及密码学支持(如哈希和加密)。它设计简洁,易于理解和集成,适合各种大小的项目。 Hibernate5是Java...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring+SpringMVC+Mybatis+AdminLTE(BootStrap) +Shiro整合项目
11-23
帮助新手同学搭建了一个开发环境,项目用maven管理。集成了Spring4.0.6,SpringMvc,Mybatis3.2.7重要的是集成了目前比较流行的前端框架AdminLTE。并且对AdminLTE首页进行了框架式的处理。欢迎下载使用。
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
springmvc跨域处理,和过滤器方式跨域处理的主要代码,整体系统基于springboot框架搭建
springmvcshiro权限管理系统
12-26
自己编写的基于shiro的权限管理,里面有数据库sql文件,可以直接运行,改一下数据库配置连接就行了,里面admin1-4的密码为000000;其余账号的密码为123456.欢迎大家下载使用。有问题多交流
springmvc+shiro跨域配置好action能访问,静态资源却不可访问的可能的问题
sinat_33155679的博客
07-05 1648
springmvc跨域配置:&lt;mvc:cors&gt; &lt;mvc:mapping path="/**/**" allowed-origins="http://127.0.0.1:8099" allow-credentials="true" allowed-headers="*" max-age="1800" allowed-methods="
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5470
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
springboot(shiro)+vue(axios)跨域问题记录
王小禾
10-31 1186
1. 通用设置 一旦前后端分离,就涉及到跨域问题(域名、端口、协议(http或https等)其一不一样就是跨域)。 在涉及到跨域问题时,浏览器发送请求前,会优先发送一个OPTION请求。 所以,对于springboot项目,只需要自定义一下web过滤器即可。 /** * 解决跨域问题 */ @Configuration public class WebConfig extends WebMvc...
springboot+shiro 跨域解决(OPTIONS)
最新发布
2401_83703797的博客
04-18 430
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“OPTIONS 放行”);logger.error(“空指针异常”, e);logger.info(“token有效放行”);//这几句代码是关键。
VUE + springMvc + Shiro 跨域处理
韩小转的博客
09-18 1234
问题描述 前后台分离的项目会存在跨域的问题,正常解决跨域问题分三种 一种是前端做处理 一种是后端做处理 一种是nginx做转发 在开发环境下,只需要在VUE的devServer中配置proxy就好 其他处理方法不说了。 重点要说的是Shiro跨域问题 正常套路来说,shiro安全校验返回结果是这样的 红框中location字段为浏览器重定向地址 这样的话,前端就又回...
Spring MVC与Shiro整合实现权限控制教程
"Spring MVC整合Shiro权限控制的方法" 在现代Web开发中,权限控制是确保应用安全性的重要组成部分。Spring MVC作为流行的MVC框架,经常需要与安全框架集成以实现精细的权限管理。Apache Shiro是一个优秀的安全框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值