今天在項目啟用了ehcache緩存，但是某些方法使用緩存后不能正確的返回數據，拋出了類型轉換異常，找了一番資料后發現是緩存的key生成策略問題，在此將此問題及解決辦法記錄一下。 spring cache緩存的key默認是通過KeyGenerator生成的，其默認生成策略 ...

判斷用戶是否是游客身份，如果是游客身份則顯示此標簽內容 一、Shiro認證流程 二、SpringBoot應用整合Shiro JavaSE應用中使用 web應用中使用 SSM整合Shiro(配置多，用的少 ...

今天突然想到一個問題關於前后不分shiro的WEB項目sessionid安全問題. 前后分離可以使用token作為用戶唯一標志憑證，這個token可以自定義生成規則， 那么前后不分的shiro項目返回的是一串32位的字符串， 我們這里假設攻擊方客戶端足夠多，服務端用戶足夠多， 那么在一定 ...

問題描述 SpringBoot項目使用logback自定義配置后，會在/tmp/ 目錄下生成 spring.log的文件(如下圖所示)。 解決方案 通過分析上面配置發現base.xml中包含了以下內容: 從base.xml中可以看出來，會在/tmp/目錄下默認生成一個 ...

服務器環境建好以后，如果要擴展，只需要執行（詳細命令到下文中找）docker run .....發完版本需要重啟服務，執行（詳細命令到下文中找）docker restart [容器的ID] 將文件傳 ...

SpringBoot Shiro 配置自定義密碼加密器 自定義認證加密方式 第一種方式：配置Bean 第二種方式：實現AuthorizingRealm類setCredentialsMatcher方法 趙小胖個人博客 ...

Shiro 　　Shiro 主要分為 安全認證 和 接口授權 兩個部分，其中的核心組件為 Subject、 SecurityManager、 Realms，公共部分 Shiro 都已經為我們封裝好了，我們只需要按照一定的規則去編寫響應的代碼即可… 　　Subject 表示主體，將用戶的概念 ...

在SpringBoot+Shiro實現安全框架的時候，自定義擴展了一些Filter，並注冊到ShiroFilter，但是運行的時候發現總是在ShiroFilter之前就進入了自定義Filter，結果當然是不對的。 經過查看相關文檔，發現其實是SpringBoot自動幫我們注冊 ...