今天在项目启用了ehcache缓存，但是某些方法使用缓存后不能正确的返回数据，抛出了类型转换异常，找了一番资料后发现是缓存的key生成策略问题，在此将此问题及解决办法记录一下。 spring cache缓存的key默认是通过KeyGenerator生成的，其默认生成策略 ...

判断用户是否是游客身份，如果是游客身份则显示此标签内容 一、Shiro认证流程 二、SpringBoot应用整合Shiro JavaSE应用中使用 web应用中使用 SSM整合Shiro(配置多，用的少 ...

今天突然想到一个问题关于前后不分shiro的WEB项目sessionid安全问题. 前后分离可以使用token作为用户唯一标志凭证，这个token可以自定义生成规则， 那么前后不分的shiro项目返回的是一串32位的字符串， 我们这里假设攻击方客户端足够多，服务端用户足够多， 那么在一定 ...

问题描述 SpringBoot项目使用logback自定义配置后，会在/tmp/ 目录下生成 spring.log的文件(如下图所示)。 解决方案 通过分析上面配置发现base.xml中包含了以下内容: 从base.xml中可以看出来，会在/tmp/目录下默认生成一个 ...

服务器环境建好以后，如果要扩展，只需要执行（详细命令到下文中找）docker run .....发完版本需要重启服务，执行（详细命令到下文中找）docker restart [容器的ID] 将文件传 ...

SpringBoot Shiro 配置自定义密码加密器 自定义认证加密方式 第一种方式：配置Bean 第二种方式：实现AuthorizingRealm类setCredentialsMatcher方法 赵小胖个人博客 ...

Shiro 　　Shiro 主要分为 安全认证 和 接口授权 两个部分，其中的核心组件为 Subject、 SecurityManager、 Realms，公共部分 Shiro 都已经为我们封装好了，我们只需要按照一定的规则去编写响应的代码即可… 　　Subject 表示主体，将用户的概念 ...

在SpringBoot+Shiro实现安全框架的时候，自定义扩展了一些Filter，并注册到ShiroFilter，但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter，结果当然是不对的。 经过查看相关文档，发现其实是SpringBoot自动帮我们注册 ...