Shiro
关注
分享
扫一扫
月未明
理想、目标、学习、进步
展开
-
Spring Boot集成无状态Shiro--内容详细介绍
这里对昨天的shiro项目做个说明,整个项目主要参考的是GitHub的一个项目,他是基于session会话的,有集成redis,如果需要的话大家可以参考下:https://github.com/lovelyCoder/springboot-shiro。 我的项目GitHub地址:https://github.com/rhettpang/Springboot-Shiro。现在说下我的无状态的shir原创 2017-11-23 22:23:22 · 9280 阅读 · 11 评论 -
从request 中获取body的数据
如果在controller里直接@RequestBody就可以获取,这种方式很简单,现在说下直接从request中获取。说下场景,我是在shiro的filter中获取body中的数据:@Override public boolean onAccessDenied(ServletRequest servletRequest, ServletResponse response) t...原创 2018-04-20 17:26:40 · 56224 阅读 · 0 评论 -
Shiro使@RequestMapping失效,调用404异常
使用springboot集成shiro的时候总会有很多坑,现在又遇到一个。shiro集成进来后,调用API直接404异常。 部分代码如下: @GetMapping("/user") @RequiresPermissions(value={"user:add","resource:delete"},logical = Logical.OR) public Use原创 2017-12-02 21:07:22 · 16078 阅读 · 10 评论 -
Shiro SimpleAuthenticationInfo使用
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u原创 2017-11-25 21:55:27 · 84368 阅读 · 18 评论 -
Springboot 集成Shiro自定义Filter
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C原创 2017-11-25 19:32:25 · 19140 阅读 · 3 评论 -
Shrio 多realms集成:No realms have been configured! One or more realms must be present
我用springboot在代码中集成多realms的时候一直遇到这个异常。代码如下: @Bean public SecurityManager securityManager(){ DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(); //设置realm.原创 2017-11-25 15:49:08 · 8047 阅读 · 3 评论 -
Springboot多realm集成,无ini文件,无xml配置
网上shiro的集成案例在多realm这块基本都是基于ini配置文件的,或者部分基于xml配置。本人使用springboot框架,这种技术本身出发点就是标榜少配置文件或0配置(pom除外)。所以这里我把所有配置相关都集中在代码中处理。现在列出部分代码段,完整代码可以从我前面文章中获取:Spring Boot集成无状态Shiro–内容详细介绍。两个realm realm设置: @Bean原创 2017-11-25 15:41:47 · 4544 阅读 · 4 评论 -
Shiro Odd number of characters.
这几天在集成Shiro,从网上找了代码,自己参考着写自己的Demo的。参照着他的代码,mybatis部分没有集成,自己返回的固定数据,执行登录的时候出现以下问题。Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Po原创 2017-11-17 11:33:02 · 13126 阅读 · 1 评论 -
Shiro 集成 No SecurityManager accessible to the calling code....
重写AccessControlFilter的时候一直报下面这个错误,org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as原创 2017-11-20 19:31:07 · 6801 阅读 · 0 评论 -
Spring Boot集成无状态Shiro
最近这些天一直在用Spring Boot集成Shiro,由于我们要做的是RESTful调用,所以只能使用无状态的,不能使用会话机制。用户每次过来请求的时候都会带着用户名和签名,每次都要对其做验证(登录)。网上很多参考资料都是基于spring mvc来做的,配置之类的基本放在xml文件或者ini文件中,尤其是多realm的时候,直接都是放到ini文件中(少部分在xml中配置),还没找到直接在代码中设置原创 2017-11-22 23:01:36 · 4014 阅读 · 4 评论 -
SecurityUtils.getSubject().getPrincipal() 为null
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意:要在配置文件的最上边(或者相关属性的最前边);一定要...原创 2018-08-23 10:07:21 · 57705 阅读 · 4 评论