Shiro - 开源中国社区

安全是企业应用中不可缺少的功能，在众多权限框架中，Shiro（其前身是JSecurity）因其简单而又不失强大的特点引起了不少开发者的注意。随着Grails的关注度越来越高，在Grails社区也出现了Shiro的插件。 Shiro最...

0投票
4已采纳
206浏览

shiro的使用问题

现在的项目用shiro做安全框架，看了一下用的比较常见的身份验证和鉴权，web项目做身份验证自己配置一个过滤器，判断用户是否已经登录，然后再根据用户权限去...

喜之郎

1个月前被采纳为最佳答案： shiro只不过是封装好的一个轮子而已。如果觉得太麻烦完全可以不用。关键是这货的概念有点反人类--把用户叫subject。不过如果架构师喜欢用你就得学学，因为他们都对自己写的代码没信心，喜欢整合各种jar包。然后各种冲突，然后用maven这个更难使用的工具来解决这些冲突。

0投票
4回答
193浏览

shiro只有通过标签控制页面的按钮？

我每个页面那么多按钮，我一个个写标签我不把自己写死了？我以前是直接从数据库查的权限，每个页面跳转的时候走一个公共方法，将对应的按钮数据初始化，只要我按钮格...

0投票
2回答
140浏览

shiro在web项目中过滤器的配置

shiro在web项目中需要配置一个过滤器，过滤器中可以指定拦截的url，但是为什么做身份验证的时候还是需要subject.login();方法进入到re...

0投票
2已采纳
441浏览

shiro拦截器使用的问题(springboot+shiro)

使用shiro开发的时候，配置拦截器有什么作用吗？配置了拦截器之后因该怎么写才能处理拦截到的请求呢？初始化的时候配置了拦截器。但是是跳到了control...

nonnetta

2个月前被采纳为最佳答案：一、Shiro的常用拦截器： 1. authc：基于表单的拦截器；如“/**=authc”，如果没有登录会跳到相应的登录页面登录；主要属性：usernameParam：表单提交的用户名参数名（ username）； passwordParam：表单提交的密码参数名（password）； rem...

0投票
2已采纳
267浏览

shiro是用来干什么的？

要搭建一个项目，项目要求使用shiro，搜了一些比较基本的就是用户身份验证，用户身份验证是要干什么？用户权限判断？权限不是已经在数据库设计好了吗？s...

nonnetta

2个月前被采纳为最佳答案：一、首先跟你解释下，我们权限里面很关键的两个东西：认证和授权。 1. 认证没什么好说的，目的就是判断用户的账号密码是否正确之类的，授权的作用嘛，简单的解释就是给用户赋予相应的权限。 2. 判断一个用户有没有权限访问，无非是拦截URL能否访问，分为以下几个操作判断当前URL是否需要拦截，不需要...

0投票
11回答
4K+浏览

shiro 登录问题？第一次点击登录按钮先进入自定义的userRealm，不进controller，无法跳转

shiro登录问题：第一次点击登录按钮先进入自定义的userRealm，不进controller，无法跳转；第二次点击登录按钮才能进入controlle...

0投票
2回答
306浏览

关于shiro登陆的问题。

在shiro配置中有这么一句配置,设置shiro登陆成功后跳转的页面，可是我想往这个index中传值，如果在这里跳转的话就没办法传值了，在下面的那个con...

0投票
1回答
307浏览

spring boot 集成shiro ，使用aspect记录日志不生效

现在我用了spring boot shiro 做我权限控制，用spring boot aspect来做我的日志记录，拦截的是controller层。但是现...

0投票
1回答
339浏览

springboot +redis +shiro序列化乱码

@Bean public SecurityManager securityManager(MyShiroRealm myShiroRealm) { ...

0投票
1回答
170浏览

shiro中session管理

大家好，我重写sessiondao实现了redis存储session，用户在浏览器端非正常退出，比如管理浏览器，我该怎么删除redis的sesssion呢...

0投票
1已采纳
317浏览

shiro的session监听器如何启动

shiro 监听session 这个监听器要怎么启动

battyman

3周前被采纳为最佳答案： Servlet3.0支持@WebListener

0投票
2回答
725浏览

SpringCache配置多个cacheManager的问题

我的项目中有shiro和redis缓存，shiro的缓存是EhCacheManager，redis我配置了RedisCacheManager，这两个cac...

0投票
0回答
151浏览

ssh使用shiro方法权限注解出现的代理错误

在ssh框架中使用shiro的方法注解方式进行权限控制，在spring中的xml中相关配置如下： <bean id="securityManager" c...

0投票
2已采纳
458浏览

RequiresPermissions注解的value 值一定是键值对的形式吗？

@RequiresPermissions ({"index:hello","index:world" })这个注解一定是要键值对的形式吗？能不能用@Req...

mlovewt

4个月前被采纳为最佳答案：这不叫键值对，这是wildcard

0投票
3回答
183浏览

小白提问有关shiro的问题

最近项目想集成shiro做登录、权限管理，已经完成了集成的步骤也实现的了基本的功能，但是有一点不明白，通过如下方法完成等录功能 Subj...

1投票
10已采纳
4K+浏览

求教：Java 用户的密码该怎么加密存储？以及登陆密码加密？

没有做过用户密码加密的方案，之前做的小系统都是直接明文存储，但是为了用户着想，为了安全着想，还是需要把用户的密码绝对的加密，不希望任何人知道。疑问： 1...

乌龟壳

10个月前被采纳为最佳答案：看下 @罗格林和 @jfinal 最近的一些动态

0投票
0回答
2K+浏览

shiro 登录之后依然无法访问 authc url

shiroFilter配置：需要登录才能访问/sample 否则跳转到/unauth 我进行登录执行如下方法: 登录成功后，访问/sample依然跳转到...

0投票
0回答
225浏览

关于shiro session管理的配置问题

没配置session之前程序是正常的配了下面两行代码就报了异常 sessionManager=org.apache.shiro.web.session...

0投票
0回答
3K+浏览

springBoot shiro 中 realm中注入service 使得 service的事务失效，如何解决。

springBoot shiro 中 realm中注入service 使得 service的事务失效，如何解决。在shiro的userRealm中注入...

0投票
4回答
252浏览

shiro连接mysql, 输入的账号密码没问题，但是验证不通过，求到老帮忙看看是什么问题

这是配置文件和验证代码: 这是数据库信息: 这是错误信息: 不知道为什么找不到账号。。。求指点

1投票
2已采纳
550浏览

shiro配置的403页面没有生效，没有权限返回的是500错误，请问为什么？

我的 spring-shiro.xml配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="h...

颖辉小居

被采纳为最佳答案：已经知道原因了，上面你的提到的403页面配置，只对XML中的权限配置起作用。注解中的权限配置，就会报错500。如果需要跳转到403，需要做统一异常处理，如果是UnauthorizedException异常，就跳转到403。下图是我请求了 http://localhost:8080/testR...

0投票
0回答
331浏览

shiro连接mysql验证失败

shiro验证失败...数据库连接上了,sql语句跟token的账号密码都是正确的，日志里面有条ERROR,如图：求大佬指教一下是哪里出了问题

1投票
1回答
795浏览

shiro+cas登陆成功以后获取不到用户信息

配置信息 shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://localhost:...

0投票
0回答
212浏览

shiro标签取值为空时如何显示默认值

环境：springboot+shiro+freemarker 登陆成功之后，将当前用户user放入principal，通过 <@shiro.princip...

0投票
2回答
664浏览

spring boot 配置shiro CookieRememberMeManager 加密报错

0投票
1回答
494浏览

Could not obtain transaction-synchronized Session for current thread

重写了shiro的sessionDao package com.ssfeng.youxia.dao; import java.io.ByteAr...

0投票
3回答
3K+浏览

Shiro 异步报错

web.xml 关键配置, 可以确定的是配置顺序没有问题  <filter> <filter-name>shiroFilt...

0投票
1回答
268浏览

Jboot中使用shiro的疑惑

因为shiro中有缓存配置文件，而jboot中如果发现有缓存配置文件则所有findbyid 方法全部走缓存，导致需要为每个使用该方法的dto对象配置缓存k...

0投票
6回答
4K+浏览

Spring boot项目用了Shiro和Swagger2，Shiro能用了，但Swagger-ui的界面里，如何用上token来测试

这样配是有了token的选项，但不知道该填什么，试了下debug中显示的用户名，但尝试了几个接口，就不行了。跪求大神解答！！

0投票
8评论
6K+浏览

jeesite框架思维导图

工欲善其事,必先利其器！工匠想要使他的工作做好，一定要先让工具锋利。要做好一件事，准备工作非常重要。刚刚接触jeesite，觉得还不错，可其技术涉...

0投票
2回答
1K+浏览

单体引用中 shiro ，APP用户，后台用户怎么分开？

现在有个项目，使用shiro. 分为APP 用户和后台管理用户。之前只有后台用户有登陆要求。现在APP要做h5页面，也要登陆，同一个配置文件，怎么配...

0投票
6回答
984浏览

集成shiro 出现org.hibernate.HibernateException: No Session found for current thread

在Realm中，方法doGetAuthenticationInfo登录校验，通过sysUserService查询，执行正常方法doGetAuthori...

0投票
2回答
958浏览

shiro写后台权限认证，基于url和parameter，大家来指正

请各位大大耐心看完以下设计，并提出不合理之处，或改进意见，非常感谢！手游后台，目前权限是按照url拦截的。用户表、角色表、权限表简化结构如下： perm...

0投票
1回答
742浏览

spring boot集成shiro，出问题啦，来帮忙啊

spring boot 集成shiro 配置lifecycleBeanPostProcessor后 JPA lazy 报no session错误，去掉li...

0投票
4回答
2K+浏览

springmvc+shiro+ehcache+mybatis项目缓存异常，net.sf.ehcache.CacheException: java.io.OptionalDataException

同事进行业务操作，发现系统报错，而且同一账户登录我的电脑报错，登录其他电脑正常登录,查看日志显示:对于即将到来的请求无法更新当前session的最近访问时...

0投票
2回答
309浏览

Shiro的核心过滤器AbstractShiroFilter为什么不用多线程？

看下AbstractShiroFilter的doFilterInternal方法： try { final Ser...

0投票
2回答
295浏览

shiro启动报错

Connected to server [2018-01-25 10:16:32,486] Artifact Gradle : com.bootvue :...

2投票
3已采纳
484浏览

Shiro为什么要使用InheritableThreadLocalMap存放Subject？

public abstract class ThreadContext { /** * Private internal log in...

JFinal

9个月前被采纳为最佳答案： InheritableThreadLocalMap 可以让用户自行 new Thread 出来的线程可以获取到 Subject，否则用户还要额外想办法怎么获取到这个 Subject

0投票
1回答
184浏览

在javaweb项目中,项目没加shiro的时候项目一切正常,加了shiro后项目带项目名页面乱码,不带项目名正常

项目本身没错 console报404 el表达式无法解析 ${} 直接被转义

0投票
0回答
2K+浏览

shiro怎么配置直接访问html

结构目录：查看网上其他配置： <property name="filterChainDefinitions"> <value> /stat...