New_Yao的博客

环境shiro 1.4.0springboot 2.2.6jdk 1.8问题复现在使用springboot集成shiro中，在shiro中注入userServiceImpl，会导致userServiceImpl不能被spring代理，导致事务失效。部分代码public class MyShiroRealm extends AuthorizingRealm { @Autow...

环境springboot 2.2.6shiro 1.4.0jdk 1.8.0_201部分代码public class MyShiroRealm extends AuthorizingRealm { @Autowired UserService userService; ............在进行登录操作时，userService 为null。解决方案...

目录

目录1、为什么要使用redis管理session2、session的工作原理3、session的生命周期4、 shiro的session4.1、官方说明4.2、shiro默认session的实现1、为什么要使用redis管理session很多公司会使用分布式来部署项目，使用反向代理功能来分发请求，但是如果依旧采用session的方式来对登录信息等进行管理，就会限制反向代理服务器的配置（根据ip...

目录1、pom.xml配置2、在核心启动类上新增开启缓存注解3、新增ehcache.xml1、pom.xml配置新增 shiro-ehcache jar<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...

目录1. 什么是MemoryConstrainedCacheManager2. 为什么要使用缓存3. 如何使用4.如何清理缓存4.1调用logout方法4.2 主动清理缓存4.2.1部分新增缓存代码4.2.2配置主动缓存清理5.测试4、源码1. 什么是MemoryConstrainedCacheManager我们可以查看shiro提供给我们的信息了解这个 MemoryConstrainedCa...

目录1、什么是rememberMe2、rememberMe工作原理2.11、什么是rememberMeshiro为我们提供了rememberMe功能，也就是记住我功能，这个功能的作用很简单，就是记住我，很多网站上都会有15天免登陆之类的功能，当我们设置了rememberMe功能后，只要登录一次，在不手动退出登录的情况下直接关闭浏览器，然后再次打开浏览器，仍然可以直接访问到属于自己的信息，这里就...

相关Springboot2集成Shiro框架（一）认识shiroSpringboot2集成Shiro框架（二）自定义FilterSpringboot2集成Shiro框架（三）自定义Realm

一、realm的作用Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。　　从这个意义上讲，Realm实质上是一个安全相关的DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。当配置Shiro时，你必须至少指定一个Realm，用于认证和（或）...

1

一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。二、核心架构shiro的架构图如下图（该图来自网络），三个核心组件：Subject, SecurityManager 和 Realms.Subject：即“当前操作用户”...

在整合SpringBoot和Shiro时，遇到过此问题，所有配置均配置完毕后，在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete")注解无效，登录时不会执行验证角色和权限的方法，只会执行登录验证方法，遂查询资料，得知shiro在subject.login(token)方法时不会执行doG...