shiro中unauthorizedUrl不起作用

解決方法：

在shiro配置檔案中新增（異常全路徑做key，錯誤頁面做value）

<

bean 
class
>
<
property 
name
>
<
props
>
<
prop 
key="org.apache.shiro.authz.unauthorizedexception"
>/403
prop
>
props
>
property
>
bean
>

原因：這是因為shiro源**中判斷了filter是否為authorizationfilter，只有perms，roles，ssl，rest，port才是屬於authorizationfilter，而anon，authcbasic，auchc，user是authenticationfilter，所以unauthorizedurl設定後不起作用。

shiro源**

private

void
string unauthorizedurl =getunauthorizedurl();
if (stringutils.hastext(unauthorizedurl) && (filter instanceof
authorizationfilter)) 
}}

shiro預設過濾器(10個) 

shiro中密碼匹配

參考文章 shiro通過在配置檔案彙總進行如下配置進行密碼匹配 指定hash演算法為md5 指定雜湊次數為2次 指定hash雜湊值使用hex加密儲存。value false 表明hash雜湊值用用base64 encoded儲存。需要注意 資料庫密碼儲存時使用的加密方式要和配置檔案中配置的方式相一致...

shiro中rememberMe的使用

1.根據系統安全首先將用到的activeuser和syspermission這兩個類進行系列化介面 2.在安全管理氣的屬性中配置rememberme，並設定失效時間，3.在頁面中新增rememberme這個選項 4.在自定義的form認證過濾器中的bean屬性中新增rememberme 使用者登陸選...

springboot中shiro許可權控制的使用

先新建乙個userrealm public class userrealm extends authorizingrealm 認證 override protected authenticationinfo dogetauthenticationinfo authenticationtoken to...