shiro
文章平均质量分 62
你好龙卷风!!!
如你所愿
展开
-
Shiro自定义验证器——使用国密sm3+盐
在搞一个政府类的项目时,要求用国密,网上抄了抄,给Shiro改装一下,我本来Shiro验证用的是md5,因为sm3对标的是md5,所以现在就换成sm3。登录的原理就是比对密码是否相等,我这里是最简单的——比较加完salt和sm3进行hash后的密文是否和数据库中用户的密码密文相同。我用的是hutool的工具类,官网上说不需要导sm3那个依赖,但是我试了是不行的,所以还要导bcprov-jdk15on。到这边就可以成功注册完,就可以登录了,两次生成的密文是一样的就登陆成功。首先新建自己的验证器类。原创 2023-10-07 17:01:57 · 845 阅读 · 2 评论 -
SecurityUtils.getSubject().getPrincipal() 为null
出现这个问题就是当前请求没有用户登录1.确实没有登录页面是通过一个连接,或者是iframe签入进来的2.登录了但是shiro的拦截器配置了无需认证即可访问filterChainDefinitionMap.put("/activiti_process/**", "anon");比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listDataLoginUser sysUser = (LoginUser) ...原创 2021-04-25 10:38:00 · 5163 阅读 · 0 评论 -
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
Apache Shiro 反序列化漏洞2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.转载 2021-02-06 09:28:08 · 4176 阅读 · 0 评论 -
shiro 之权限验证问题
1shiro的配置,通过maven加入shiro相关jar包[html]view plaincopy<!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro...原创 2017-10-12 11:54:38 · 2874 阅读 · 4 评论 -
shiro之权限过滤
Shiro之权限过滤1,什么是基于资源的访问控制RBAC基于资源的访问控制(Resource-BasedAccess Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等,访问控制流程如下:总经理 查所有员工的工资信息董事长 添加一个查看所有员工的权限if(主体.拥有查看工资的权限){//查...原创 2017-10-12 12:02:22 · 8460 阅读 · 2 评论 -
org.apache.shiro.cache.CacheException: net.sf.ehcache.CacheException: java.io.StreamCorruptedExcepti
昨天电脑忘关机了,今天登陆本地项目就报这错org.apache.shiro.cache.CacheException: net.sf.ehcache.CacheException: java.io.StreamCorruptedException: invalid stream header: 1B000000大概意思shiro验证ehcache出问题了 ,我清掉 t...原创 2018-09-12 12:03:27 · 10902 阅读 · 7 评论