shiro实现SSL登陆
来源:互联网 发布:python运维实战 pdf 编辑:程序博客网 时间:2024/05/19 05:03
个人主页,技术杂谈
原文链接
考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。
tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口
<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThreads="400" port="8080" protocol="HTTP/1.1" URIEncoding="UTF-8" redirectPort="8443"/><Connector SSLEnabled="true" acceptCount="500" clientAuth="false" keystoreFile="D:\localhost.keystore" keystorePass="aerors123" maxThreads="400" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
applicationContext.xml中添加shiro相关配置
<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter"> <property name="port" value="8443" /> </bean><bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- securityManager --> <property name="securityManager" ref="securityManager" /> <!-- 登录路径 --> <property name="loginUrl" value="/login.jsp" /> <!-- 登录成功后跳转路径 --> <property name="successUrl" value="/index.jsp" /> <!-- 授权失败跳转路径 --> <property name="unauthorizedUrl" value="/login.jsp" /> <property name="filters"> <util:map> <entry key="authc" value-ref="formAuthenticationFilter" /> <entry key="sysUser" value-ref="sysUserFilter" /> <entry key="kickout" value-ref="kickoutSessionControlFilter" /> <entry key="ssl" value-ref="sslFilter" /> </util:map> </property> <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp = ssl,anon /logout = logout /*.js = anon /*.css = anon /error.jsp= anon /mapdaohang.jsp= anon /unauthor.jsp= anon <!-- authc表示需要认证的链接 --> /lost.jsp = kickout,authc,roles["lost"] /*.jsp = kickout,authc </value> </property></bean>
在filters中添加<entry key="ssl" value-ref="sslFilter" />
即可在filterChainDefinitions
中直接引用.
推荐个详细教程:第十四章 SSL——《跟我学Shiro》
阅读全文
0 0
- shiro实现SSL登陆
- 使用shiro实现登陆认证
- SSH集成shiro实现登陆
- 关于SSL登陆的实现
- shiro退出登陆清空缓存实现
- Spring boot 整合shiro 实现登陆验证
- Spring集成Shiro HelloWorld之初步实现登陆及验证
- shiro整合开发-实现登陆和退出功能
- shiro实现app web统一登陆认证和权限管理
- Shiro处理SSL连接
- Shiro处理SSL连接
- shiro框架之SSL
- asp.net中实现登陆的时候用SSL
- C#POP3协议实现SSL验证登陆GMAIL
- shiro cas 单点登陆
- shiro登陆简单 demo
- shiro登陆错误回顾
- shiro无密码登陆
- Android组件化方案
- Android图片加载框架Glide的基本用法详解
- IOS与android手机测试区别,有哪些需要注意的点
- App 优化(一)
- C++ 类型转换
- shiro实现SSL登陆
- 程序员的是个优秀的习惯
- MySql数据库
- [代码积累]C#实现HexToString与StringToHex方法
- event.srcElement在火狐下不兼容处理办法。
- dwz之整理篇
- socket编程(五)
- Python日志输出——logging模块
- 求职?不适合的我不要