![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
文章平均质量分 77
yuhui66666688gfbfdy
这个作者很懒,什么都没留下…
展开
-
shiro理解:
shrio理解: (1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件 (2)配置shrio主配置文件中: 主配置:shrio的过滤工厂类: 注入安全管理器复写:登陆时调用用户信息的方法 登录成功后,查询数据库角色权限,给当前用户授权 ...原创 2016-07-01 18:02:30 · 129 阅读 · 0 评论 -
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因1,在自定义的类中loginUrl不是表单的提交路劲,这个提交路劲需要authc,配置好了直接调用框架的登录方法,回调自定义的onLoginSuccess之类2,页面提交的input name 不是框架中的username,password同名3,自定义的获取方法应该用requ...原创 2017-12-22 15:54:45 · 5347 阅读 · 0 评论 -
shiro中通过返回更多用户信息
shiro中通过返回更多用户信息 在重写的AuthorizingRealm中方法doGetAuthenticationInfo中传入封装的用户实体即可。 UserDetails userDetails=null; try { userDetails = this.userDetai...原创 2017-12-22 16:16:18 · 295 阅读 · 0 评论 -
shiro动态的菜单项加载
shiro动态的菜单项加载 ChainDefinitionSectionMetaSource,本质就是对所有角色菜单遍历,即角色菜单的双重遍历,实现菜单和角色的对应关系 package com.houbank.incoming.web.shrio; import com.alibaba.dubbo.config.annotation.Refere...原创 2017-12-22 16:23:18 · 2278 阅读 · 0 评论 -
shiro认证授权的过程
shiro认证授权的过程 (一)认证1,首先走这里从页面获取用户名,密码 public abstract class AuthenticatingFilter extends AuthenticationFilter AuthenticationToken token = this.createToken(request, respons...原创 2017-12-22 17:01:49 · 214 阅读 · 0 评论 -
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面 类似其他的自定义只要重写过滤器中相应的方法即可: 客户端请求标志: String contentType = httpServletRequest.getHeader("content-type"); application/json : JSON数据格式(aja...原创 2018-01-04 15:59:52 · 762 阅读 · 0 评论 -
shiro控制返回的三种形式
返回状态码,json格式适用于前后分离时,前段清一色的ajax,他们判断你登录成功,或者没有权限等,不能解析你的返回url页面,这时你重写在用url跳转的时候判断是ajax请求就返回状态码给前台,不做跳转 response中的内容只要mvc返回了就自动会返回页面,在相应的结构可以看到,+return null;或者return;用response.getWriter().p...原创 2018-01-04 16:27:34 · 1509 阅读 · 0 评论 -
shiro,ajax请求认证失败返回json(正式)
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodIntercep...原创 2018-01-04 16:54:28 · 1301 阅读 · 0 评论 -
shiro权限框架起作用的实际操作
要求没有勾上就没有登录,这里是没有勾上,别人勾上才没有登录(纳入体系),管理员赋予所有权限,就保证了每个地址有关联角色,不存在不受角色约束的,新的角色需要,要再加进来 附件的包实现了修改角色权限不需重新启动,对比之前的附件就知道下面的两种情况就是在构建角色权限的时候,拼接不同 在大多数情况下,下面两种情况都可以: (一)展现的菜单来源于中间表(角色菜单) ...原创 2018-01-08 17:47:48 · 247 阅读 · 0 评论 -
处理含有登录地址第二次没退出登录就404的问题
处理含有登录地址第二次没退出登录就404的问题 public class MyAuthenticationFilter extends FormAuthenticationFilter{ AdviceFilter public void doFilterInternal(ServletRequest request, Serv...原创 2018-01-09 17:04:46 · 432 阅读 · 0 评论 -
shiro实现登陆的过程
shiro实现登陆的过程:大致 1,实例化token 2, token放入Subject登陆 1,自定义登陆 1,实例化token 2, token放入Subject登陆 Subject currentUser = SecurityUtils.getSubject(); // 获取当前的Subject UsernamePasswordTo...原创 2018-01-30 15:01:57 · 321 阅读 · 0 评论 -
shiro跳转成功页面地址追加,不替换问题
shiro跳转成功页面地址追加,不替换问题 登录地址 http://sit.phonebank.in.houbank.net/hb_phonebank_web shiro.in.url=http://sit.phonebank.in.houbank.net---有http://就是替换 http://sit.phonebank.in.houban...原创 2018-06-08 15:53:06 · 299 阅读 · 0 评论 -
shiro配置及配置项说明
摘要:本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+tomcat7.这里主要说了Shiro的搭建过程,Spring+SpringMVC+Mybatis的搭建过可以看这里Spring+Mybatis+SpringMVC+Maven+MySql搭...原创 2017-12-22 10:04:44 · 473 阅读 · 0 评论 -
shiro,redis,session共享时切换服务页面request丢失的问题,iframe无法
在服务器切换,转移的时候,可能会丢失request等页面对象,iframe时会丢了cookie,session(iframe的cookie不能及时同步,除非整体刷新(做session需要处理这种问题),在被嵌套的页面加入p3p)处理这种情况1,普通页面var ctx = '<%=request.getContextPath()%>';第二次requset丢...原创 2017-12-05 16:42:00 · 490 阅读 · 0 评论 -
shiro动态修改权限,解决重启
shrio动态修改权限,解决重启 =====================解决重启===================<bean id="myShiroFilterFactory" class="com.esteel.common.MyShiroFilterFactory"><property name="filterChainDefinitions...原创 2016-08-01 09:31:10 · 1320 阅读 · 0 评论 -
shrio利用拦截规则技巧引用
shrio利用拦截规则技巧引用不需要拦截的页面请求规则不在拦截之内,但是有需要经过shrio拦截获取sesion用,这样可以在这个页面内嵌入<script type="text/javascript" src="${path}/esteel/use/getUser"></script>,让这个脚本局部发出拦截规则内的请求然后反写session引入脚本或者...原创 2016-09-08 14:37:26 · 214 阅读 · 0 评论 -
shiro web整合报错 SessionContext must be an HTTP compatible implementation
解决方案: 将<filter><filter-name>shiroFilter</filter-name><filter>在web.xml的位置移动到所有涉及的URL过滤的filter前面即可 Java代码 java.lang.IllegalArgumentException: SessionCont...原创 2017-07-10 16:36:04 · 1774 阅读 · 0 评论 -
shiro用户信息传递过大时的设置
shiro用户信息传递过大时的设置 //Subject currentUser = SecurityUtils.getSubject();//UserDetailsBean shiroUser = (UserDetailsBean) currentUser.getPrincipal()An attempt was made to write more data to the re...原创 2017-07-11 10:46:46 · 298 阅读 · 1 评论 -
shiro安全框架用户传递更多信息的方法(用实体)
shiro安全框架用户传递更多信息的方法(用实体) 只要在认证的方法中传入bo那么以后从安全框架拿的就是bo,传的是string,安全框架拿的就是string /* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. ...原创 2017-07-11 10:54:36 · 385 阅读 · 0 评论 -
shiro
shrio原创 2017-08-09 07:40:11 · 94 阅读 · 0 评论 -
Shiro通过Redis管理会话实现集群
流程概要说明1.Servlet容器在用户浏览器首次访问后会产生Session,并将Session的ID保存到Cookie中(浏览器不同key不一定相同),同时Shiro会将该Session缓存到Redis中; 2.用户登录认证成功后Shiro会修改Session属性,添加用户认证成功标识,并同步修改Redis中Session; 3.用户发起请求后,Shiro会先判断本地Eh...原创 2017-11-22 14:00:14 · 101 阅读 · 0 评论 -
shrio redis实现集群模式下的session共享
shrio redis实现集群模式下的session共享 shrio用redis实现sesion共享就是告诉redis用session对比cookie的时候不从本地内存拿,从redis拿,里面有session,sessionid等直接用拿出的sessionid和cookie对比 思路:(对比前一篇的配置用途)增加sessionmanager到se...原创 2017-11-22 14:16:27 · 235 阅读 · 0 评论 -
shrio redis cacahe三者结合减少用cacahe减少redis压力
cacahe 用结合减少用cacahe减少redis压力,打开redis的线程池避免线程回收不了 //就是用享元模式思想 注意MyAuthenticationFilter中onLoginSuccess中的session.stop();需要注掉,否则用框架的登陆走了onLoginSuccess然后又清了session会报错参看:http://gua67great...原创 2017-11-24 18:12:50 · 262 阅读 · 0 评论 -
shiro,redis,cache实现共享session代码中几个注意的地方改进
shiro,redis,cache实现共享session代码中几个注意的地方改进 即shiro把session部分交给我redis管理:注意:token.setRememberMe(true);// 设计记住用户,这样才能机器转义后cookie-->session的反向生成 shiro集成cas就是把认证这块交给了cas 1, setExtNo 就这个特殊...原创 2017-11-28 14:03:01 · 631 阅读 · 0 评论 -
加载类的时候报序列化问题
加载类的时候报序列化问题1,没有实现序列化接口,加序列号2,服务有实现或继承了序列化接口,子类又实现2,子类用了toString() 添加了一个toString()实现,所以内部的jvm-auto-calculated serialVersionUID与之前不同。 由于关键类实现了Externalizable,所以实现也可能会改变一次: ...原创 2017-12-05 16:25:41 · 2598 阅读 · 0 评论 -
shiro中是否认证,和是否授权的不同现象以及shiro的自定义代码构成部分
shiro的自定义代码构成部分 自定义的认证过滤器自定义的权限过滤器加载所有的资源-权限信息加载登录用户自己的资源,角色信息更新重行加载权限共享session管理器--session监听在shiro的session用redis实现之后,可以直接拿到这个session,然后在里面设置需要传递的变量,在服务器切换的时候都可以共享。不必另外包装一个https...原创 2018-07-24 17:24:15 · 217 阅读 · 0 评论