学习shiro,采用了.ini初始化配置文件来充当数据库角色.在学习shiro使用ini过程报如下错误信息:
SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder for further details. -----认证失败----- org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256) at com.stydy.shiro.HelloShiro.main(HelloShiro.java:25) Caused by: java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be present to execute an authentication attempt. at org.apache.shiro.authc.pam.ModularRealmAuthenticator.assertRealmsConfigured(ModularRealmAuthenticator.java:161) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:264) at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198) ... 4 more
错误原因为没有遵循相应的固定写法,如下错误写法:
#定义实体对象 [user] #定义实体对象属性 userName=shiro passward=123456
正确写法:
#固定写法-创建用户对象 [users] #创建用户名为shiro密码为123456的key-value形式数据 shiro=123456
相关推荐
### Shiro 获取登录状态与用户信息 在Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。它提供了一套完整的认证、授权、加密和会话管理功能。本篇文章将详细介绍如何通过Shiro框架来获取用户的登录...
标题提到的 "shiro1.5.3 jar 包" 是 Apache Shiro 的一个重要版本更新,主要目的是解决之前版本中的安全问题,尤其是针对描述中提及的 "shiro 攻击"。 Apache Shiro 1.2.3 版本可能存在某些已知的安全漏洞,这些...
总结一下,Struts2和Shiro的整合提供了完整的Web应用安全解决方案,包括用户认证、授权、会话管理和权限控制。通过合理配置和使用,开发者可以构建出安全、易用的Java Web应用。提供的压缩包"shirodemo"应包含了一个...
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
1. **会话管理**: 通过Shiro的SessionManager,配置为使用Redis作为session的存储,实现分布式会话,解决集群环境下的session共享问题。 2. **权限缓存**: 将Shiro的权限信息缓存在Redis中,提高权限验证效率,同时...
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
2. **Realms**: Realm 是 Shiro 与具体安全数据源(如数据库、LDAP 等)的桥梁,负责从数据源中获取认证和授权信息。 3. **Cryptography**:Shiro 提供了丰富的加密工具,包括密码哈希、消息摘要算法、对称和非...
2. **不侵入性**:Shiro 不是Spring那样的全容器解决方案,它可以在任何环境中运行,不需要EJB、Servlet容器等环境支持。 3. **可扩展性**:Shiro 的核心可以很容易地扩展,以满足特定的需求。 在"shiro_tool.zip...
9. **shiro-ehcache-1.7.1.jar**:Shiro的EhCache缓存支持,用于存储session等信息,提高性能和减少数据库压力。 在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要...
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常方便地用于构建和强化应用程序的安全性。Shiro的核心目标是为开发者提供一个简单易用的安全API,使得开发者能够快速...
- **桌面应用**:对于桌面应用而言,Shiro 提供了一套完整的安全解决方案,帮助开发者轻松实现用户管理和权限控制。 - **服务端应用**:在服务端应用中,Shiro 可以帮助实现细粒度的权限控制和安全审计,保障系统的...
Apache Shiro是一款强大的...通过上述资源,你将能够逐步构建起对Shiro框架的全面认识,并具备在实际项目中应用Shiro解决安全问题的能力。记得结合实践来巩固理论,这样才能更好地理解和掌握Shiro的核心概念和用法。
这个"shiro1.7.1全包修补漏洞.rar"文件包含了针对Apache Shiro 1.7.1版本的一些安全修复和更新,旨在解决可能存在的安全漏洞。 1. **Shiro-aspectj-1.7.1.jar**: 这个JAR文件是Shiro的AspectJ支持模块,它允许...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBoot 和 Shiro 框架的整合,并且提供了一个基于 SpringBoot 和 Shiro 框架的密码加密和登录失败次数限制的解决方案。
7. **org.apache.shiro.subject**: Shiro的核心概念,代表当前操作的主体(如用户),包括其认证信息和授权信息。 8. **org.apache.shiro.web**: 针对Web应用的安全管理,提供过滤器、控制器等功能,易于与Servlet...
5. **Web安全**:Shiro不仅支持命令行应用,还提供了一套完整的Web安全解决方案。它可以拦截HTTP请求,进行登录检查、权限验证等,提供CSRF(跨站请求伪造)防护,并可以自定义登录页面和错误提示页面。 6. **缓存...
4. **会话管理**:如何利用Shiro进行会话管理,包括会话监听、会话超时和分布式会话解决方案。 5. **缓存管理**:Shiro如何与缓存系统集成,提高性能。 6. **Web安全**:讲解如何在Web环境中使用Shiro,包括过滤器的...