Spring Boot的Shiro问题

标签: Springboot 分类: Java 创建时间:2020-06-16 08:13:12 更新时间:2024-11-12 12:53:37

1.Unable to execute ‘doFinal’

Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().
org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal’ with cipher instance [Cipher.AES/GCM/NoPadding, mode: decryption, algorithm from: SunJCE].

这个问题有点奇怪,但是清空一下浏览器缓存就可以了。

参考文章:
1.配置的shiro登录页面报错及解决
2.实现PathMatchingFilter shiro的过滤器 如何在shiro之前执行呢

2.跨域问题

今天我可能不适合编写代码,无论是跨域还是shiro验证,我不断的尝试,不断的清空浏览器,还是出现跨域问题。但是我根据参考文章3,进行了OPPTION方法的过滤,调通了。等我再次把相关代码注释掉之后,以前不可以的问题,现在就算不添加OPPTION方法过滤,也可以通过验证了。简直就是让人抓狂啊。但是还是记录一下问题吧。
(1) 编写过滤器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public class FormLoginFilter extends PathMatchingFilter {
    @Override
    protected boolean onPreHandle(ServletRequest request,ServletResponse response, Object mappedValue) throws Exception {
        Subject subject = SecurityUtils.getSubject();
        boolean isAuthenticated = subject.isAuthenticated();
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            return true;
        }
        if (!isAuthenticated) {
            HttpServletResponse resp = (HttpServletResponse) response;
            resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            resp.getWriter().print("{\"state\":\"403\",\"msg\":\"未授权\"}");
            return false;
        }
        return true;
    }
}

(2) 将过滤器注入到shiroFilterFactoryBean中
上面是过滤器,然后讲过滤器注入到shiroFilterFactoryBean中

1
2
3
4
5
6
7
8
9
10
11
12
13
//配置shrio拦截器
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置SecuritManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        //配置拦截器,实现无权限返回401,而不是跳转到登录页
        filters.put("authc", new FormLoginFilter());
   
        return shiroFilterFactoryBean;
    }

(3) 设置ajax请求携带withCredentials
前台的ajax记得使用全局配置withCredentials

1
2
3
4
5
6
//设置全局ajax请求头
$.ajaxSetup({
    xhrFields: {
        withCredentials: true
    }
});
参考文章:
1.Shiro-实战(四)—过滤器机制
2.Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录认证及退出)解决方案
3.shiro学习分享(三)——解决跨域问题时遇到的坑 (这篇文章给了启发和灵感)
4.jquery的ajax全局配置
5.jQuery.ajaxSetup 全局设置ajax的header等配置信息
6.JQuery Ajax 全局设置配置方法 (jquery全局配置方法,可以参考这个文章)
**本文已结束,感谢您的观看**
鼓励一下

往期推荐

文章目录
  1. 1. 1.Unable to execute ‘doFinal’
  2. 2. 2.跨域问题
小额赞助
本人提供免费与付费咨询服务,感谢您的支持!赞助请发邮件通知,方便公布您的善意!
**光 3.01 元
Sun 3.00 元
bibichuan 3.00 元
捐赠者名单 合计:9.01 元
微信公众号
广告位
诚心邀请广大金主爸爸洽谈合作
每日一省
isNaN 和 Number.isNaN 函数的区别?

1.函数 isNaN 接收参数后,会尝试将这个参数转换为数值,任何不能被转换为数值的的值都会返回 true,因此非数字值传入也会返回 true ,会影响 NaN 的判断。

2.函数 Number.isNaN 会首先判断传入参数是否为数字,如果是数字再继续判断是否为 NaN ,不会进行数据类型的转换,这种方法对于 NaN 的判断更为准确。

2021-04-07 链接地址
每日二省
为什么0.1+0.2 ! == 0.3,如何让其相等?

一个直接的解决方法就是设置一个误差范围,通常称为“机器精度”。对JavaScript来说,这个值通常为2-52,在ES6中,提供了Number.EPSILON属性,而它的值就是2-52,只要判断0.1+0.2-0.3是否小于Number.EPSILON,如果小于,就可以判断为0.1+0.2 ===0.3。

2021-04-07 链接地址
每日三省
== 操作符的强制类型转换规则?

1.首先会判断两者类型是否**相同,**相同的话就比较两者的大小。

2.类型不相同的话,就会进行类型转换。

3.会先判断是否在对比 null 和 undefined,是的话就会返回 true。

4.判断两者类型是否为 string 和 number,是的话就会将字符串转换为 number。

5.判断其中一方是否为 boolean,是的话就会把 boolean 转为 number 再进行判断。

6.判断其中一方是否为 object 且另一方为 string、number 或者 symbol,是的话就会把 object 转为原始类型再进行判断。

2021-04-07 链接地址
每日英语
Happiness is time precipitation, smile is the lonely sad.
幸福是年华的沉淀,微笑是寂寞的悲伤。
2016 ——— 美文