shiro

错误描述： [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project shiro-comprehensive-example: Compilation failure: Compilation failure: [ERROR] /E:/workspace/study/shiro-comprehensive-example Maven Webapp/src/main/java/com/shiro/test/ShiroSpringTest.java:[3,17] 程序包org.junit不存在 [ERROR] /E:/workspace/study/shiro-comprehensive-example Maven Webapp/src/main/java/com/shiro/test/ShiroSpringTest.java:[7,10] 找不到符号 [ERROR] 符号: 类 Test [ERROR] 位置: 类 com.shiro.test.ShiroSpringTest [ERROR] -> [Help 1] [ERROR] [ERROR] To see the full stack trace of

Shiro + SSM（框架） + Freemarker（jsp）讲解的权限控制Demo，还不赶快去下载？ 原文链接： http://www.sojson.com/blog/165.html 本项目详细介绍： http://www.sojson.com/shiro 前言：本教程适合有一定基础的 Java程序员使用，如果对 Shiro 有一定的了解，过程中会很快接受，建议在使用 Shiro教程Demo的时候，建议直接Maven，教程Demo中没有对Maven过多的依赖，只有一个依赖包的管理，如果对Maven不熟悉，你可以 安装一个MyEclipse8.5，自带Maven环境，本站有 在线生成MyEclipse注册码。注意，开始不管你技术多牛，不管我的文档写的有多么不好，都建议你看完，这样大概心里有个数，Demo里有什么功能， 哪些地方怎么实现的？都知道个大概。 主要解决是之前说的问题： Shiro 教程，关于最近反应的相关异常问题，解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。 配置文件（ spring-cache.xml ）中已经修改为如下配置： <!-- redis 配置,也可以把配置挪到properties配置文件中,再读取 --> <bean id="jedisPool" class="redis.clients.jedis.JedisPool">

DefaultFilter enum Default filter Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter logout org.apache.shiro.web.filter.authc.LogoutFilter noSessionCreation org.apache.shiro.web.filter.session.NoSessionCreationFilter perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter port org.apache.shiro.web.filter.authz.PortFilter rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter roles org.apache.shiro.web.filter

　　1.引jar包　shiro-core　　 <dependency> <groupId> org.apache.shiro </groupId> <artifactId> shiro-core </artifactId> <version> 1.3.2 </version> </dependency> 　　2.第一个认证程序 配置文件shiro.ini [ users ] zhangsan = 123456 lisi = 123456 　　　　 //获取安全管理器工厂 IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory ( "classpath:shiro.ini" ); //获取安全管理器 SercurityManager是一个接口，所以不能new SecurityManager securityManager = iniSecurityManagerFactory . getInstance (); SecurityUtils . setSecurityManager ( securityManager ); //获取主体对象 Subject subject = SecurityUtils . getSubject (); //token就是用户的令牌

因为现有系统外部接入需要，需要支持三方单点登录。由于系统本身已经是微服务架构，由多个业务独立的子系统组成，所以有自己的用户认证微服务（不是cas，我们基础设施已经够多了，现在能不增加就不增加）。但是因为客户和其他接入（公有云网络）原因，无法通过token+redis实现，所以还需要支持外部的cas。 现有认证系统采用shiro实现，业务子系统采用shiro+token假登录实现。现在要支持通过配置设置系统自身的认证子系统是否启用三方cas登录。这样无论是使用自己的认证实现、还是三方CAS，整体流程就完全一样。 CAS服务器搭建 从cas 4开始，官方就已经不再提供release war，转而需要自行下载源码打包，网上很多，这里不再阐述（下载依赖有点慢）。4.x以及之前的war可以从https://mvnrepository.com/artifact/org.jasig.cas/cas-server-webapp下载。下载后，解压到tomcat webapp目录： 启动： 修改下列配置： 去除https认证： 在tomcat\webapps\cas\WEB-INF\deployerConfigContext.xml文件 的p:httpClient-ref="httpClient"后面添加p:requireSecure="false" 把tomcat\webapps\cas\WEB

基于xml 配置文件集成 1. web.xml 文件 <!-- 配置Shiro安全过滤器 --> <filter> <filter-name>shiroFilter</filter-name> <!-- 此类由spring-web 提供 --> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <!-- 这个参数名在DelegatingFilterProxy中定义 --> <param-name>targetBeanName</param-name> <!-- 这个值在spring-shiro.xml配置文件中定义 --> <param-value>shiroFilterFactory</param-value> </init-param> </filter> <filter-mapping> 　　<filter-name>shiroFilter</filter-name> 　　<url-pattern>/*</url-pattern> </filter-mapping> shiro 的配置文件 spring-shiro.xml <!-- 配置SecurityManager对象,(Shiro框架核心，负责调用相关组件，实现 用户身份认证，缓存

使用的时候需要先导入： <%--导入shiro的标签库--%> <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 来源：51CTO 作者： 渔闻520 链接：https://blog.csdn.net/weixin_41060905/article/details/100181406

来源：博客园 作者： woxbwo 链接：https://www.cnblogs.com/woxbwo/p/11421685.html

身份验证 ：一般需要提供如身份ID 等一些标识信息来表明登录者的身份，如提供email， 用户名/密码 来证明。 在shiro中，用户需要提供 principals （身份）和credentials（证明） 给shiro，从而应用能验证用户身份： principals ：身份，即 主体的标识属性 ，可以是任何属性，如 用户名、邮箱等，唯一 即可。一个主体可以有多个principals， 但只有一个Primary principals ，一般是用户名/邮箱/手机号。 credentials ： 证明/凭证 ，即只有主体知道的安全值，如密码/数字证书等。 最常见的principals 和credentials 组合就是 用户名/密码 了 身份验证基本流程 1、 收集 用户身份/凭证，即如 用户名/密码 2、 调用Subject.login进行登录 ，如果失败将得到相应的AuthenticationException异常，根据异常提示用户错误信息；否则登录成功 3、 创建自定义的Realm 类，继承org.apache.shiro.realm.AuthorizingRealm类，实现doGetAuthenticationInfo() 方法 身份验证示例 AuthenticationException 如果身份验证失败请捕获AuthenticationException或其子类 最好使用如

1.先导入所需要的依赖包 2.