【SpringBoot】Shiro

最新推荐文章于 2022-06-01 15:15:06 发布
最新推荐文章于 2022-06-01 15:15:06 发布
阅读量455 收藏 1
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DJames23/article/details/117996568
版权

转载博客:
Shiro 狂神说(学习记录)

1.问题:首次登陆url中携带JSESSIONID

一个配置解决 Shiro 登录 URL 中带 JSESSIONID 的问题
shrio中去掉 login;JSESSIONID
地址栏JSESSIONID问题
页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA】
shrio中去掉 login;JSESSIONID
在这里插入图片描述
在这里插入图片描述

解决方法

参考:Springboot+Shiro 去除JSESSIONID

@Bean("sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager(){
        DefaultWebSessionManager manager = new DefaultWebSessionManager();
        // 去掉shiro登录时url里的JSESSIONID
        manager.setSessionIdUrlRewritingEnabled(false);
        return manager;
    }
 @Bean
    public SecurityManager securityManager(UserReaalm userReaalm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userReaalm);
        // 注入session的管理
        securityManager.setSessionManager(defaultWebSessionManager());
        securityManager.setRememberMeManager(null);
        return securityManager;
    }

2.shiro密码加密认证

参考博客:
SpringBoot集成Shiro实现密码加密,解密
RandomStringUtils

3.shiro实现记住我功能

参考博客:
springboot整合shiro-配置记住我(四)
使用SpringBoot+Shiro实现记住我功能
springboot集成shiro——登陆记住我
User实体类未序列化报错:

o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

实现序列化即可

public class User implements Serializable {
    private static final long serialVersionUID = 1L;
    private int id;
    private String userName;
    private String passWord;
    private String perm;
    private Integer permID;
    private String salt;
    private String originPassWord;
}

shiro授权

参考博客:
springboot+shiro实现授权和认证
Springboot集成Shiro完成认证授权
Spring Boot使用Shiro实现登录授权认证
springboot+shiro+mybatis实现角色权限控制
spring boot + shiro 实现角色权限控制

更改tomcat文件导致项目无法启动记录org.apache.jasper.JasperException
weixin_33768925的博客
04-09 699
项目报错:org.apache.jasper.JasperException: /WEB-INF/views/modules/sys/sysLogin.jsp 2021-04-09 14:35:22,346 [http-nio-8081-exec-7] WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. Thi
Shiro报错-[org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retri...
weixin_34261739的博客
04-08 2369
2017-04-08 11:55:33,010 WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. This could be due to a configuration problem or co...
springboot集成shiro基于注解权限控制,remember me功能
MJ的博客
03-15 655
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> ...
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
zhaofuqiangmycomm的博客
02-06 4420
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 573
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
Delegate RememberMeManager
wangyue033的博客
01-28 1735
WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals(). org.apache.shiro.crypto.CryptoException: Unable to exe
springboot集成shiro RememberMe 报错 RememberMe services will not be performed for account
sinat_40693969的博客
06-01 701
o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
springboot shiro后台管理系统
最新发布
06-08
SpringBoot Shiro后台管理系统详解》 在现代企业级应用开发中,后台管理系统扮演着至关重要的角色,它负责处理各种业务逻辑,管理用户权限,并提供高效稳定的后台服务。本篇文章将深入探讨基于Java的SpringBoot...
springboot shiro
11-18
标题 "springboot shiro" 描述了一种使用Spring Boot集成Apache Shiro进行权限管理与认证的实践项目。在这个项目中,开发者结合了Spring Boot的快速开发能力与Shiro的安全框架,实现了用户登录验证功能,并与MySQL...
每次访问页面都会报一个错误: Unable to execute 'doFinal' with cipher inst 求解
hei_axin的博客
12-14 5778
[org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().   or...
MyBatis Generator插件之SerializablePlugin
aituochang1886的博客
06-24 559
在实现RememberMe时遇到如下错误 2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieR...
记录Shiro的rememberMe Cookie序列化失败的情况的解决方案
madonghyu的博客
07-28 5320
在使用shiro的rememberMe的时候,发现cookie总是序列化失败,导致用户一直无法登录
加载类的时候报序列化问题
yuhui666666的博客
12-05 2644
    加载类的时候报序列化问题 1,没有实现序列化接口,加序列号 2,服务有实现或继承了序列化接口,子类又实现 2,子类用了toString()   添加了一个toString()实现,所以内部的jvm-auto-calculated  serialVersionUID与之前不同。   由于 关键类实现了Externalizable,所以实现也可能会改变一次:   ...
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)
网络安全
09-06 2034
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后反序列化还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生反序列化漏洞。 漏洞环境 shiro1.2.4 jdk7u80 漏洞复现 在github下载shiro1.2.4版本,下载链接:
Shiro使用自己的SessionId管理和rememberMe配置
cloud的技术积累
06-14 9914
Shiro中Session和RemeberMe配置
springboot shiro
09-02
SpringBoot Shiro是一个基于SpringBoot框架实现的权限控制框架。它提供了一种简单易用且高效的方式来实现用户认证和授权功能。通过使用Shiro的注解和配置,可以方便地对系统的资源进行权限管理。 使用SpringBoot Shiro的过程大致可以分为以下几个步骤: 1. 下载Shiro并创建项目,导入所需的依赖。 2. 在项目中配置Shiro的相关文件,包括log4j.properties和shiro.ini等。 3. 编写Shiro的相关代码,比如定义用户信息、角色和权限等。 4. 运行测试,验证Shiro的功能是否正常运行。 在SpringBoot Shiro中,有一个核心组件叫做SecurityManager,它负责与其他组件进行交互,并管理着所有的Subject。SecurityManager相当于SpringMVC中的DispatcherServlet角色。它是整个Shiro框架的核心,负责处理与安全相关的操作。 总之,SpringBoot Shiro是一个功能强大且易于使用的权限控制框架,可以帮助开发人员快速实现用户认证和授权功能。通过按照上述步骤进行配置和编码,可以轻松地集成ShiroSpringBoot项目中,实现灵活的权限管理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SpringBoot Shiro授权实现过程解析](https://download.csdn.net/download/weixin_38663608/12745281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringBoot(36) —— Shiro快速开始](https://blog.csdn.net/Jzandth/article/details/108914211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值