temie的博客

（第一坑）两个拦截器但是只生效了一个?写了两个过滤器//过滤器1 重写重定向login.jsp页面class LoginFilter extends UserFilter{ @Override protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException { response.setContentType("application/

//创建shiroFilter 负责拦截所有请求 @Bean(name = "shiroFilterFactoryBean") public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFac

获取Object principal = SecurityUtils.getSubject().getPrincipal();前提 在进行认证时候 放入的就是User对象

1.CacheManager用来减轻DB的访问压力,从而提高系统的查询效率2. 如何开启缓存？2.1 在Realm中开启缓存 并设置缓存处理器authorizingRealm.setCachingEnabled(true); authorizingRealm.setAuthorizationCachingEnabled(true);authorizingRealm.setAuthorizationCachingEnabled(true);authorizingRealm.setCache

目录1. 整合依赖2.进行配置3.ShiroConfig4. 控制器5.代码笔记1. 整合依赖 <!--MySql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!--Mybatis--> <dependency&g

目录一、Shiro认证1.1 认证1.2 shiro中认证的关键对象1.3 认证流程1.4 认证的开发1. 创建项目并引入依赖2. 引入shiro配置文件3. 开发认证代码4. 常见的异常类型5. 自定义Realm一、Shiro认证1.1 认证身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。1.2 shiro中认证的关键对象 Subject：主体访问系统的用

文章目录Realm1. 简介：2. 功能3. shiro提供的Realm4. 自定义Realm4.1 认证4.1.1 使用md5+salt 认证4.2 授权4.2.1 关键对象4.2.2 授权流程4.2.3 常用权限控制注解4.2.4 给用户授权Realm1. 简介：Realm：域，Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲，Real

目录Shiro一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是shiroshiro的核心架构3.1 Subject3.1 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 CryptographyShiro一、权限的管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统