shiro

標籤

貢獻13

67

07:12 AM · Nov 04 ,2025

emanjusaka 頭像

liboshuai 頭像

knifeblade 頭像

p79xkx2z 頭像

beiyouzhiyu 頭像

jeecg 頭像

root_614703c7ee515 頭像

zhangze_5da81e69b6108 頭像

ershixiong_5c2aeab02da87 頭像

lenve 頭像

lll333_5f7157695aa0e 頭像

finally_m 頭像

@emanjusaka

暱稱emanjusaka

Last seen
@liboshuai

暱稱李博帥

Last seen
@knifeblade

暱稱IT利刃出鞘

Last seen
@p79xkx2z

暱稱p79xkx2z

Last seen
@beiyouzhiyu

暱稱北冥有隻魚

Last seen
@jeecg

暱稱JEECG低代碼平台

Last seen
@root_614703c7ee515

暱稱Root

Last seen
@zhangze_5da81e69b6108

暱稱張澤

Last seen
@ershixiong_5c2aeab02da87

暱稱程序新視界

Last seen
@lenve

暱稱江南一點雨

Last seen
@lll333_5f7157695aa0e

暱稱LLL_

Last seen
@finally_m

暱稱威哥愛編程

Last seen

@shiro / 博客 RSS 訂閱

knifeblade 頭像

Jul 27 2023

IT利刃出鞘 - Shiro實戰教程（整合SpringBoot，全網最強）

本文介紹一個強大的Shiro實戰教程，用最簡單的代碼、最常用的場景讓你徹底掌握Shiro的用法，成為Shiro實戰高手。本Shiro教程是全網最強的Shiro實戰教程。教程地址：Shiro項目實戰專欄介紹 - 自學精靈為什麼這個Shiro教程是全網最強？其他資料的特點代碼不全，根本運行不起來。不包含有無權限、認證、鑑權等多種功能的對比與測試。只控制了認證（authentic

p79xkx2z 頭像

Jan 21 2022

p79xkx2z - SpringSecurity能否吊打Shiro？

文章內容：SpringSecurity和Shiro區別及用法作者：優極限 Apache Shiro是一個強大且易用的Java安全框架,能夠非常清晰的處理認證、授權、管理會話以及密碼加密。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。執行流程特點易於理解的 Java Security API；簡單的身份認證（登

編程 , shiro , springsecurity , JAVA , 計算機

beiyouzhiyu 頭像

Jun 11 2022

北冥有隻魚 - Shiro學習筆記(一) 基本概念與使用

Shiro能幫助我們幹什麼？ Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand

emanjusaka 頭像

Jul 14 2023

emanjusaka - Shiro中的核心概念（翻譯）

Apache Shiro™ 是一個功能強大且易於使用的 Java 安全框架，用於執行身份驗證、授權、加密和會話管理。藉助 Shiro 易於理解的 API，您可以快速輕鬆地保護任何應用程序 - 從最小的移動應用程序到最大的 Web 和企業應用程序。一、什麼是 Apache Shiro？ Apache Shiro（發音為“shee-roh”，日語中“城堡”的意思）是一個功能強大且易於使用的 Java

shiro , JAVA , 後端

jeecg 頭像

Jul 11 2022

JEECG低代碼平台 - 【漏洞修復通知】修復Apache Shiro認證繞過漏洞

近日，Apache官方發佈了安全公告，存在Apache Shiro身份認證繞過漏洞，漏洞編號CVE-2022-32532。 JeecgBoot官方已修復，建議大家儘快升級至Apache Shiro 1.9.1版本。漏洞描述 Apache Shiro中使用RegexRequestMatcher進行權限配置，並且正則表達式中攜帶"."時，可通過繞過身份認證，導致身份權限驗證失效。影響範圍 Apac

jeecg-boot , 低代碼 , shiro , 漏洞

root_614703c7ee515 頭像

Nov 16 2021

Root - Shiro + JWT權限驗證

1、什麼是Shiro Shiro是Java領域非常知名的認證（ Authentication ）與授權（ Authorization ）框架，用以替代JavaEE中的JAAS功能。相較於其他認證與授權框架，Shiro設計的非常簡單，所以廣受好評。任意JavaWeb項目都可以使用Shiro框架，而Spring Security 必須要使用在Spring項目中。所以Shiro的適用性更加廣泛。像什

shiro , JAVA , Jwt

emanjusaka 頭像

Oct 27 2023

emanjusaka - 自定義過濾器配置 Shiro 認證失敗返回 json 數據

byemanjusaka fromhttps://www.emanjusaka.com/2023/10/filter-shiro-authenticatio...彼岸花開可奈何本文歡迎分享與聚合，全文轉載請留下原文地址。 Shiro權限框架認證失敗默認是重定向頁面的，這對於前後端分離的項目及其不友好，可能會造成請求404的問題。現在我們自定義過濾器實現認證失敗返回json數據

shiro , JAVA , 後端

zhangze_5da81e69b6108 頭像

Jun 22 2022

張澤 - jeecg,shiro排除配置

!--shiro-- dependency groupIdorg.apache.shiro/groupId artifactIdshiro-spring-boot-starter/artifactId version1.4.0/version /dependency ShiroConfig類 @Bean("shiroFilt

jeecg-boot , shiro

ershixiong_5c2aeab02da87 頭像

Nov 23 2021

程序新視界 - 一個HTTPS轉HTTP的Bug，他們竟然忍了2年？原諒我無法接受，加班改了！

今天這篇文章給大家講一個追查Bug的故事和過程。個人一直認為：事出反常必有妖，程序中的Bug也是如此。希望通過這個Bug的排查故事，大家不僅能夠學到一系列的知識點，同時也能學會如何解決問題，如何更加專業的做事。而解決問題的方式及思維比單純的技術更加重要。 Let's go！故事的起因剛接手新團隊新項目沒多久，在發佈一個系統時，同事友善的提醒：發佈xx系統時，在測試環境要註釋掉一行代碼，上線發

spring , HTTP , HTTPS , shiro

lenve 頭像

Nov 08 2021

江南一點雨 - 手機短信登錄、郵箱登錄、QQ 登錄都想要，咋辦？

@[toc] 今天想和大家聊一聊 Shiro 中的多 Realm 認證策略問題～在項目中，如果我們想手機驗證碼登錄、第三方 QQ 登錄、郵箱登錄等多種登錄方式共存，那麼就可以考慮通過 Shiro 中的多 Realm 來實現，具體操作中，一個 Realm 剛好就對應一種登錄方式。多 Realm 登錄的用法並不難，鬆哥之前也專門發過相關的文章和大家分享，傳送門：其實我不僅會 Sprin

java-ee , shiro , springsecurity , JAVA , java-web

lll333_5f7157695aa0e 頭像

May 26 2022

LLL_ - SpringBoot+Shiro

1、繼承AuthorizingRealm 實現認證（doGetAuthenticationInfo）和授權（doGetAuthorizationInfo） 2、shiro 配置UserRealm、DefaultWebSecurityManager、ShiroFilterFactoryBean 3、ShiroFilterFactoryBean方法裏配置認證和授權登錄 Userna

emanjusaka 頭像

Apr 01 2024

emanjusaka - 新文章：引入了 Shiro 的項目請求路徑中帶有中文報錯400 的問題

新文章：“引入了Shiro的項目請求路徑中帶有中文報錯400的問題” - 原文地址當我們的項目中引入了 Shiro 後，帶有中文的請求路徑會被攔截並返回 400 的錯誤。一般我們的請求路徑是不會帶有中文字符，但當我們訪問靜態資源時那些文件是有可能是中文名稱的。本文闡述了問題產生的原因以及解決方案。

shiro , error , 400 , JAVA

liboshuai 頭像

Sep 18 2022

李博帥 - springboot + shiro + jwt + redis 實現登錄授權

項目github地址：https://github.com/liboshuai0... 項目gitee地址：https://gitee.com/liboshuai01... 背景公司用的項目是基於shiro + cookie/session的，但是現在微服務架構的背景下都是採用token機制進行認證和授權的。於是決定先自己搭建一個spring+shiro+jwt的項目，用來方便替換公

redis , shiro , springboot , Jwt

finally_m 頭像

Nov 04 2025

威哥愛編程 - 適合才最美：Shiro安全框架使用心得

大家好，我是 V 哥。Apache Shiro 是一個強大且靈活的 Java 安全框架，專注於提供認證、授權、會話管理和加密功能。它常用於保護 Java 應用的訪問控制，特別是在 Web 應用中。相比於 Spring Security，Shiro 的設計更簡潔，適合輕量級應用，並且在許多方面具有更好的易用性和擴展性，今天 V 哥就來聊聊 Shiro 安全框架。 Shiro 的核心概念按照慣例，和

java-ee , shiro , JAVA , java-web

liboshuai 頭像

Sep 24 2022

李博帥 - 使用Springboot+Shiro+Jwt完成用户登錄授權認證

項目github地址：https://github.com/liboshuai0... 項目gitee地址：https://gitee.com/liboshuai01... 背景公司用的項目是基於shiro + cookie/session的，但是現在微服務架構的背景下都是採用token機制進行認證和授權的。於是決定先自己搭建一個spring+shiro+jwt的項目，用來方便替換公

tian_study 頭像

Jun 27 2022

程序員田同學 - Shiro實現多realm方案

大家好，我是程序員田同學。公司開始了新項目，新項目的認證採用的是Shiro實現。由於涉及到多端登錄用户，而且多端用户還是來自不同的表。這就涉及到了Shiro的多realm，今天的demo主要是介紹Shiro的多realm實現方案，文中包含所有的代碼，需要的朋友可以無縫copy。前後端分離的背景下，在認證的實現中主要是兩方面的內容，一個是用户登錄獲取到token，二是從請求頭中拿到token

realm , shiro , springboot , JAVA , 認證授權

1