Spring Boot 默认会将 static 目录中的文件映射到根目录 /,而网上一般讲 shiro 配置规则时都会将 /static/** 加到放行名单中,这样就会造成资源文件被 shiro 拦截。推荐方案# 设置静态资源目录,如果不设置默认 static 目录中的资源会被映射到根目录 /,那样不方便 shiro 放行 spring.mvc.static-path-pattern = /...
这个坑真是不小,看着报错的异常信息都想吐:model.User cannot be cast to model.User问题代码如图:解决方案一不使用spring-boot-devtools热部署,问题是ClassLoader类加载器的不同导致的类型转换异常,项目启动时加载项目中的类使用的加载器都是org.springframework.boot.devtools.restart.class...
提前说下 Session 过期时间是不发起请求持续一定时间后 session 过期,shiro 默认是 30 分钟。shiro 设置 session 超时时间Shiro 的 Session接口有一个 setTimeout() 方法,登录后,可以用如下方式取得 sessionSecurityUtils.getSubject().getSession().setTimeout(1800000);...
最近搭建的Spring boot+shiro+redis模板项目到了配置缓存了,发现写入的key前面有一部分是乱码。\xac\xed\x00\x05t\x00shiro:cache:admin解决方案自动注入的redisTemplate进行以下设置:redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTempla...
最近微酷在学习 Java 最牛逼的开发框架Spring Boot,这两天学到了shiro安全框架,在写shiro 自定义密码验证规则时遇到一个很简单的问题,但因为 java 基础不扎实还小难为了一会,研究了下才解决。问题描述shiro 自定义密码验证规则需要重写doCredentialsMatch()方法,可以通过token.getCredentials()获取到用户登录时填写的密码,但类型...