Shiro 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Shiro 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Shiro 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Shiro 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Shiro 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 Apache
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织 Apache
地区 不详
投 递 者 groovyland
适用人群 未知
收录时间 2010-01-12

软件简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

安全是企业应用中不可缺少的功能,在众多权限框架中,Shiro(其前身是JSecurity)因其简单而又不失强大的特点引起了不少开发者的注 意。随着Grails的关注度越来越高,在Grails社区也出现了Shiro的插件。

Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apache的孵化项目。这次改名也同样影响了Grails Shiro  Plugin。它最早在Shiro还未改名之前就已经存在了,后来因为Shiro的名字变更,也就一道跟着“改名换姓”。由于Grails Shiro  Plugin中已经包含了Shiro相关的Jar,因此对于插件的使用者而言,不必专门下载Shiro。

Grails Shiro Plugin之初体验

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (17)

加载中
打分: 力荐
shiro 能实现数据权限嘛?
02/24 11:17
回复
举报
打分: 推荐
现在新推出了一个权限框架,叫jCasbin(https://github.com/casbin/jcasbin)。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经支持Spring Boot、JFinal等Web框架了。需要中文文档的话,可以在百度搜索:jCasbin https://github.com/casbin/jcasbin
2018/09/21 20:13
回复
举报
谢谢,有意思哈。
2019/12/18 02:25
回复
举报
打分: 力荐
基于springMVC + Mybatis + Redis 的Shiro整套项目Demo, 推荐一下:http://www.sojson.com/shiro
2017/03/22 23:14
回复
举报
打分: 推荐
正在研究中
2017/02/15 12:44
回复
举报
2012/08/21 14:28
回复
举报
请问Shiro怎么取到客户端的IP地址 Shiro
2013/05/08 09:26
回复
举报
springrain基于ShiroRedis实现了 session 共享,和容器无关,只要是标准的servlet容器都可以直接享受天然的sso和集群负载
2013/10/25 18:34
回复
举报
最近对Shiro使用有所理解,写了些博客,希望对你有帮助http://my.oschina.net/baobao/blog/183212
2013/12/16 10:45
回复
举报
shiro 一次请求 读取session 10多次,是否严重影响系统性能? Shiro
2015/01/31 22:11
回复
举报
#Shiro#好难用,开源中国是分布式的应用吗?有用这个东西吗
2015/04/17 17:24
回复
举报
更多评论
发表于软件架构专区
2020/11/10 17:20

Apache Shiro 1.7.0 发布,支持 HTTP 严格传输安全 HSTS

Shiro 1.7.0 发布,此版本包括自 1.6.0 版本以来解决的 7 个问题,现在可以从 maven 中央仓库下载使用。 <dependency>   <groupId>org.apache.shiro</groupId>   <artifactId>shiro-all</artifactId>   <version>1.7.0</version>   <type>pom</type> </dependency> 值得注意的是: 默认情况下禁用 session 路径重写。 添加系统属性以启用反斜杠路径限制。 DeleteMe cookie 使用定义 sameSite。 Spring shiro 添...

6
5
发表于软件架构专区
2020/08/18 18:16

Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞

Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞 Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 更新日志 过滤器链解析不正确。 Base64 工具类#decode.异常 添加对全局过滤器支持 更新相关依赖 CVE-2020-13933 安全漏洞 CVE-2020-11989(2020.6 的安全漏洞)的修复补...

7
9
发表了资讯
2016/11/14 15:22

Apache Shiro 1.4.0 RC2 发布,权限控制框架

Apache Shiro 1.4.0 RC2 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 暂未发现该版本更新内容,可点击发行主页和提交记录保持关注。 下载地址: Source code (zip) Source code (tar.gz)

2
20
发表了资讯
2016/10/26 00:00

Shiro 1.4.0-RC1 发布,权限控制框架

Shiro 1.4.0-RC1 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。暂未发现更新内容,点此查看发行主页和提交记录。 下载地址: Source code (zip) Source code (tar.gz) http://shiro.apache.org/download.html

10
35
发表了资讯
2016/09/18 00:00

Apache Shiro 1.3.2 发布,权限控制框架

Apache Shiro 1.3.2 发布了。Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 本次发布主要修复了一个问题: 使用非根servlet上下文路径时,特制的请求可以用来绕过一些安全的servlet过滤器,从而导致未授权的访问。 when using a non-root servlet context path, specifically crafted requests can be used to by pass some security servlet filters, resulting in unauthorized access. 下载...

10
55
发表了资讯
2016/08/31 00:00

Apache Shiro 1.3.1 发布,权限控制框架

Apache Shiro 1.3.1 发布了。Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 本次发布共处理26个问题,具体如下: Bug 修复 [SHIRO-373] - Complete CAS remember-me support [SHIRO-397] - SingleArgumentMethodEventListenerTest fails [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-435] - SecurityManager is not a singleton in ShiroWebModule [SHIRO-473] ...

10
64
发表了资讯
2016/07/26 00:00

Apache Shiro 1.3.0 发布,轻量安全框架

Apache Shiro 1.3.0 发布了。此版本解决了包含自1.2.6版以来的26个问题,目前可供下载。 更新内容: Bug [SHIRO-373] - Complete CAS remember-me support [SHIRO-397] - SingleArgumentMethodEventListenerTest fails [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-435] - SecurityManager is not a singleton in ShiroWebModule [SHIRO-473] - DefaultAnnotationResolver.getAnnotation throws N...

6
35
发表了资讯
2016/07/13 00:00

Apache Shiro 1.2.6 发布,轻量安全框架

Apache Shiro 1.2.6 发布了。 更新: Latest Stable Release (1.2.6) 1.2.6 Binary Distribution 1.2.6 Source Code Distribution 1.2.6 Git Source repository 详情:http://shiro.apache.org/download.html Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。...

7
35
发表了资讯
2016/05/31 00:00

Apache Shiro 1.2.5 发布,轻量安全框架

Apache Shiro 1.2.5 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 详情及下载地址:http://shiro.apache.org/download.html#latest

23
65
发表了资讯
2015/08/01 00:00

Apche Shiro 1.2.4 发布,轻量安全框架

Apache Shiro 1.2.4 发布了,改进记录包括: Bug [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-442] - CAS client fails with multi-valued SAML attributes [SHIRO-444] - Rewrite AuthorizingRealm, and configure the cacheManager throws an exception [SHIRO-462] - Authentication exceptions are swallowed [SHIRO-483] - passwordsMatch() returns false with right plain password-encry...

20
29
发表了资讯
2014/03/10 00:00

Apache Shiro 1.2.3 发布,权限控制框架

Apache Shiro 1.2.3 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 Apache Shiro 1.2.3 发布,此版本是稳定版(Java 1.5+ JVM),同时是个 bug 修复版本。现已提供下载。 Issues: Unresolved Key Summary Due Date SHIRO-421 Unable to set long timeouts on HttpServletSession SHIRO-442 CAS client fails with multi-valued SAML attributes SHIRO-444 Rewrite AuthorizingRealm, a...

9
93
发表了资讯
2012/01/27 00:00

Apache Shiro 1.2.0 发布,权限框架

Apache Shiro 1.2.0 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 该版本包含自 1.1.0 以来的大量 bug 修复,同时也有不少新特性,下载地址:Download page. 新特性: The ability to disable sessions per filter chain or entirely for an application. Servlet Context Listener initialization in web apps (to allow components to utilize Shiro before Filter initializatio...

1
10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2020/02/21 14:37

Shiro 项目应用 Shiro系列-Shiro简介

简单介绍   对于Shiro来说不仅可以使用到JavaSE的开发中,还可以使用到JavaEE的开发中,Shiro可以完成的工作有。认证、授权、加密、会话管理、与Web的集成、缓存等等操作,shiro 应用实例 www.1b23.com,在SpringBoot使用前端框架的时候就整合了Shiro并且与Thymeleaf整合的也是非常好。   下面就是关于Shiro简单的功能架构图 Authentication 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization 授权,权限验证,...

0
1
发表了博客
2018/06/07 21:15

【shiro】(3)---了解Shiro

了解Shiro 一Apache Shiro作用 Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,令行应用程序。 Shiro提供了应用程序安全API来执行以下几个方面(我喜欢称这些为应用程序安全的四个基石): (1)身份验证 - 验证用户身份,通常称为用户“登录”。 (2)授权 - 访问控制 (3)加密 - 保护或隐藏窥探数据 (4)会话管理 - 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中...

0
0
发表了博客
2019/10/28 11:15

Shiro系列-Shiro简介

简单介绍   对于Shiro来说不仅可以使用到JavaSE的开发中,还可以使用到JavaEE的开发中,Shiro可以完成的工作有。认证、授权、加密、会话管理、与Web的集成、缓存等等操作,在SpringBoot使用前端框架的时候就整合了Shiro并且与Thymeleaf整合的也是非常好。   下面就是关于Shiro简单的功能架构图 Authentication 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization 授权,权限验证,验证某个已经认证的用户是否有某...

0
0
发表了博客
2019/01/03 09:41

[shiro] - 怎样使用shiro?

shiro是什么? Shiro是apache旗下的一个开源框架, 它将软件系统的安全认证相关的功能抽取出来, 实现用户身份认证, 权限授权, 加密, 会话管理等功能, 组成一个通用的安全认证框架. 为什么用它? 使用shiro就可以非常快速地完成认证,授权等功能的开发,降低系统成本时间. shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro。 模块组成 Subject Subject即主体,外部应用与subject进行交...

0
0
发表了博客
2018/11/22 21:25

Shiro

Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:http://shiro.apache.org Shiro有什么用? 以下是你可以用Apache Shiro所做的事情: 验证用...

0
0
发表了博客
2019/10/08 22:49

Shiro

## Shiro简介 ### 简介 >  Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ### 安全框架比较 Spring security 重量级安全框架(配置很麻烦,做的比较细) Apache Shiro 轻量级安全框架(配置很容易,方便,容易使用) ### 作用 ![](https://oscimg.oschina.net/oscnet/27fbf09385...

0
0
发表于服务端专区
2014/02/20 20:53

Shiro

[非常全的][1] [开启aonntation][2] [过滤器][3] [与springmvc整合][4] [http://hunthon.iteye.com/blog/1964241][5] [http://www.ibm.com/developerworks/cn/java/j-lo-shiro/][6] [https://github.com/springside/springside4/wiki/Shiro-Security#step6-%E6%96%B9%E6%B3%95%E7%BA%A7%E6%8E%A7%E5%88%B6][7] [http://www.cnblogs.com/lixj/p/3403584.html][8] [1]: http://blog.csdn.net/jadyer/article/details/12208847 [2]...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2014/12/17 11:37

getsession().getId() 与 getRequestSessionId()的区别

登陆时shiro验证,并在session里面写入相应的值 登陆后,在filter获取session 打印结果 浏览器保存的jssionid是95d5d86f-bafa-474a-b457-b60a5f661def 疑问: 1)为什么在session里面获取不到USR_ID呢 2)getSession().getId(),每次请求都会变,getRequestedSessionId()不会变? 3)getsession().getId() getRequestedSessionId()获取的id分别是代表什么,为什么格式相差这么大呢,应该相等吗 谢谢各位老少爷们帮忙瞧瞧啦 基本上...

6
0
发表于开发技能专区
2018/05/18 18:04

springBoot shiro 中 realm中注入service 使得 service的事务失效,如何解决。

springBoot shiro 中 realm中注入service 使得 service的事务失效,如何解决。 在shiro的userRealm中 注入service时,导致注入的service没有事务(不会创建代理对象)。 正常有事务的service 都应该是CGLI代理对象的。 应该怎么解决呢。 不使用dao,我需要事务的

1
0
发表了问答
2017/10/13 09:56

springmvc+shiro+ehcache+mybatis项目缓存异常,net.sf.ehcache.CacheException: java.io.OptionalDataException

同事进行业务操作,发现系统报错,而且同一账户登录我的电脑报错,登录其他电脑正常登录,查看日志显示:对于即将到来的请求无法更新当前session的最近访问时间,请问谁知道怎么回事,网上看了好多,也没有具体解决方案,以下错误日志和ehcache配置信息: 错误日志信息: 2017-10-11 09:12:58,095 [http-bio-80-exec-11] ERROR [org.apache.shiro.web.servlet.AbstractShiroFilter] - session.touch() method invocation has failed...

6
2
发表于数据库专区
2018/07/03 19:11

SpringCache配置多个cacheManager的问题

我的项目中有shiro和redis缓存,shiro的缓存是EhCacheManager,redis我配置了RedisCacheManager,这两个cachemanager产生了冲突,我直接在@cacheable指定那cacheManager也不行,有人遇见这个问题吗,有啥解决方案吗

9
2
发表于AI & 大数据专区
2018/01/22 17:14

Shiro为什么要使用InheritableThreadLocalMap存放Subject?

public abstract class ThreadContext { /** * Private internal log instance. */ private static final Logger log = LoggerFactory.getLogger(ThreadContext.class); public static final String SECURITY_MANAGER_KEY = ThreadContext.class.getName() + "_SECURITY_MANAGER_KEY"; public static final String SUBJECT_KEY = ThreadContext.class.getName() + "_SUBJECT_KEY"; private st...

5
1
发表了问答
2014/09/14 14:43

shiro获取在线用户为空

想使用shiro获取当前在线用户人数 Collection<Session> sessions = sessionDAO.getActiveSessions(); return sessions.size(); 发现size为0,有人说是因为缓存问题,不知道如何解决

6
2
发表了问答
2015/04/23 17:40

shiro 登录 问题?第一次点击登录按钮先进入自定义的userRealm,不进controller,无法跳转

shiro登录问题: 第一次点击登录按钮先进入自定义的userRealm,不进controller,无法跳转;第二次点击登录按钮才能进入controller,再进入userRealm,然后正常跳转,就是说需要点击两次登录按钮才能登录成功,第一次点击登录按钮也获取到username和password。采用ajax,post提交。 请问有遇到过类似的问题吗?请指导!

13
1
发表于AI & 大数据专区
2019/07/03 10:01

spring boot +shiro如何实现多登陆入口。

具体是这样有3个登陆入口: /user/login /wx/login /admin/login 具体想要用shiro实现的效果是 访问/user/**页面的用户,未登录的话就跳/user/login页面登陆,/user/login页面登陆成功跳转/user/index。 访问/wx/**页面的用户,未登录的话就跳/wx/login页面登陆,/user/login页面登陆成功跳转/wx/index。 amin的同上 我知道可能需要实现不同的realm,但是google了很久都只是验证,但是没有说到未登录而访问/wx/**就跳转/wx/log...

8
3
发表了问答
2014/04/10 09:48

Shiro 异步报错

web.xml 关键配置, 可以确定的是配置顺序没有问题 <!-- 安全过滤 -->   <filter>     <filter-name>shiroFilter</filter-name>     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>     <async-supported>true</async-supported>     <init-param>       <param-name>targetFilterLifecycle</param-name>       <param-value>true</param-value>     </init-param>   </filter>   <filter-mapping>     <filter-...

4
1
发表于软件架构专区
2020/03/04 19:20

Unresolved compilation problem:      Syntax error on token "-", delete this token

.GlobalExceptionHandler - [handleException,72] - Handler dispatch failed; nested exception is java.lang.Error: Unresolved compilation problem: Syntax error on token "-", delete this token org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.Error: Unresolved compilation problem: Syntax error on token "-", delete this token at org.springfram...

1
0
发表于大前端专区
2020/02/13 23:57

如何让springBoot拦截器比shiro拦截器先执行?

例如我定义一个拦截器,用户登录过期后跳转到我定义的一个提示页面而不是直接跳转到shiro配置好的setLoginUrl(url)

5
0
发表于开发技能专区
2020/01/21 11:22

Invalid property 'readMap[snmpFields]' e for auto-growing a default valu

org.springframework.beans.NullValueInNestedPathException: Invalid property 'readMap[snmpFields]' of bean class Could not determine property type for auto-growing a default value at org.springframework.beans.AbstractNestablePropertyAccessor.createDefaultPropertyValue(AbstractNestablePropertyAccessor.java:880) at org.springframework.beans.AbstractNestablePropertyAccessor.setDefaultValue(AbstractN...

1
0
发表于服务端专区
2020/01/15 09:39

shiro无权限时,会强制退出登录,怎么解决?

在做shiro的权限管理时,给配置了某个操作权限,比如当前用户不能删除,当我单击删除按钮时,给出了没有权限的提示,并且还退出了登录。 现在只想给出提示就好了,不用退出登录。 在这里对权限的异常做了统一处理。 @ExceptionHandler({AuthorizationException.class,UnauthorizedException.class}) public Result handleAuthorizationException(AuthorizationException e){ log.error(e.getMessage(),e); return R...

15
0
发表了问答
2012/10/12 12:16

shiro 权限的怪癖想法

@江南白衣 你好,想跟你请教个问题: 看到你的springside里面的shiro权限应用,我结合我自己的想法,碰到了如下的门槛: 列举一个你以前的mini-web中的权限例子如下: 1。针对USER模块的 保存方法+权限判断 @RequiresPermissions("user:edit") @RequestMapping(value = "save/{id}") public String save(@ModelAttribute("user") User user, RedirectAttributes redirectAttributes) {} 2。针对GROUP模块的 保存方法+注解权限判...

3
0
2019/12/03 15:53

技术框架问题

@小懒虫3c 你好,想跟你请教个问题:我项目正常跑起来没问题,但是修改了一下包名com.linln我基本全局都修改过了,包括pom文件,但是启动的时候一直报错,内容如下: 2019-12-03 15:28:04.145 INFO 9656 --- [ restartedMain] org.hibernate.Version : HHH000412: Hibernate Core {5.3.9.Final} 2019-12-03 15:28:04.145 INFO 9656 --- [ restartedMain] org.hibernate.cfg.Environment : HHH000206: hibernate.properties not ...

1
0
发表了问答
2014/02/25 21:55

shiro多realm下登陆

3个realm,验证登陆代码相似 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {     UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;     Admin admin = adminService.findAdminByName(token.getUsername());     if (null != admin) {       if (adminService.checkPassword(token.getUsername(), String.valueOf(token....

8
0
发表于服务端专区
2019/12/13 11:05

root cause net.sf.ehcache.ObjectExistsException: Cache shiro-activeSessionCache already exists

threw exception [Filtered request failed.] with root cause net.sf.ehcache.ObjectExistsException: Cache shiro-activeSessionCache already exists at net.sf.ehcache.CacheManager.addCache(CacheManager.java:1171) at org.apache.shiro.cache.ehcache.EhCacheManager.getCache(EhCacheManager.java:160) at org.apache.shiro.session.mgt.eis.CachingSessionDAO.createActiveSessionsCache(CachingSessionDAO.java:172)...

2
0
发表于DevOps专区
2019/12/06 09:13

接手别人的项目,从eclipse导入idea,配置好其服务后一直报错,是配置文件初始化步骤不对的原因吗

ERROR [RMI TCP Connection(3)-127.0.0.1] - Context initialization failed org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in ServletContext resource [/WEB-INF/spring-shiro.xml]: Cannot resolve reference to bean 'securityManager' while setting bean property 'securityManager'; nested exception is org.springframework.beans.factory.BeanCrea...

6
0
发表于软件架构专区
2019/11/22 20:52

shiro+reids+springboot2.x生成session 登录成功后 sessions时间变成60s

不登陆session时间是3600s 但是登录成功后时间变成了60s

1
0
2019/11/19 18:13

怎么让Shiro每次登录重新创建一个SessionId

一个浏览器登录两个账号的时候,第二个账号的Session会覆盖第一个账号的Session,怎么让Shiro在每次登录的时候重写生成一个新的Session,这样可以让浏览器登录两个不同的账号。

3
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
17 评论
651 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部