springboot-shrio-mybatis登录验证与权限控制

最新推荐文章于 2022-05-18 09:52:48 发布
最新推荐文章于 2022-05-18 09:52:48 发布
阅读量3.3k 收藏 12
点赞数 5
分类专栏: springboot 文章标签: shiro springboot 权限 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubang159/article/details/77982334
版权

springboot-shrio-mybatis

一、背景

最近做的一个spingboot项目中用到权限控制,网上也看了其他springboot集成shiro进行权限控制的文档。大多文档用户与角色为多对多关系,角色与权限多对多,我的项目需求用户与角色为单对单,角色与权限多对多。所以自己重新整理了表结构完成。

 

二、表结构

/*
Navicat MySQL Data Transfer

Source Server         : 本地
Source Server Version : 50528
Source Host           : localhost:3306
Source Database       : shiro

Target Server Type    : MYSQL
Target Server Version : 50528
File Encoding         : 65001

Date: 2017-09-14 16:41:39
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `sys_permission`
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `url` varchar(256) DEFAULT NULL COMMENT 'url地址',
  `permission` varchar(64) DEFAULT NULL COMMENT '权限初始化',
  `name` varchar(64) DEFAULT NULL COMMENT '描述',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_permission
-- ----------------------------
INSERT INTO `sys_permission` VALUES ('1', '/static/**', 'anon', '静态资源');
INSERT INTO `sys_permission` VALUES ('2', '/ajaxLogin', 'anon', 'ajax登录');
INSERT INTO `sys_permission` VALUES ('3', '/logout', 'logout', '安全退出');
INSERT INTO `sys_permission` VALUES ('4', '/*/*/upload', 'anon', '上传文件');
INSERT INTO `sys_permission` VALUES ('5', '/admin/content', 'admin:content', '首页/系统管理');
INSERT INTO `sys_permission` VALUES ('6', '/cms/content', 'cms:content', '内容管理');
INSERT INTO `sys_permission` VALUES ('7', '/apps/content', 'apps:content', '首页');
INSERT INTO `sys_permission` VALUES ('8', '/**', 'authc', '其他全部拦截');
INSERT INTO `sys_permission` VALUES ('9', '/cms/article/add', 'article:add', '文章添加');

-- ----------------------------
-- Table structure for `sys_role`
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) DEFAULT NULL COMMENT '角色名称',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建人',
  `create_date` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '更新者',
  `update_date` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES ('1', 'admin', '1', null, null, null);

-- ----------------------------
-- Table structure for `sys_role_permission`
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `rid` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `pid` bigint(20) DEFAULT NULL COMMENT '权限ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_role_permission
-- ----------------------------
INSERT INTO `sys_role_permission` VALUES ('1', '1', '1');
INSERT INTO `sys_role_permission` VALUES ('2', '1', '2');
INSERT INTO `sys_role_permission` VALUES ('3', '1', '3');
INSERT INTO `sys_role_permission` VALUES ('4', '1', '4');
INSERT INTO `sys_role_permission` VALUES ('5', '1', '5');
INSERT INTO `sys_role_permission` VALUES ('6', '1', '6');
INSERT INTO `sys_role_permission` VALUES ('7', '1', '7');
INSERT INTO `sys_role_permission` VALUES ('8', '1', '8');

-- ----------------------------
-- Table structure for `sys_user`
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
  `no` varchar(100) DEFAULT NULL COMMENT '工号',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `name` varchar(100) DEFAULT NULL COMMENT '姓名',
  `rid` bigint(20) DEFAULT NULL COMMENT '角色id',
  `rname` varchar(100) DEFAULT NULL COMMENT '角色名称',
  `email` varchar(200) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(200) DEFAULT NULL COMMENT '手机',
  `login_ip` varchar(100) DEFAULT NULL COMMENT '当前登录ip',
  `login_date` datetime DEFAULT NULL COMMENT '当前登录时间',
  `last_login_ip` varchar(100) DEFAULT NULL COMMENT '最后登陆IP',
  `last_login_date` datetime DEFAULT NULL COMMENT '最后登陆时间',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建者',
  `create_date` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '更新者',
  `update_date` datetime DEFAULT NULL COMMENT '更新时间',
  `status` bigint(1) DEFAULT '1' COMMENT '状态(1有效/0禁止登录)',
  PRIMARY KEY (`id`),
  KEY `sys_user_update_date` (`update_date`)
) ENGINE=InnoDB AUTO_INCREMENT=28 DEFAULT CHARSET=utf8 COMMENT='用户表';

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES ('27', 'admin', '21232f297a57a5a743894a0e4a801fc3', 'admin', '1', 'admin', '11@11.com', '13111111111', null, null, '0:0:0:0:0:0:0:1', '2017-03-08 20:22:31', '2,超级管理员', '2015-11-06 14:01:01', '27,shen', '2017-03-08 20:22:31', '0');


三、添加pom依赖 

	<!-- shiro相关 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.5</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.5</version>
        </dependency>

四、shiro配置文件

ShiroConfiguration.java 

package com.jdy.conf;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro配置项 
 */
@Configuration
public class ShiroConfiguration {

	// 适用于Spring的Bean后处理器自动调用实现 或接口的Shiro对象上的init()和/或
	// destroy()方法。这种后处理器使得在Spring中更容易配置Shiro
	// bean,因为用户从不必担心是否必须指定init-method和destroy-method bean属性。
	@Bean(name = "lifecycleBeanPostProcessor")
	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}

	// 处理认证匹配处理器:如果自定义需要实现继承HashedCredentialsMatcher
	// 指定加密方式方式,也可以在这里加入缓存,当用户超过五次登陆错误就锁定该用户禁止不断尝试登陆
	@Bean(name = "hashedCredentialsMatcher")
	public HashedCredentialsMatcher hashedCredentialsMatcher() {
		HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
		credentialsMatcher.setHashAlgorithmName("MD5");
		credentialsMatcher.setHashIterations(1);
		credentialsMatcher.setStoredCredentialsHexEncoded(true);
		return credentialsMatcher;
	}

	//认证实现
	@Bean(name = "shiroRealm")
	@DependsOn("lifecycleBeanPostProcessor")
	public ShiroRealm shiroRealm() {
		ShiroRealm realm = new ShiroRealm();
		realm.setCredentialsMatcher(hashedCredentialsMatcher());
		return realm;
	}

	// 缓存
	@Bean(name = "ehCacheManager")
	@DependsOn("lifecycleBeanPostProcessor")
	public EhCacheManager ehCacheManager() {
		EhCacheManager ehCacheManager = new EhCacheManager();
		return ehCacheManager;
	}

	@Bean(name = "securityManager")
	public DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(shiroRealm());
		securityManager.setCacheManager(ehCacheManager());// 用户授权/认证信息Cache,
															// 采用EhCache 缓存
		return securityManager;
	}

	@Bean(name = "shiroFilter")
	public ShiroFilterFactoryBean shiroFilterFactoryBean(
			DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		System.out
				.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>");
		Map<String, String> filterChainDefinitionManager = new LinkedHashMap<>();

		filterChainDefinitionManager.put("/logout", "logout");
		filterChainDefinitionManager.put("/index", "anon");
		filterChainDefinitionManager.put("/login", "anon");// anon 可以理解为不拦截
		filterChainDefinitionManager.put("/ajaxLogin", "anon");// anon
		filterChainDefinitionManager.put("/apps/content", "user");
		filterChainDefinitionManager.put("/cms/content", "user");
		filterChainDefinitionManager.put("/sys/content", "user");
		filterChainDefinitionManager.put("/cms/article/add",
				"perms[article:add]");
		filterChainDefinitionManager.put("/cms/article/edit.*",
				"perms[article:edit]");
		// 可以理解为不拦截
		filterChainDefinitionManager.put("/static/**", "anon");// 静态资源不拦截
		filterChainDefinitionManager.put("/**", "authc");// 其他资源全部拦截(需登陆后才能查看)
		shiroFilterFactoryBean
				.setFilterChainDefinitionMap(filterChainDefinitionManager);

		shiroFilterFactoryBean.setLoginUrl("/login");
		shiroFilterFactoryBean.setSuccessUrl("/");
		shiroFilterFactoryBean.setUnauthorizedUrl("/403");

		return shiroFilterFactoryBean;
	}

	@Bean
	@ConditionalOnMissingBean
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
		daap.setProxyTargetClass(true);
		return daap;
	}

	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
			DefaultWebSecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
		aasa.setSecurityManager(securityManager);
		return aasa;
	}


}

ShiroRealm.java 

package com.jdy.conf;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.jdy.sys.model.SysRolePermission;
import com.jdy.sys.model.SysUser;
import com.jdy.sys.service.SysPermissionService;
import com.jdy.sys.service.SysRolePermissionService;
import com.jdy.sys.service.SysUserService;

/**
 * 获取用户的角色和权限信息 
 */
public class ShiroRealm extends AuthorizingRealm {

	private Logger logger = LoggerFactory.getLogger(ShiroRealm.class);

	@Autowired
	private SysUserService sysUserService;
	@Autowired
	private SysRolePermissionService sysRolePermissionService;
	@Autowired
	private SysPermissionService sysPermissionService;

	/**
	 * 登录认证
	 *
	 * @param authenticationToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authenticationToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
		logger.info("验证当前Subject时获取到token为:" + token.toString());
		// 查出是否有此用户
		SysUser user = sysUserService.findByNo(token.getUsername());
		if (user != null) {
			 Session session = SecurityUtils.getSubject().getSession();
			 session.setAttribute("user", user);//成功则放入session
			// 若存在,将此用户存放到登录认证info中,无需自己做密码对比,Shiro会为我们进行密码对比校验
			return new SimpleAuthenticationInfo(user.getNo(),
					user.getPassword(), getName());
		}
		return null;
	}

	/**
	 * 权限认证
	 *
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principalCollection) {
		logger.info("##################执行Shiro权限认证##################");
		// 获取当前登录输入的用户名,等价于(String)
		String loginName = (String) super
				.getAvailablePrincipal(principalCollection);
		// 到数据库查是否有此对象
		SysUser user = sysUserService.findByNo(loginName);
		if (user != null) {
			// 权限信息对象info,用来存放查出的用户的所有的角色(role)及权限(permission)
			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
			// 用户的角色集合
			Set<String> set = new HashSet<String>();
			set.add(user.getRname());
			info.setRoles(set);
			// 用户的权限集合
			List<SysRolePermission> srpList = sysRolePermissionService
					.selectByRid(user.getRid());
			List<String> pNameList = new ArrayList<String>();
			for (SysRolePermission sysRolePermission : srpList) {
				pNameList.add(sysPermissionService.selectByPrimaryKey(
						sysRolePermission.getPid()).getPermission());
			}
			info.addStringPermissions(pNameList);
			return info;
		}
		// 返回null的话,就会导致任何用户访问被拦截的请求时,都会自动跳转到unauthorizedUrl指定的地址
		return null;
	}

}

五、LoginController 


package com.jdy.sys.controller;


import java.util.HashMap;
import java.util.Map;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import com.jdy.sys.model.SysUser;
import com.jdy.sys.service.SysUserService;
import com.jdy.sys.util.Constant;
import com.jdy.sys.util.SysUserUtils;
import com.jdy.util.StringUtil;



/**
 * @author LiuBang
 *
 * 2017年9月8日 下午5:16:17
 */
@Controller
public class LoginController {

	@Resource
	private SysUserService sysUserService;
	private static final Logger logger = LoggerFactory.getLogger(LoginController.class);
	
	/**
	 * 403无权限页面
	 * @param model
	 * @param request
	 * @return
	 */
	@RequestMapping(value="/403")
	public String toError(Model model, HttpServletRequest request) {
		return "403";
	}
	
	/**
	 * 管理主页
	 * 
	 * @param model
	 * @param request
	 * @return
	 */
	@RequestMapping(value="/index")
	public String toIndex(Model model, HttpServletRequest request) {
		if( SysUserUtils.getSessionLoginUser() == null){
			return "login";
		}
		return "index";
	}

	/**
	 * 跳转到登录页面
	 * 
	 * @return
	 */
	@RequestMapping(value = "login", method = RequestMethod.GET)
	public String toLogin() {
		if( SysUserUtils.getSessionLoginUser() != null ){
			return "redirect:/index";
		}
		return "login";
	}
	
	/**
	 * 登录验证
	 * 
	 * @param no  工号
	 * @param password  密码
	 * @return
	 */
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public ModelAndView checkLogin(String no,
			String password) {
		ModelAndView mv=new ModelAndView();
        String username = no;
        UsernamePasswordToken token = new UsernamePasswordToken(no, password);
        //获取当前的Subject  
        Subject currentUser = SecurityUtils.getSubject();  
        try {  
            //在调用了login方法后,SecurityManager会收到AuthenticationToken,并将其发送给已配置的Realm执行必须的认证检查  
            //每个Realm都能在必要时对提交的AuthenticationTokens作出反应  
            //所以这一步在调用login(token)方法时,它会走到MyRealm.doGetAuthenticationInfo()方法中,具体验证方式详见此方法  
            logger.info("对用户[" + username + "]进行登录验证..验证开始");  
            currentUser.login(token);  
            logger.info("对用户[" + username + "]进行登录验证..验证通过");  
        }catch(UnknownAccountException uae){  
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,未知账户");  
            mv.addObject("message", "未知账户");  
        }catch(IncorrectCredentialsException ice){  
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证");
            mv.addObject("message", "密码不正确");  
        }catch(LockedAccountException lae){  
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,账户已锁定"); 
            mv.addObject("message", "账户已锁定");  
        }catch(ExcessiveAttemptsException eae){  
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误次数过多");  
            mv.addObject("message", "用户名或密码错误次数过多");
        }catch(AuthenticationException ae){  
            //通过处理Shiro的运行时AuthenticationException就可以控制用户登录失败或密码错误时的情景  
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,堆栈轨迹如下");  
            mv.addObject("message", "用户名或密码不正确");
            ae.printStackTrace();  
        }  
        //验证是否登录成功  
        if(currentUser.isAuthenticated()){  
            logger.info("用户[" + username + "]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)");
            mv.setViewName("/index");
        }else{  
            token.clear();  
            mv.setViewName("/login");
        }  
        return mv;
	}

	/**
	 * 用户退出
	 * 
	 * @return 跳转到登录页面
	 */
	@RequestMapping("logout")
	public String logout(RedirectAttributes redirectAttributes) {
        //使用权限管理工具进行用户的退出,跳出登录,给出提示信息
        SecurityUtils.getSubject().logout();  
        redirectAttributes.addFlashAttribute("message", "您已安全退出");  
        return "redirect:/login";
	}
	

}


liubang159
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路。
02-06
提供一套基于SpringBoot-shiro-vue的权限管理指南。 前一级都对准控制,做到按钮/接口等级的权限 演示 admin / 123456管理员身份登录,可以添加用户,角色。 角色可以分配权限 控制菜单是否显示,添加/删除按钮是否...
springboot shiro基本配置代码
fandongbao的专栏
02-17 91
package com.neo.shiro; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.web.ShiroFilterFac...
java 接口验证失败_java – 用户身份验证失败:null
weixin_36230541的博客
02-13 776
06001Failed for user: null.java.lang.UnsupportedOperationException: this method not yet supported on clientat com.intraspect.kmapi.client.KMDocument.getDocType(KMDocument.java:331)at com.acuitys.ws.im...
springboot集成shiro 实现权限控制
热门推荐
哎幽的成长
02-26 4万+
shiroapache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。shiro 内置过滤器请看博文: http://blog.csdn.net/hxpjava1/article/details/70357
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
gdn_wolf的专栏
11-21 2451
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
为了工作方便,制作了一个包含请求拦截、表单验证、盐值加密、用户管理、用户组管理、权限分配、错误处理等功能的框架。 上手可用,注释详细。套上个前端框架就是一个完成项目-,-
SpringBoot.Shiro.Mybatis快速整合教程
06-19
本课程讲解了shiro权限验证在web环境中的使用。 适合具有spring+springMVC+mybatis开发web网站基础的编程人员学习网站权限开发。 课程讲解由浅入深,从静态权限到动态角色菜单的分配和维护。适用于开发企业管理后 台...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
此项目是一个SpringBoot中集成了Mybatis+Mybatis Plus+Shiro实现登录权限验证的示例,代码完整下载后可以直接运行
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
springbootshiromybatismybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
shiro框架源码解析与改造(三)---FilterChainManager
ljz2016的博客
07-26 1811
ShiroFilterFactoryBean中,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。 /** * 把拦截链,以及过滤器放进manager * @return */ private Filter...
SpringBoot 整和 shiro 把拦截路径提出到配置文件中
chaletan的博客
07-21 1万+
SpringBoot整合 Shiro 安全框架,把Shiro 参数提出到 配置文件的方法。
如何放开Shiro对OPTIONS请求的拦截
JokerLiu的博客
03-19 6488
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
springboot shiro 整合
fan510988896的博客
02-16 1400
本文还是转载自 http://blog.csdn.net/u014695188/article/details/52356158 实际上在Spring boot里用Spring Security最合适,毕竟是自家东西, 最重要的一点是Spring Security里自带有csrf filter,防止csrf攻击,shiro里就没有。 但是Spring Security有点太复杂,cus
自学-filterChainDefinitions的源码及和数据库进行交互-17
女神的高冷范
01-16 3248
前几节我们应该对这个filterChainDefinitions 有了解了吧!我们所有的权限设置都配置在了这个org.apache.shiro.spring.web.ShiroFilterFactoryBean这个属性中,我们可以想下,现在是有这几个权限,那加入有很多呢,如果还配置在这里是不是不太方便了,开发就是能多简便我们就怎么写对吧,根据观察我们可以发现这个属性中的值是键值对的形式而且还是有序
ShirofilterChainDefinitions参数说明
hello_0723的博客
01-25 3719
      filterChainDefinitions参数说明,注意其验证顺序是自上而下      anon        org.apache.shiro.web.filter.authc.AnonymousFilter    authc       org.apache.shiro.web.filter.authc.FormAuthenticationFilter    authcBasic...
shiro 之 封装filterChainDefinitionMap
Dusty丶one的博客
11-11 2万+
shiro 之 封装 filterChainDefinitionMap在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
java(springboot) mybatis 数据权限详细实现(图文)
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
springboot+shiro权限管理的设计与实现
最新发布
05-28
<artifactId>shiro-spring <version>1.4.2 ``` 然后,需要在Spring Boot应用程序的配置文件中添加Shiro的配置信息: ``` shiro: filterChainDefinitions: /login = anon /logout = logout /** = authc ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值