Apache Shiro 框架(用户登录认证,用户授权和用户注销)

最新推荐文章于 2024-08-20 16:00:00 发布
最新推荐文章于 2024-08-20 16:00:00 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: Dream Home
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiPengBo666/article/details/78964643
版权

一.简介

 1.  权限框架主要有三种:

① 自己写权限框架
② Spring Security (使用复杂, 依赖 Spring )
Apache Shiro (更轻量, 使用更简单, 并不完全依赖 spring,可以独立使用 )

2.导入jar包(版本1.3.2)

二.用户登录功能实现.

1.配置web.xml

代码:

	<!--Shiro的Filter -->
	<filter>
		<!-- 去spring配置文件中寻找同名bean -->
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2.配置applicationContext-shiro.xml(别忘了在applicationContext.xml中引入)

代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:jdbc="http://www.springframework.org/schema/jdbc" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:jpa="http://www.springframework.org/schema/data/jpa" xmlns:task="http://www.springframework.org/schema/task"
	xsi:schemaLocation="
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
		http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc.xsd
		http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
		http://www.springframework.org/schema/data/jpa 
		http://www.springframework.org/schema/data/jpa/spring-jpa.xsd">

	<!-- 配置Shiro核心Filter -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 安全管理器 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 未认证,跳转到哪个页面 -->
		<property name="loginUrl" value="/login.html" />
		<!-- 登录页面页面 -->
		<property name="successUrl" value="/index.html" />
		<!-- 认证后,没有权限跳转页面 -->
		<property name="unauthorizedUrl" value="/unauthorized.html" />
		<!-- shiro URL控制过滤器规则 -->
		<property name="filterChainDefinitions">
			<value>
				/login.html* = anon
				/user_login.action* = anon
				/validatecode.jsp* = anon
				/css/** = anon
				/js/** = anon
				/images/** =anon
				/services/** = anon
				/pages/base/courier.html* = perms[courier:list]
				/pages/base/area.html* = roles[base]
				/** =authc
			</value>
		</property>
	</bean>

	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="bosRealm" />
	</bean>
	<!-- 配置Realm -->
	<bean id="bosRealm" class="cn.itcast.bos.realm.BosRealm">
		<!-- 缓存区的名字 就是 ehcache.xml 自定义 cache的name -->
		<property name="authorizationCacheName" value="bos" />
	</bean>

	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
</beans>

※-->过滤器:

     ①anon 未认证可以访问
     ②authc 认证后可以访问
     ③perms 需要特定权限才能访问
     ④roles 需要特定角色才能访问
     ⑤user 需要特定用户才能访问
     ⑥port 需要特定端口才能访问
     ⑦reset 根据指定 HTTP 请求访问才能访问

     ⑧perms[courier:list]:用于用户权限控制,后面会有写到.


3.页面代码.

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<meta name="viewport" content="width=device-width,innitial-scale=1">  
		<title>BOS管理系统 登陆页面</title>
		<script src="./js/jquery-1.8.3.js" type="text/javascript"></script>
		<link rel="stylesheet" type="text/css" href="css/bootstrap.css">
		<link rel="stylesheet" type="text/css" href="css/login.css">
	</head>
	
	<body>
		<div class="loginbox">
		<div class="loginnav">
			<nav class="navbar navbar-default">
				<div class="container">
					<div class="navbar-header">
						<a class="navbar-brand" href="#"><img src="images/logo.png"></a>
						<span class="logintitle">员工登录</span>
					</div>
				</div>
			</nav>
		</div>
		
		<section class="mainlogin">
			<div class="container">
				<div class="col-md-4 col-md-offset-7 logincontent">
					<h4>员工登录</h4>
					<form class="form-horizontal" id="loginform" name="loginform" method="post" action="user_login.action">
						<div class="form-group" id="idInputLine">
							<label for="inputPassword3" class="col-sm-3 control-label">账号</label>
							<div class="col-sm-8">
								<input id="loginform:idInput" type="text" name="username" class="form-control" placeholder="请输入手机号/邮箱/用户名">
							</div>
						</div>
						<div class="form-group" id="pwdInputLine">
							<label id="loginform:pwdInput" class="col-sm-3 control-label" >密码</label>
							<div class="col-sm-8">
								<input for="pwdInput" type="password" name="password" class="form-control" id="inputaccount" placeholder="请输入您的密码">
							</div>
						</div>
						<div class="form-group">
							<label for="inputvalidate" class="col-sm-3 control-label">验证码</label>
							<div class="col-sm-4">
								<input type="text" class="form-control" id="inputaccount" placeholder="请输入验证码">
							</div>
							<div class="col-sm-4">
								<img id="loginform:vCode" src="validatecode.jsp"  οnclick="javascript:document.getElementById('loginform:vCode'). src='validatecode.jsp?'+Math.random();" />
							</div>
						</div>
						<div class="form-group">
							
							<div class="col-sm-offset-3 col-sm-4">
								<input type="checkbox"><span class="size12"> 记住用户名</span>
							</div>
							<div class="col-sm-4">
								<a href="#"><span class="size12 forget">忘记密码</span></a>
							</div>
						</div>
						<div class="col-md-offset-3 col-md-8">
							<a href="javascript:$('#loginform').submit();" id="loginform:j_id19" name="loginform:j_id19"
								 class="btn btn-danger" >立即登录</a>
							
						</div>
					</form>
				</div>
			</div>
		</section>

		<footer class="clearfix">
			<div class="container">
			<p class="text-center">地址:北京市昌平区建材城西路金燕龙办公楼一层 邮编:100096 电话:400-618-4000 传真:010-82935100 </p>
<p  class="text-center">京ICP备08001421号京公网安备110108007702</p>
</div>
		</footer>
		</div>
	</body>
</html>

注意:红色的"action"的字段在过滤器中是"/user_login.action* = anon",意思就是这个action可以不用认证(没有登录)就可以访问.

4.UserAction提供"login"登录的方法

package cn.itcast.bos.web.action.base.system;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.convention.annotation.Result;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import cn.itcast.bos.system.User;

import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

@ParentPackage("json-default")
@Namespace("/")
@Controller
@Scope("prototype")
public class UserAction extends ActionSupport implements ModelDriven<User> {

	private User user = new User();

	@Override
	public User getModel() {
		return user;
	}

	@Action(value = "user_login", results = {
			@Result(name = "login", type = "redirect", location = "login.html"),
			@Result(name = "success", type = "redirect", location = "index.html") })
	public String login() {
		//基于Shiro实现登录
		Subject subject = SecurityUtils.getSubject();
		
		//用户名和密码信息
		UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),user.getPassword());
		
		try {
			subject.login(token);
			//登录成功,将用户信息保存到session当中
			return SUCCESS;
		} catch (AuthenticationException e) {
			//登录失败
			e.printStackTrace();
			return LOGIN;
		}
		
	}
	
	//用户推出登录
	@Action(value="user_logout",results={@Result(name="success",type="redirect",location="login.html")})
	public String logout(){
		Subject subject = SecurityUtils.getSubject();
		subject.logout();
		return SUCCESS;
	}
}

Shiro 执行流程: 应用程序 --- Subject(action) --- SecurityManager(xml) --- Realm 安全数据

5.自定义Realm对象(实际开发中,只需要继承 AuthorizingRealm )

①将自定义 Realm 注入安全管理器 SecurityManager 当中

<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="bosRealm" />
	</bean>
②Realm 

package cn.itcast.bos.realm;


import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import cn.itcast.bos.service.base.system.PermissionService;
import cn.itcast.bos.service.base.system.RoleService;
import cn.itcast.bos.service.base.system.Userservice;
import cn.itcast.bos.system.Permission;
import cn.itcast.bos.system.Role;
import cn.itcast.bos.system.User;


// 自定义Realm ,实现安全数据 连接
 @Service("bosRealm")
public class BosRealm extends AuthorizingRealm {

	@Autowired
	private Userservice userService;
	
	@Autowired
	private RoleService roleService;

	@Autowired
	private PermissionService permissionService;


	
	@Override
	// 认证...
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		System.out.println("shiro 认证管理... ");

		// 转换token
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

		// 根据用户名 查询 用户信息
		User user = userService.findByUsername(usernamePasswordToken
				.getUsername());
		if (user == null) {
			// 用户名不存在
			// 参数一: 期望登录后,保存在Subject中信息
			// 参数二: 如果返回为null 说明用户不存在,报用户名
			// 参数三 :realm名称
			return null;
		} else {
			// 用户名存在
			// 当返回用户密码时,securityManager安全管理器,自动比较返回密码和用户输入密码是否一致
			// 如果密码一致 登录成功, 如果密码不一致 报密码错误异常
			return new SimpleAuthenticationInfo(user, user.getPassword(),
					getName());
		}

	}
}
红色:错误异常请参考我的博客"最权威正解Submitted credentials for token [xxx]] did not match the expected credentials."这篇文章

③Service和Dao代码

package cn.itcast.bos.service.base.system;

import cn.itcast.bos.system.User;

public interface Userservice {

	public User findByUsername(String username);
}


package cn.itcast.bos.service.base.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import cn.itcast.bos.dao.base.system.UserRepository;
import cn.itcast.bos.service.base.system.Userservice;
import cn.itcast.bos.system.User;
@Service
@Transactional
public class UserServiceImpl implements Userservice{

	@Autowired
	private UserRepository userRepository;

	@Override
	public User findByUsername(String username) {
		 return userRepository.findByUsername(username);
	}
	
}


package cn.itcast.bos.dao.base.system;

import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;

import cn.itcast.bos.system.User;
@Repository
public interface UserRepository extends JpaRepository<User, Integer>{
	public User findByUsername(String username);
}

6.在user表中插入临时用户密码数据,可以校验代码是否正确;

三,用户授权

1.表之间的关系;

菜单,权限,角色,用户

①用户:每个用户属于一个角色


②每个角色有相应的权限,还有对应的菜单

总结:每一位用户都有对应的权限,也有属于自己的菜单列表(动态显示菜单,后面有

2.实现 Realm的授权方法

完整的Realm(包括认证和授权)的代码:

package cn.itcast.bos.realm;


import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import cn.itcast.bos.service.base.system.PermissionService;
import cn.itcast.bos.service.base.system.RoleService;
import cn.itcast.bos.service.base.system.Userservice;
import cn.itcast.bos.system.Permission;
import cn.itcast.bos.system.Role;
import cn.itcast.bos.system.User;


// 自定义Realm ,实现安全数据 连接
 @Service("bosRealm")
public class BosRealm extends AuthorizingRealm {

	@Autowired
	private Userservice userService;	//用户
	
	@Autowired
	private RoleService roleService;//角色

	@Autowired
	private PermissionService permissionService;//权限名称


	
	@Override
	// 认证...
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		System.out.println("shiro 认证管理... ");

		// 转换token
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

		// 根据用户名 查询 用户信息
		User user = userService.findByUsername(usernamePasswordToken
				.getUsername());
		if (user == null) {
			// 用户名不存在
			// 参数一: 期望登录后,保存在Subject中信息
			// 参数二: 如果返回为null 说明用户不存在,报用户名
			// 参数三 :realm名称
			return null;
		} else {
			// 用户名存在
			// 当返回用户密码时,securityManager安全管理器,自动比较返回密码和用户输入密码是否一致
			// 如果密码一致 登录成功, 如果密码不一致 报密码错误异常
			return new SimpleAuthenticationInfo(user, user.getPassword(),
					getName());
		}

	}


	@Override
	// 授权...
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
		System.out.println("shiro 授权管理...");
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		// 根据当前登录用户 查询对应角色和权限
		Subject subject = SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal();
		// 调用业务层,查询角色
		List<Role> roles = roleService.findByUser(user);
		for (Role role : roles) {
			authorizationInfo.addRole(role.getKeyword());
		}
		// 调用业务层,查询权限
		List<Permission> permissions = permissionService.findByUser(user);
		for (Permission permission : permissions) {
			authorizationInfo.addStringPermission(permission.getKeyword());
		}

		return authorizationInfo;
	}
}
授权:将用户对应的权限查询出

博主还没有弄懂查询用户权限之后返回到哪去了!!!知道的小伙请在下面留言,或者去哪个博客下看!

未完待续========================================================!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

LiPengBo666
关注
专栏目录
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
Apache Shiro 框架简介
09-15
认证授权的信息都从 Realm 中获取。开发者可以配置多个Realm,以处理不同来源的数据。 除了这三个核心组件,Shiro还有其他关键组件: - Authenticator:负责执行认证过程,确认提交的凭证是否有效。 - ...
SpringBoot(40) —— Shiro实现用户认证注销
Jzandth的博客
10-04 1522
1.Shiro实现用户认证 shiro用户认证需要放在realm中,即请求都在config中进行过滤,但是真正的权限操作需要在realm中进行,它会将config类和realm类联动起来 但是前端参数的获取需要我们在controller中进行,所以我们需要在controller中写一个获取前端参数,调用shiro进行用户认证,并返回结果视图的方法@RequestMapping("/login") public String toLogin(String username, String passwor
Java Apache Shiro 入门指南
最新发布
java专栏
08-20 285
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
shiro 没有注销再登录_shiro 安全框架入门,看这一篇就够了
weixin_39585974的博客
12-29 207
序言大家好,我是老马。前面我们学习了 5 分钟入门 shiro 安全框架实战笔记,让大家对 shiro 有了一个最基本的认识。shiro 还有其他优秀的特性,今天我们就一起来学习一下,为后续深入学习奠定基础。Apache Shiro 是什么?Apache Shiro 是一种功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移...
简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
08-16 4684
前言: shiro因为其简单、可靠、实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一下shiro的大致配置使用流程,希望本篇文章能够给大家一种原来shiro是这么简单的错觉感觉。 注意:该篇文章的开始是建立在一个完备的spring+mybatis的开发环境中,除了shiro之外的
shiro 没有注销再登录_使用shiro框架注销问题的解决
weixin_39844284的博客
12-21 216
在使用shiro框架的时候,有时候会因为登录问题找不到注销的controller。所以会报404的错误,下面是解决办法:1.首先写一个类SystemLogoutFilter继承LogoutFilter类,具体代码如下,注意要贴@Service标签:import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;imp...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 的 CacheManager 用于缓存用户认证授权信息,提高系统性能。在这里,我们使用了一个内建的内存限制缓存管理器。 7. **URL 访问控制**: 在 Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc....
shiro 集成springmvc +hibernate mysql 登录认证以及授权
09-12
在这个项目中,"shiro 集成springmvc +hibernate mysql 登录认证以及授权"是将Shiro与Spring MVC和Hibernate集成,用于构建一个基于MySQL数据库的完整的用户登录认证和权限管理解决方案。 1. **Shiro**:Apache ...
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
3. **Realm**: Realm是Shiro与应用程序安全数据之间的桥梁,它从数据源(如数据库、LDAP、文本配置等)获取用户认证授权信息。 Realm实现了特定的数据源接口,确保Shiro能够与各种数据存储进行通信。每个Realm都...
Java使用shiro完成用户登录认证功能
03-29
下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2. 配置Shiro 在项目的...
用户登录安全框架shiro用户认证授权(一)
weixin_30606461的博客
05-18 873
   ssm整合shiro框架,对用户的登录操作进行认证授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人员使用的小管理系统,客户不多但是登录一直都是简单的校验查询,没有使用任何安全框架来保驾护航,下午终于拿出以前的手段来完善了一下,将shiro安全框架与ssm整合使用的步骤和大家分享一下,都是些简单易懂的东西,希望努力没有白费,帮到大...
Java安全框架学习---Shiro基础
https://juejin.cn/user/4248168663101239/posts
12-22 331
Shiro基础概念一. 权限的管理的概念1. 权限管理概念2. 身份认证概念3. 授权概念二. Shiro1. shiro概念(官网)2. shiro架构图3. Subject4. SecurityManager5. Authenticator6. Authorizer7. Realm8. SessionManager9. SessionDAO10. CacheManager11. Cryptography三. Shiro认证过程分析1. shiro认证的关键对象2. 认证流程3. Springboot.
shiro展示用户名与注销
Secutiry_的博客
04-01 937
shiro展示用户名与注销 main.jsp <%@ taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %> … 欢迎您,亲爱的用户: 注销 LoginController @RequestMapping("/logout") public String logout(){ Subject curr...
使用shiro框架注销问题的解决
qq_38472574的博客
07-25 160
使用shiro框架注销问题的解决
IT角色:足迹第八步给账号设定角色权限(如何使用Apache Shiro框架
原玉辉的博客
03-05 150
权限控制:1)权限级别:用URL控制级别叫粗粒度, 用方法控制级别叫细粒度 ;2)表对象实体: URL级别权限控制原需要7张表,Shiro框架将“资源表”配置到了配置文件中;变的跟方法级别权限一样只需要配置,用户表、角色表、权限表与两两关系表共5张表;3)web.xml整合shiro工厂bean的ID4)spring-shiro.xml截图...
shiro框架简介及用户认证实现
a623982022的博客
01-29 470
shiro也是apache的一个开源框架 官网:shiro.apache.org这里我分为了两篇来介绍,在实际项目中权限框架一直都是难点,shiro框架可以和spring整合使用,这样会相对容易上手,这一篇我们先入门,下一篇会介绍具体在项目中的使用方法。shiro框架的核心功能:认证授权;会话管理;加密;这里我们常用的就是前两种。shiro框架认证流程:Application Code:应用程序...
权限管理及shiro框架
kexinxin1的博客
10-17 532
权限管理及shiro框架 权限管理简介 做系统时肯定遇到最常见的就是不同的用户需求是不一样的,就拿登陆来说,一个办公管理系统,不同部门的人肯定要求的功能和权限是不一样的,那你不可能对每一个部门都写一个登陆页面,给不同的url吧!亦或者在下边选择你是什么部门的人?那每个部门还有等级。再继续选,然后个每个人写一个界面?那明显是不可能的,那我们到底要怎么实现? 最常用的方...
Shiro测试样例中Service层中UserService读取失败
jinzk123的博客
01-23 1040
在做Shiro测试时发现Realm中用UserService无法读取数据,后来用Controller层测试发现可以读取,经过一段时间查找,发现Spring配置中Shiro会收先进行扫描,所以读取MyRealm时,并没有扫描Service,所以便无法识别UserService,解决方法是在applicationContext.xml中配置如下,让其先扫描Service层,还有不要忘了serviceI...
Shiro框架认证授权详解
在软件开发中,权限管理和认证是至关重要的环节,Apache Shiro框架提供了一种简洁而强大的解决方案。本文将深入探讨Shiro框架中的核心组件以及认证过程,帮助理解如何实现用户权限的分配与授权。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值