shiro
关注
分享
扫一扫
shiro
dxyzhbb
这个作者很懒,什么都没留下…
展开
-
Shiro使用redis作为缓存(Shiro配置介绍)
之前写过一篇博客,使用的一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类 也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。整合过程1.首先是整合RedisRedis客户端使用的是RedisTemplate,自己写了一个序列化工具继承RedisSerializerSerializeUtils.javapackage com.springboo转载 2020-11-30 15:00:11 · 6833 阅读 · 0 评论 -
springboot+shiro+redis项目整合
介绍: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(摘自百度百科)本文使用springboot+mybatisplus+shiro实现数据库动态的管理用户、角色、权限管理,在本文的最后我会提供源码的下载地址,想看到效果的小伙伴可以直接下载运行就ok了因为shiro的功能比较多,本章只介绍如下几个功能 1.当用户没有登转载 2020-11-30 14:52:49 · 226 阅读 · 0 评论 -
org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher instance
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@77a2823e]. at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:462) ~[shiro-core-1.4.0.jar:1.4.0] at org.apache.shir...转载 2020-11-27 11:02:22 · 1705 阅读 · 0 评论 -
org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher instance
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@77a2823e]. at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:462) ~[shiro-core-1.4.0.jar:1.4.0] at org.apache.shiro转载 2020-11-11 09:57:44 · 834 阅读 · 0 评论 -
Shiro如何使用Ehcache实现Session共享
最近项目中用到的Session共享场景:两个独立应用,希望实现DB层共享用户,而且用户只需要登录一次。分析:这种场合,不适用单点,因为用户数据并不需要单独在第三方应用管理,而且添加单点也会增加整个系统的复杂度两种实现思路:Session数据存在DB中或者缓存Ehcache中决策:考虑到查询效率问题,使用缓存机制。步骤如下:(已经过实际项目检验,如您遇到问题,请在评论中回复)1. ehcache.xml配置<?xml version="1.0" encoding="UTF-8"?&g转载 2020-08-25 14:35:33 · 604 阅读 · 0 评论 -
shiro学习笔记-Subject#login(token)实现过程
本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码。追踪Subject的login(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下:public void login(AuthenticationToken token) throws Auth.转载 2020-08-11 11:45:53 · 1134 阅读 · 0 评论 -
shiro中anon配置不生效
再配置shiro的时候,如下代码要注意:1、下述代码中必须是LinkedHashMap 而不能是HashMap。2、anon定义必须在authc之前否则anon定义不生效 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean factoryBean = new ShiroF转载 2020-07-21 13:14:26 · 3412 阅读 · 1 评论 -
自定义shiro的sessionIdCookie
转载 2020-05-29 11:28:12 · 1712 阅读 · 0 评论 -
shiro 加密登录 密码加盐处理
密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码使用shiro可以很轻松的完成加密及登录操作加密工具此工具用于注册时对密码进行加密public static final String md5(String password, String salt){ //加密方式 String hashAlgorithmName = "MD5"; /...转载 2020-04-03 14:51:59 · 1323 阅读 · 0 评论 -
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。<shiro:hasPermission name=“cms:article:edit”>他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的?取出来的sql:SELECT a.id , a.parent_id AS "parent.id" , a.paren...转载 2019-10-11 14:45:44 · 26143 阅读 · 5 评论