shiro遇到问题

最新推荐文章于 2022-04-04 11:15:47 发布
最新推荐文章于 2022-04-04 11:15:47 发布
阅读量304 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41353313/article/details/102826404
版权

一 今天遇到了一个两个shiro特别奇葩的问题 所以总结下(springboot 2 +jdk8   环境):

shiro登录成功或者跳转到登录页面的时候   url会携带JSESSIONID 中间是以“;”隔开  这样shiro单独用的时候没问题

但是 和 一些别的技术同时下使用的时候就会有问题了如  Security       会报出url非法 然后被禁止(这个具体错误  后期总结我贴出来)很烦人,找了好多博客 常用的两种如下

 

http.sessionManagement().enableSessionUrlRewriting(true);
server.servlet.session.tracking-modes=cookie

但是上面两种对我来说都没用。最后实在没法子了  重写shiro部分源码(解决这个问题  但是比较麻烦) 如这篇博客

https://blog.youkuaiyun.com/mr_yangzc/article/details/78773053(继承ShiroHttpServletResponse  重写方法 注视掉拼接 JSESSIONID 这块代码   但是这个有点问题  getSecurityManager  的时候是null  这个自己处理下  判断是null的话 把shiro自定义实现的DefaultSecurityManager注入进去就可以解决 )

 

第二种方法 

只想说一句 mmp!

 

 

 

第二个问题  shiro 前后端分离  未登录或者登录失效 重定向问题      

好多博客都是说重定向到一个接口  返回给前端 前端就能处理了  然而我们的前端说我请求的是a接口   我只能监控到a接口的返回  你重定向到b接口在返回  我监控不到   所以我就得想法子解决(前端线上登录页面访问不到  所以不能直接在后台重定向到页面)

 

解决办法 :

重写shiro部分源码 如下

http://heeexy.com/2017/10/22/build-springboot-shiro-vue/(参靠部分源码)

 

 

Shiro异常java.lang.IllegalArgumentException: Odd number of characters的解决方案

这个是个小异常  存储到数据库的密码必须加密  不然shiro报这个错误   

 

 

 

哎技术不到家,真的难受。。。。。。。。。。。。。。

shiro框架测试遇到的问题
qq_35632702的博客
03-28 526
@Testpublic void testHelloworld() {    //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager    Factory<org.apache.shiro.mgt.SecurityManager> factory =            new IniSecurityManagerFactory("...
Shiro学习笔记(四)加密和令牌匹配
JuFF_白羽的博客
10-11 561
常用加密方式如哈希、对称、非对称,而想要自定义加密方式,就得了解shiro是如何对令牌进行匹配的。 1.普通匹配 密码校验等相关操作,在shiro中是属于Realm的功能,自定的Realm继承org.apache.shiro.realm.AuthorizingRealm类,实现了org.apache.shiro.realm.AuthorizingRealm.doGetAuthori...
使用shiro遇到的问题
a535359884的博客
05-16 240
Caused by: java.lang.NoClassDefFoundError: net/sf/ehcache/CacheException 解决问题:缺少一个依赖的缓存jar 添加: <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache&l...
shiro实现权限管理时遇到的坑
FightingBoyws的博客
01-25 3075
最近在一个项目中应用到了shiro框架实现权限管理,也是一边在网上查资料一边实现,对shiro的细节的李姐可能不够深入,所以都在项目中遇到了挺多麻烦。现在说一下我遇到的情况 //1. 把 AuthenticationToken 转换为 UsernamePasswordToken UsernamePasswordToken upToken = (UsernamePasswordToken) to
shiro 字段不是username 和password_Shiro多Realm下登录混淆问题
weixin_40002611的博客
01-28 216
第一次遇到这个问题Shiro框架若配置了多个Realm,并不是将remlm添加到SecurityManager就完事,这样情况下多个realm在登录subject.login(token)时调用的还是同一个UsernamePasswordToken,这种情况下会出现两种权限的账号密码通用,所以必须自定义一个带登录权限的Token(UsernamePasswordUserTypeToke...
面试中Shiro常见的问题
qq_52458527的博客
04-04 1726
一,什么是ShiroShiro是apache旗下一个开源安全框架,它将软件的安全认证相关的功能抽取出来,实现用户身份授权,加密,会话管理等功能,组成了一个通用的安全认证框架 二,目前市场主流的安全框架有哪些? (1),shiro :轻量级的,使用方便,灵活,是apache旗下一个开源安全框架,适合任何框架 (2),SpringSeurity: 是spring家族的一部分很多项目会使用到Spring全家桶,相对shiro来说SpringSeurity更轻量,必须要求spring环境,相对shiro
学习老版本Shiro中遇到的问题
最新发布
11-11
在探讨老版本Shiro学习过程中遇到的问题时,我们首先要了解Shiro框架的基础知识。Apache Shiro是一个开源的安全框架,用于提供身份验证、授权、会话管理等功能。它使用简单直观的API来保护应用,同时易于理解和使用...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
SpringBoot集成shiro,MyRealm中无法@Autowired注入Service的问题
08-26
在Spring Boot应用中集成Apache Shiro进行权限管理时,可能会遇到在自定义的`MyRealm`类中使用`@Autowired`注解无法成功注入Service的问题。这个问题通常涉及到Spring的依赖注入机制以及Shiro的初始化顺序。以下是...
shiro1.6版本
09-07
此外,社区支持也变得更加活跃,开发者可以在遇到问题时获得及时的帮助。 总的来说,Apache Shiro 1.6.0 版本是一个重要的更新,特别是对于那些关心系统安全性的开发者来说。通过修复认证漏洞,提升加密性能,以及...
shiro1.7.1.zip
03-25
在升级过程中,如果遇到兼容性问题,这些包可能非常有用。同时,提到了“权限绕过漏洞 (CVE-2020-17523)”,这是一个重要的安全问题。CVE-2020-17523是Apache Shiro在2020年发现的一个安全漏洞,攻击者可能利用该...
shiro 常见问题
互联网叫兽
03-19 1243
2、springMvc shiro整合,shiro的Realm不能自动注入service问题 问题:断点调试发现自动注入的service 值为null 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet。因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候。 解决方案:需要进行手动注入 ...
must implement java.io.Serializable 报错
Pianker的博客
03-22 1万+
cause: java.lang.RuntimeException: Serialized class com.iboxchain.goodapay.dto.mcht.xxxxmust implement java.io.Serializable Java field: private com.iboxchain.goodapay.dto.mcht.类对象$对象的内部类 com.iboxc...
使用dubbo进行远程调用时,遇到xxx must implement java.io.Serializable报错,以及Provider里面需要传递的对象为什么需要实现序列化接口?
gkkljy的博客
12-03 2173
1.在使用dubbo进行远程调用时,我们会将Provider(服务提供者)里面所有需要传递给Consumer(服务消费者)的对象实现序列化接口(java.io.Serializable),但这是为什么呢? 2.我们需要先了解dubbo的传输机制,使用dubbo传递时,Provider和Consumer相当于两个tomcat,也就是两台服务器,而两台服务器之间数据传递是以2进制格式传输,所以Provider里面的所有需要传输的对象都需要实现序列化接口,将对象转为string字符串流然后才能传输。而如果不实现
使用shiro缓存用户身份信息的时候报:java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource...
weixin_30559481的博客
03-07 282
最近在使用shiro缓存用户的身份信息的时候,报了simpleByteSource不能序列化,跟进源码一看,原来这个类没有实现序列化的接口,但是我在缓存身份信息的实现又要用到这个类,解决方法:重写一个类,模仿着SimpleByteSoure这个类,写个自己的类。并且实现序列化接口即可·。 1 package com.dzf.shiro; 2 3 import org.a...
must implement java.io.Serializable 错误 dubbo
热门推荐
hao1454507493的博客
03-26 1万+
dubbo 调用遇到错误 很简单 实体类 implements Serializable 就好 多层嵌套实体 每个实体都要序列化 都要实现 implements Serializable 然后就可以解决问题 ...
shiro 使用缓存时出现:java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource
Shawn Hou
02-09 6763
在学习Shiro使用缓存时,出现: java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常,开启debug会提示: ERROR [authentication.data] - Disk Write of test failed: 错误。 出现这种情况是因为:SimpleByteSource没有是
shiro权限
天地无名
09-30 1061
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
SpringMVC+Shiro 因jsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2604
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
SpringBoot与Shiro整合问题解决记录
根据提供的文件信息,我们可以推断出一些相关...该压缩包文件记录了项目开发过程中遇到问题的解决方法,使得开发者在遇到类似问题时能够快速定位和解决。通过对这些知识点的理解和实践,可以大幅提升开发效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值