shiro权限框架

Apache Shiro 核心概念

Shiro框架中有三个核心概念:Subject,SecurityManager和Realms。2.1.1SubjectSubject一词是一个安全术语,其基本意思是“当前的操作用户”。
peterwanghao·2020-08-24 09:20

shiro修改没有登录或者session失效,根据ajax返回json

转载地址:https://blog.csdn.net/football98/article/details/76660920当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax
m0_38053538·2020-08-24 09:25

shiro中session实现的简单分析

前阵子对shiro进行分布式环境下的改造时跟了一遍源码,当时只是使用了思维带图简要的记录了一下方法的调用过程。最近有空了决定用博客详细的记录分析一下这个流程,以帮助自己更好的理解。
tinysakurac·2020-08-24 09:19

springboot shiro 实现token

要求做前端端分离的项目时前端要求用token,在登入的返回集里面。前端请求是将token放在请求头里。同时要求同一时间同一用户只能有一个有效会话。实现步骤有一些代码是在其他人的博客里面复制的在原来的使用sessionId的项目基础上做以下修改:增加SessionManager要求继承DefaultWebSessionManager。packagecom.llx.studio.config.shir
liao15083589721·2020-08-24 08:25

SpringBoot 使用Shiro权限框架自定义拦截器检查token失效

packageio.tenglu.modules.sys.shiro;importorg.apache.shiro.web.filter.authc.UserFilter;importorg.apache.shiro.web.servlet.ShiroHttpServletRequest
langeldep·2020-08-24 08:10

Shiro 设置session超时时间

SecurityUtils.getSubject().getSession().setTimeout(-1l);这样调用后,总是抛出session已经过时的异常,一直找不到原因,后来调试源码才发现,这里设置的时间单位是:ms,但是Shiro
k678mh·2020-08-24 08:49

shiro的一点记录(三)

shiro的无状态web集成。所谓无状态就是服务器端无状态,就是不保存会话。一般的会话机制的web应用,都是session机制来保存用户状态。无状态的web应用就是每次请求都带上相应的用户名进行登录。
jeyson·2020-08-24 08:44

第二十章 无状态Web应用集成——《跟我学Shiro

目录贴:跟我学Shiro目录贴在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。
jinnianshilongnian·2020-08-24 08:40

springboot+shiro入门学习(一)

其实关于shiro的博客介绍特别多,这里记录一下自己的学习过程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。先简单的学习一下它的认证和授权。
若往夕之·2020-08-24 08:26

shiro中的session 获取过期时间/设置过期时间

shiro中session设置的有效时间longtimeout=SecurityUtils.getSubject().getSession().getTimeout();System.out.println
hit、run·2020-08-24 08:55

Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞

作者|冷冷zz来源|https://www.oschina.net/news/118006/apache-shiro-1-6-0-released?
程序猿DD_·2020-08-24 08:21

异步请求,不要让shiro重定向

shiro重要的几个类:DefaultFilter枚举类AuthorizationFilterFormAuthenticationFilterPermissionsAuthorizationFilter
iTommyChi·2020-08-24 08:28

Shiro 实现权限管理

本章节:结合SSM+Dubbo和SpringBoot+Shiro来讲,我也是参考springBoot+Shiro+Vue来做的一套权限管理。最近公司项目重构,项目也是好几年前的项目,Dubbo架构。
贺-·2020-08-24 08:00

shiro vue 前后端分离中模拟登录遇到的坑

系统采用jeeplus框架(ssm+redis+shiro+mongodb+redis),默认是做了JSP未做前后端分离,由于业务需要已经多终端使用的需求(H5、小程序等),需要实现前后端分离。
dicekui4859·2020-08-24 08:51

前后端分离Springboot整合shiro -- 01基础使用

引入jarorg.apache.shiroshiro-spring1.4.0继承AuthorizingRealm编写自己的doGetAuthorizationInfo()和doGetAuthenticationInfo
chenglu1855·2020-08-24 08:32

shiro session 创建与存储(配有源码解析)

SecurityManager,安全管理器;即所有与安全相关的操作都会与SecurityManager交互;它管理着所有Subject,所有Subject都绑定到SecurityManager,使用shiro
Hi,Johnson·2020-08-24 08:31

搞定SpringBoot2,我推荐你学习这个框架

项目介绍一个非常好的springboot学习框架,注释全网最全,自动生成controller、model、dao、html、sql文件,集成一个shiro权限框架,非常方便的脚手架,开发、接私活利器。
JAVA葵花宝典·2020-08-24 07:26

问题2:shiro配置redis管理session后,每次重新请求重新生成session问题

使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都会在redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台会自动重新生成
a151605·2020-08-24 07:08

Shiro 之Subject、SecurityManager、Realm源码分析

一、简介Shiro提供了一些常见的Realm实现如JdbcRealm,从数据库获取相关用户名、密码等信息作为认证、授权数据来源,但是非常的不方便,JdbcRealm对数据表名、字段名都有硬性规定,非常不灵活
奶茶37.2℃·2020-08-24 07:06

Shiro(一)——Shrio增加token验证

项目需求:Shrio增加token验证。需求分析:1.Shrio的认证方式的流程:登录Controller中,根据输入的账号和密码创建token,然后调用subject.login(token)方法,subject会委托给securityManager,由securityManager再执行login方法。由ModularRealmAuthenticator调用realm的doGetAuthent
Super__Bill·2020-08-24 07:57

spring+shiro 整合之自己注册会话和自写realm

ApacheShiro是java的一个安全框架。
Sky786905664·2020-08-24 07:18

Shiro内部结构

可以看到主体可以是任何可以与应用交互的“用户”;SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro
Pruett·2020-08-24 07:00

两个eureka服务,以此类推可以做多个

生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块2.多数据源:(支持同时连接无数个数据库,可以不同的模块连接不同数的据库)支持N个数据源3.阿里数据库连接池druid,安全权限框架
jason_davis·2020-08-24 07:26

SpringBoot整合Shiro实现权限管理与登陆注册

前言Shiro解决了什么问题?互联网无非就是一些用户C想要使用一些服务S的资源去完成某件事,S的资源不能说给谁用就给谁用,因此产生了权限的概念,即C必须有权限才能操作S的资源。S如何确定C就是C呢?
后厂村老司机·2020-08-24 07:26

shiro实现登陆认证和权限管理

ApacheShiro是Java的一个安全(权限)框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。
原飞木·2020-08-24 07:04

Shiro 自己实现登录后重新生成sessionid

Shiro中要做到这一点可以通过实现可以通过继承org.apache.shiro.web.filter.authc.AuthenticatingFilter(一般是继承AuthenticatingFilter
zmcyu·2020-08-24 07:15

前后端分离项目sessionId怎么传递给shiro

==建议使用jwt==前端对后端访问时在ajax请求头添加一条【Authorization:sessionId】下面示例(vuejs项目中基于axios):mian.js:importVuefrom'vue'importAppfrom'./App'importrouterfrom'./router'importaxiosfrom'axios'importdoCookiefrom'@/base/cr
yaoxiaoxu·2020-08-24 07:37

spring boot + shiro + vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记

springboot+shiro+vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记笔记1.**webtoken**跨域配置1.
weixin_42922133·2020-08-24 07:18

shiro实现APP、web统一登录认证和权限管理

先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。
weixin_33871366·2020-08-24 07:12

shiro实现无状态的会话,带源码分析

转载请在页首明显处注明作者与出处朱小杰http://www.cnblogs.com/zhuxiaojie/p/7809767.html一:说明在网上都找不到相关的信息,还是翻了大半天shiro的源码才找到答案
weixin_30763397·2020-08-24 07:08

Session(数据)共享的前后端分离Shiro实战

1,前言本文期望描述如何使用Shiro构建基本的安全登录和权限验证。本文实战场景有如下特殊需求:1,在集群和分布式环境实现session共享;2,前端只使用HTML/CSS/JS。
weixin_30653023·2020-08-24 07:07

shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃

名词介绍:ShiroShiro主要分为安全认证和接口授权两个部分,其中的核心组件为Subject、SecurityManager、Realms,公共部分Shiro都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可
weixin_30596343·2020-08-24 07:06

第六章:Shiro的Session管理

概述和配置使用n概述Shiro提供安全框架界独一无二的东西:一个完整的企业级Session解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web容器或使用
月轩居士·2020-08-24 07:46

如何将保存在shiro管理的session中的对象取出来

如何讲一个对象保存在shiro的session中其实在我们登录认证通过以后我们就已经将对象保存在shiro维护的session中了,//认证@OverrideprotectedAuthenticationInfodoGetAuthenticationInfo
qq_42938695·2020-08-24 07:12

shiro中修改session中认证信息过期时间

shiro框架中存储在session中的认证信息过期时间默认为30分钟可通过修改timeout修改过期时间SecurityUtils.getSubject().getSession().setTimeout
qq_26483671·2020-08-24 07:49

shiro(6)分布式应用鉴权方式之Shiro整合SpringBoot下自定义SessionId

Shiro默认的sessionid生成类名SessionIdGenerator创建一个类,实现SessionIdGenerator接口的方法publicclassRandomSessionIdGeneratorimplementsSessionIdGenerator
qq_29235677·2020-08-24 07:49

shiro缓存管理和session管理

shiro中提供了对认证和授权的缓存,shiro是默认开始授权缓存而关闭认证缓存的在SecurityManager中需要这个参数项目一项目二可以使用不同的缓存cacheManagerredisredisManager
oppoppoppo·2020-08-24 07:42

简单实现Shiro单点登录(自定义Token令牌)

paramuserCode登录用户编码*@paramtoken登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:*StringsecretKey=Global.getConfig("shiro.sso.secretKey
爱人间·2020-08-24 07:40

49、实现shiro无状态访问(自定义token)

前言http协议是无状态协议。浏览器访问服务器时,要让服务器知道你是谁,只有两种方式:方式一:把“你是谁”写入cookie。它会随每次HTTP请求带到服务端;方式二:在URL、表单数据中带上你的用户信息(也可能在HTTP头部)。这种方式依赖于从特定的网页入口进入,因为只有走特定的入口,才有机会拼装出相应的信息,提交到服务端。大部分SSO需求都希望不依赖特定的网页入口(集成门户除外),所以后一种方式
贝壳里的沙·2020-08-24 06:33

前后端分离项目session的处理(shiro+react)

参考:https://blog.csdn.net/woshiyeguiren/article/details/79194003[spingmvc+ajax]前端所有请求使用fetch提交:https://blog.51cto.com/zhuxianzhong/2125523?utm_source=oschina-app注意:要改为确保浏览器不在请求中包含凭据,请使用credentials:‘omi
usun.he·2020-08-24 06:22

21.Shiro在springboot与vue前后端分离项目里的session管理

1.前言当决定前端与后端代码分开部署时,发现shiro自带的session不起作用了。然后通过对请求head的分析,然后在网上查找一部分解决方案。
dilinying2838·2020-08-24 06:37

shiro复用session实现前后端分离鉴权

承接上文Shiro实现session和无状态token认证共存项目在为前后端分离部分接口时复用shiro鉴权,由于项目的token生成没有符合服务器无关性,所以没有采用了将sessionid赋值给token
bbq烤鸡·2020-08-24 06:19

Shiro实现session和无状态token认证共存

默认shiro鉴权是基于session认证,也能实现无状态Web。项目改造成前后端分离时,在原有的session认证下扩展出一套无状态认证。
bbq烤鸡·2020-08-24 06:19

Shiro在前后台分离架构项目中的应用

Shiro是Apache的强大灵活的开源安全框架能提供认证、授权、企业会话管理、安全加密、缓存等功能。
梦中一点心雨·2020-08-24 05:08

shiro 配置类内无法读取 yml文件配置

对虚拟映射的静态资源路径,shiro对其进行权限放行,放行路径与映射路径一直使用yml配置的地址,映射没问题,但是shiro获取放行地址一直是空,解决办法:shiro配置类中有个方法,把它搞成静态的就可以了
yssa1125001·2020-08-24 05:59

Spring boot+Shiro+MyBatis-Plus搭建企业级快速开发平台源码

一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、SpringMVC、ApacheShiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE
快到碗里来·2020-08-24 03:21

SpringMVC mybatis 多数据源 代码生成器 SSM java redis shiro ehcache

访问:三W点1b23点comA代码编辑器,在线模版编辑,仿开发工具编辑器,pdf在线预览,文件转换编码B集成代码生成器[正反双向](单表、主表、明细表、树形表,快速开发利器)+快速表单构建器freemaker模版技术,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本,处理类,service等完整模块C集成阿里巴巴数据库连接池druid数据库连接池阿里巴巴的druid。Druid在监控、可
ddfer17159·2020-08-24 01:28

30 分钟学会如何使用 Shiro

作者:冷豪www.cnblogs.com/learnhow/p/5694876.html一、架构要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。
趣学程序-shaofeer·2020-08-24 01:35

shiro源码第一天:登陆验证部分

登陆验证部分:1.单点登陆系统中不同系统密码验证方式不一样1.单点登陆系统中不同系统密码验证方式不一样问题:当使用shiro作为鉴权框架时,首先用到的应该就是登陆认证了,登录成功后的操作再根据用户权限来判定
linmengmeng_1314·2020-08-24 01:44

SpringMVC mybatis 多数据源 代码生成器 SSM java redis shiro ehcache

访问:三W点1b23点orgA代码编辑器,在线模版编辑,仿开发工具编辑器,pdf在线预览,文件转换编码B集成代码生成器[正反双向](单表、主表、明细表、树形表,快速开发利器)+快速表单构建器freemaker模版技术,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本,处理类,service等完整模块C集成阿里巴巴数据库连接池druid数据库连接池阿里巴巴的druid。Druid在监控、可
ddfer17159·2020-08-24 00:17
上一页 60 61 62 63 64 65 66 67 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他