shiro+springboot分析思路

最新推荐文章于 2023-03-03 16:53:40 发布
最新推荐文章于 2023-03-03 16:53:40 发布
阅读量317 收藏
点赞数 2
分类专栏: Shiro SpringBoot 文章标签: shiro 安全 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinnsm/article/details/111876506
版权

文章目录

前言

shiro和spring security等安全框架可以用户管理和权限认证

一、为什么要使用shiro

我们以前在不适用shiro框架之前,比如一个web项目,我们是怎么实现权限判断的呢?
首先访问login.jsp或者login.html登录页面
我们只是通过用户登录的用户名和密码进行判断,看是否和数据库中保存的数据一致,如果一致就能看到主页面,这最多是实现了用户的认证,对于授权无法进行实现
在这里插入图片描述

而如果我们想要使用授权等更为安全的操作,就得使用安全框架了,比如shiro和spring security;那我们怎么完成授权得操作呢?
我们可以在用户认证成功之后,会登录到主页面;首先我们应该拦截用户所有的请求,然后进行shiro授权操作,如果有该权限就允许通过,否则不通过;这时我们就可以想到Java中的拦截器了,没错,这正是使用了拦截器,在拦截器中进行shiro授权操作;肯定是使用shiro中的拦截器;而此时,ShiroFilter主要完成用户认证和授权的功能
在这里插入图片描述

以上内容均属个人看法,如果存在很多问题望见谅,本博客只是为了记录自己得学习过程,理清自己得技术点思路

二、使用步骤

1.如何认证和授权

通过学习shiro的基础认证和授权,可以得出,shiro的认证和授权是在Security Manager(安全管理器)中进行操作的,所以需要在ShiroFilter中调用Security Manager

2.如何获取数据

上面说通过Security Manager安全管理器进行授权和认证,但是怎么获取数据呢,没错就是Realm;我们知道realm相当于一个DAO,里面封装了数据操作的具体细节;所以需要使用Security Manager调用Realm

总结

springboot整合shiro流程
1.创建一个spring boot应用
2.确定受限资源和公共资源
3.在springboot配置一个ShiroFilter拦截器
4.拦截请求
5.在ShiroFilter中调用Security Manager,然后Security Manager调用Realm获取数据完成用户认证操作
6.Security Manager调用Realm获取数据完成授权

以上内容均属个人看法,如果存在很多问题望见谅,本博客只是为了记录自己得学习过程,理清自己得技术点思路
Thecoastlines
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1481
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
SpringBoot之整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
SpringBoot渗透总结
weixin_72753070的博客
07-25 1281
今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比例的,所以说还是有必要对springboot渗透有一定了解。...
SpringBoot + Shiro 详解+使用案列
zkcJava的博客
08-24 632
初始shiro 文章目录初始shiro一、shiro是什么?1.shiro简介2.结构分析(1)从外部整体看shiro框架(2)从外部整体看shiro框架(3)shiro名词解释(4)shiro默认过滤器(5)对过滤器解释说明(6)常见异常(7)shiro标签二、ShiroConfig配置1.配置Realm及多Realm的认证策略2.配置Cache3.配置securityManager4. 配置shiroFilterFactoryBean 其实就是Filter的规则三、测试代码案例1. shiro认证流程2
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2322
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
懒人美食帮在线订餐微信小程序+springboot后端源码案例设计.zip
最新发布
04-21
这是一个典型的Web开发项目,特别适合于毕业设计、案例分析或期末大作业,为学生提供实战经验,提升技术能力。 1. 微信小程序前端: - 小程序开发基于微信开发者工具,使用微信提供的WXML(微信标记语言)和WXSS...
基于springboot+WEB的旅游推荐系统源码数据库.zip
03-13
本文将深入探讨这个系统的核心技术、设计思路以及实现原理,帮助读者理解如何利用Java、SpringBoot、SSM(Spring、SpringMVC、MyBatis)和JSP等技术构建一个高效、实用的旅游推荐平台。 1. **SpringBoot基础**:...
java学生成绩管理系统源码(springboot+vue+mysql+说明文档+LW).zip
09-11
4. 综合成绩管理:这是系统的核心部分,能够记录和处理学生的考试、作业、实验等各类成绩,支持批量导入和导出,便于教师进行成绩统计和分析。 5. 专业管理:管理学校开设的不同专业,包括专业名称、学制、所属学院...
基于springboot的教务管理系统源码.zip
10-03
本文将深入探讨一款基于SpringBoot框架的教务管理系统,旨在帮助读者理解其核心概念、设计思路以及实现细节。 SpringBoot是Spring框架的一个扩展,它简化了Spring应用程序的初始搭建以及开发过程,提供了自动配置、...
基于springboot的医院信息管理系统源码.zip
10-03
《基于SpringBoot的医院信息管理系统源码解析》 在当今数字化时代,医院信息化管理系统的建设已经...通过深入学习和分析这套源码,开发者不仅可以提升SpringBoot的实战技能,也能了解到医疗信息系统的设计思路和规范。
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Springboot+Shiro实战
天雨流芳
04-19 439
Springboot+shiro 实战 1、Shiro概述(what) ​ Apache Shiro是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全- 从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 1.1 功能概述 验证用户来核实他们的身份 对用户执行访问控制 判断用户是否被分配一个特定的角色 判定用户是否被允许做什...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5259
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBootShiro整合
fangliangke的博客
02-01 6121
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
ShiroSpringBoot整合
小凯的博客
03-03 1137
Shrio整合springboot及相关案例解析
springboot整合shiro(超详细,你想要的都在这了)
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot +Shiro(框架介绍 + 使用示例)
一只程序猿的博客
06-09 1013
Shiro框架介绍 Shiro是一个功能强大开源的Java安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。 功能点介绍 Authentication:用户身份认证/登录,即验证用户是不是合法用户 Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限 Session Manager:会话管理,即用户登录后就存在一个session,在用户注销前,用户的所有信息都会存在与
SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 380
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thecoastlines

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值