升级springboot3.2集成shiro的问题

最新推荐文章于 2024-09-01 23:05:06 发布
最新推荐文章于 2024-09-01 23:05:06 发布
阅读量733 收藏 1
点赞数 4
分类专栏: 工作 文章标签: springboot3.x shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yusewuhen/article/details/140325362
版权

         由于之前的springcloud相关版本太久,很多新功能无法使用,所以打算抽时间把代码的版本做一下升级。使用最新版的springboot3.2,发现shiro过滤器无效。经检查发现原因:

        springboot3.x使用的是JDK17,从jdk8以后javax.servlet的相关代码包名改成了jakarta.servlet,shiro-spring的版本1.7,使用的仍然是javax.servlet,在ShiroFilter中因引入的servlet不一致,导致无法解析。首先想到的是升级shiro相关jar包,从maven中找到最新的版本2.0.1发现,shiro对应的最新springboot版本仍是2.X,使用的也还是javax.servlet。

        通过一下方法,排除javax.servlet,引入jakarta的依赖。这样就可以了。

注意:

在修改了maven依赖后,一定要检查一下maven其他地方是否引入的还有javax.servlet包,有的话都排除掉,然后将代码中javax.servlet的引用,替换为jakarta.servlet。其他代码就不用再修改了

<!-- shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
    <!-- 排除仍使用了javax.servlet的依赖 -->
    <exclusions>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<!-- 引入适配jakarta的依赖包 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
        </exclusion>
    </exclusions>
</dependency>

月色无痕
关注
专栏目录
Spring Boot 3.0 (十四): Spring Boot 整合 Shiro安全框架
qq_2118119173的博客
08-15 1509
在概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
SpringBoot集成Shiro的步骤
m0_50725078的博客
09-14 554
SpringBoot集成Shiro的步骤
SpringBoot2整合shiro
11-05
SpringBoot2整合
Shiro实现登录认证以及整合到Springboot3
LIPAH的博客
09-01 1838
Shiro实现登录认证以及整合到Springboot3
shiro详细配置
艾虎的专栏
01-15 1685
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
springboot2.0---03、Shiro基本配置
滴水穿石
11-10 282
@Configuration public class ShiroConfig { //将自己的验证方式加入容器 @Bean public ShiroRealm myShiroRealm() { ShiroRealm myShiroRealm = new ShiroRealm(); return myShiroRealm; } ...
SpringBoot3整合Shiro未生效问题
?
06-27 3442
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
SpringBoot3 集成 Shiro
同步云
08-05 1628
是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、桌面应用、RESTful服务、移动应用和大型企业级应用。没有 Spring Security 那么多晦涩的概念和术语,其原理非常清晰易懂,也非常容易集成到自己的项目中。
springboot3+jdk17+shiro+jwt+redis
hahaha的博客
05-29 2496
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录和登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
SpringBoot(3)整合shiro - - 认证
pzmyg的博客
09-07 631
工程代码建立在SpringBoot(2)的基础上。
SpringBoot+MybatisPlus+Shiro整合
04-26
解决ShiroConfig中注入Service失败的问题通常涉及到Spring Boot的自动扫描和依赖注入机制,这可能需要正确配置Bean和使用@Autowired注解来确保Service能被正确注入到Shiro的配置类中。 项目结构可能包含以下几个...
SpringBoot之整合Shiro(最详细)
a10534126的博客
03-03 575
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 364
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
Spring Boot3.0升级,踩坑之旅,附解决方案
m0_57042151的博客
12-07 3505
这个报错主要是Spring Boot3.0已经为所有依赖项从 迁移到 ,导致 包名的修改,Spring团队这样做的原因,主要是避免 的版权问题,解决办法很简单,两步走:1 添加 依赖 修改项目内所有代码的导入依赖 二. 附带的众多依赖包升级,导致的部分代码写法过期报警 2.1 Thymeleaf升级到3.1.0.M2,日志打印的报警 可以看出作者很贴心,日志里已经给出了升级后的写法,修改如下: 2.2 Thymeleaf升级到3.1.0.M2,后端使用 手动渲染网页
Shiro笔记,SpringBoot整合Shiro
世上哪有什么岁月静好,不过是有人替你负重前行
05-13 407
文章目录1、Shiro简介1.1、Shiro 是什么?1.2、有哪些功能?1.3、Shiro架构(外部)1.4、Shiro架构(内部)2、Hello World2.1、快速实践3、SpringBoot集成3.1、SpringBoot整合Shiro环境搭建3.2Shiro实现登录拦截3.3、Shiro实现用户认证3.4、Shiro整合Mybatis3.5、Shiro实现用户授权3.6、Shiro整合Thymeleaf 该学就学 1、Shiro简介 1.1、Shiro 是什么? Apache Shiro
spring-boot+shiro升级shiro1.6错误
m0_67391521的博客
04-25 642
最近HW行动报告指出了shiro的鉴权漏洞,根据网上的方法把shiro升级到1.6就可以解决漏洞了 做了这步修改后,运行项目出现了报错,提示shiro的过滤器无法创建bean经过反复查看项目,发现1.6还要引入一个shiro-web的jar包 引入后成功解决。 ...
Springboot整合shiro_springboot shiro,带你一起探究网络安全事件分发机制
m0_62289824的博客
04-15 788
加盐的意思就是加上。
SpringBoot2.0集成Shiro
S_L__的博客
02-24 491
目录 SpringBoot2.0集成Shiro 一、使用版本 二、导springbootshiro的包 三、开始简单配置 1.最基本的配置: shiroConfig配置 customRealm配置: controller类:新建一个HomeIndexController类,加入如下代码: 四、利用注解配置权限: 五、密码采用加密方式进行验...
springboot 集成shiro
最新发布
10-31
Spring Boot集成Shiro是一个常见的企业级应用安全框架集成实践。Shiro是一个强大的开源身份验证和授权框架,而Spring Boot简化了项目配置,使得整合变得简单。以下是基本步骤: 1. 添加依赖:在你的`pom.xml`文件中添加Shiro和其Spring Boot Starter依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <!-- 使用最新版本 --> <version>1.9.0</version> </dependency> ``` 2. 配置Spring Security:在`application.properties`或`application.yml`中添加必要的配置,如数据库用户信息源、加密器等: ```properties shiro.credentialsMatcher=org.apache.shiro.authc.pwdfilter.MyCustomPasswordEncoderTokenCredentialMatcher shiro.realm.className=com.example.demo.security.MyRealm ``` 3. 创建 Realm 和 SecurityManager:创建一个实现了`AuthorizingRealm`接口的自定义Realm,并配置SecurityManager: ```java public class MyRealm extends AuthorizingRealm { // 实现认证和授权逻辑... } @Bean("securityManager") public SecurityManager securityManager() throws Exception { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); return securityManager; } ``` 4. 控制器注解:为了保护资源,可以在需要权限控制的Controller上添加@Secured注解或使用AOP切面。 5. 访问管理:通过@RequestMapping注解和`@RequiresRoles`或`@PermitAll`等注解,对HTTP请求进行访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值