Springboot 与shrio整合笔记

最新推荐文章于 2024-06-22 13:36:05 发布
最新推荐文章于 2024-06-22 13:36:05 发布
阅读量298 收藏
点赞数
分类专栏: Java 文章标签: spring springboot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MissLone/article/details/118999480
版权

Springboot 添加安全权限认证

权限框架的选型

目前,与Springboot选型权限框架,主流的框架还是Spring Security,Apache Shrio,sa-token

Spring Security:一种重量级权限框架,学习成本比较高,功能全面

Apache Shrio:一种轻量级权限框架,学习成本低,功能比Spring Security稍少。配置简单
sa-token:一种轻量级权限框架,学习成本低,根据官方提供示例,可以短时间内配置完成。比前
两种框架出现的晚,2020年第一版。
我的项目选择的权限框架是Apache shrio

遇到的坑

  1. /**没有最后地址上的话,是无法有效拦截的

.

  1. 由于shrio抛出的异常是无法被@ControllerAdvice捕获,原因是filter粒子最大,是所有过滤组件中最外层的。解决方式是通过捕获的异常重定向转化json返回前端。
    在这里插入图片描述

在这里插入图片描述
需注意的是,如果返回的消息中有中文,会报400错误。解决方法在此
在这里插入图片描述

						                     ··············· 持之以恒,方能达到大道之巅
虚泪无痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot 的jwt实现权限认证
qq_45515347的博客
08-27 2924
jwt原理以及使用springboot实现一个简单实例
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6608
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
使用Spring Boot实现用户认证和授权
最新发布
Easonmax的博客
06-22 916
Spring Boot是一个基于Spring框架的开源项目,旨在通过简化配置和快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器和多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。Spring Security是Spring框架的一个子项目,提供了全面的安全服务支持。Spring Security通过高度可扩展的安全机制,简化了用户认证和授权的实现。定义用户实体类和角色实体类,并配置JPA注解。
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
weixin_42907150的博客
01-16 790
SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种.
spring boot项目整合spring security权限认证
weixin_49107940的博客
07-31 935
2、项目配置文件,连接数据库 3、一个简单接口 4、测试接口能跑 2、启动,再次访问需要登录 这里的admin无法登录 4、访问测试 只拦截/r/**路径下的请求,所以login-success没问题 访问/r/r1需要登录 输入配置文件设置的用户名密码登录 再次访问,不需要登录 5、测试退出 配置文件配置了退出的路径 用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。张三的权限是p1 李四的
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2950
AuthenticationException 异常时Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案: 自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
SpringBoot与Shiro整合-权限管理实战资料
08-07
在"SpringBoot与Shiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
SpringBoot与Shiro整合-权限管理实战】 在本文中,我们将探讨如何将Spring Boot与Apache Shiro框架整合,以实现高效且灵活的权限管理系统。首先,我们需要了解这两个框架的基本概念。 **Spring Boot框架简介** ...
SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
11-14
SpringBoot与Shiro整合-权限管理实战】的课程主要关注如何将Spring Boot与Apache Shiro框架结合起来,实现高效的安全管理。Spring Boot是Spring框架的一个简化版本,旨在提高开发效率,减少配置工作,同时提供了很...
mybatis、springspringmvc、ssm整合springboot、shiro、maven文档笔记面试题zip
03-11
shiro,sping,spingmvc,spingboot,restful,ssm整合资料,还有一些mybatis和springmvc的面试题部分,主要就是这些课件,我觉得还算可以,就分享一下,自己可以按照这些课件进行ssm或者springboot的学习。...
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
Springboot实现RBAC权限校验
qq_57031340的博客
08-27 1623
Springboot实现RBAC权限校验 实现方式:Springboot+AOP切面+自定义注解+redis+jwt+mybatis+token拦截器
Spring Boot接入Security权限认证服务
qq_21305943的专栏
08-23 935
Security 中默认提供了强哈希加密方式 BCryptPasswordEncoder ,但也可根据需要自定义,只需实现 PasswordEncoder 类并重写相应的接口即可。其中 charSequence 为登录传入的 username 参数,matches() 形参中的 s 为数据库读取的密码值。这里因为前端工程中同样实现了 AES 数据加密,因为在每一步开始前都先进行了解密操作。
SpringBoot中使用Spring Security实现权限控制
波板糖的博客
05-06 1221
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Securi...
@ControllerAdvice注解的用法
热门推荐
huanger_的博客
07-29 1万+
@ControllerAdvice转载说明描述用法1-全局异常捕获用法2-全局数据绑定用法3-数据预处理 转载说明 转载参考于:spring的@ControllerAdvice注解,SpringMVC 中 @ControllerAdvice 注解的三种使用场景! 描述 @ControllerAdvice注解是Spring3.2中新增的注解,学名是Controller增强器,作用是给Controller控制器添加统一的操作或处理。 对于@ControllerAdvice,我们比较熟知的用法是结合@Except
springboot权限系统
ABC_efg123456的博客
03-02 2980
springboot权限管理系统详细思路
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1638
Springboot基于自定义注解拦截器的权限控制
springboot 点滴(3)springboot ThreadLocal实现单机权限认证
afei8080的专栏
11-25 1598
Springboot中权限认证的基本方案:可以对URL进行HandlerInterceptor拦截,然后权限验证。登录成功后,每次发送请求时,会将token等信息存放到header中。收到请求,在HandlerInterceptor中从header获取用户的信息(userId,token等),然后存入上下文context;在后面Controller中就可以从上下文context中获取用户的信息做权限认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值