springboot 整合 Shiro 进行权限验证

最新推荐文章于 2024-09-05 17:59:05 发布
最新推荐文章于 2024-09-05 17:59:05 发布
阅读量474 收藏 1
点赞数 2
分类专栏: SpringBoot 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu_Shang001/article/details/96155398
版权

Apache Shiro 是一个功能强大且易于使用的Java安全框架,可进行身份验证,授权,加密和会话管理等。

在使用 shiro 之前, 我们先了解一下 shiro 权限管理的方式:

基于角色的访问控制
RBAC (Role-Based Access Control) ,
通过角色将用户和权限关联起来, 即一个用户可以拥有多个角色, 一个角色拥有多个权限.

所以先建立五张表:

// 管理员表
admin(id, username, password)

// 角色表
role(id, role_name)

// 权限表
permission(id, permission_name)

// 管理员-角色关联表
admin_role(id, admin_id, role_id)

// 角色-权限关联表
role_permission(id, role_id, permission_id)

实现相关的查询方法

public interface SysAdminService{

    /**
     * 这里是通过用户名直接将用户信息和其所有的角色和权限信息都查了出来, 然后封装在 AdminInfo 的对象中
     * 具体实现就是根据用户名查用户, 然后根据用户 id 查角色, 再查权限, 最后封装, 如果用户不存在就直接返回 null
     */
    AdminInfo getInfoByUsername(String username);
}

/**
 * 用户身份信息类, 封装了其角色和权限
 */
public class AdminInfo implements Serializable {

    private static final long serialVersionUID = 7899578061660728259L;

    private Integer id;

    private String username;

    // 返回密码是为了进行身份认证
    @JsonIgnore     // 该注解是在将对象转化成 json 返回给前端的时候, 忽视该字段
    private String password;

    // 为了方便, 这里一个用户只对应一个角色
    private String role;

    private Integer roleId;

    private Set<String> permissions;
    
    /*
     * 省略 get, set 方法
     */
}

然后就开始在SpringBoot 中搭建 shiro 了,

首先是引入依赖:

<!-- shiro 权限管理 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

定义 Realm

Realm 是 shiro 用来进行身份认证的获取角色权限信息的类, 我们通过继承 AuthorizingRealm 重写下面两个方法来获取用户的身份认证和权限信息.

public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    private SysAdminService sysAdminService;

    /**
     * 根据 token 获取身份信息
     * AuthenticationToken 是封装了登陆的 用户名和密码, 后面登陆的时候用到
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户名
        String username = (String) token.getPrincipal();

        AdminInfo admin = sysAdminService.getInfoByUsername(username);
        // 用户不存在就直接返回 null 值
        if (admin == null) {
            return null;
        }

        /* 
         * 返回用户身份认证信息
         * 构造方法为 SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)
         * 第一个参数是用户主体, 也可以存用户名
         * 第二个参数用户凭据, 即密码
         * 第三个就是 realm 的名字, 直接用 getName() 当前 realm
         */
        
        return new SimpleAuthenticationInfo(admin, admin.getPassword(), getName());
    }

    /**
     * 根据上面返回的身份信息获取授权信息
     *
     * @param principals
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 直接从用户主体信息中获取权限, 如果上面存用户名, 就还得在查一下权限
        AdminInfo adminInfo = (AdminInfo) principals.getPrimaryPrincipal();
        Set<String> permissions = adminInfo.getPermissions();

        // 在授权信息中添加用户的角色和权限信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole(adminInfo.getRole());
        info.setStringPermissions(permissions);
        return info;
    }
}

在 SpringBoot 中配置 Shiro

在这个 ShiroConfig 主要对 Shiro 的 realm, session, security, 过滤器等进行配置.

/**
 * shiro 配置类
 * springboot 会自动扫描该类中 @Bean 注解的对象, 并加载到spring容器中
 */
@Configuration
public class shiroConfig {

    // 定义 shiro 的 cookie 的名字
    private static String COOKIE_NAME = "shiro-session-cookie";

    /**
     * shiro 过滤器的配置
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());

        // 过滤器的map, 用于添加自定义的过滤器, 没有特殊需求不用
//        Map<String, Filter> filterMap = new LinkedHashMap<>();
        // 第一个参数定义的过滤器的名字, 第二个过滤器实例
//        filterMap.put("myLogout", myLogout());
//        shiroFilterFactoryBean.setFilters(filterMap);

        // 配置过滤链
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // /**表示匹配所有url, anon 表示可以匿名访问, 注意顺序
        filterChainDefinitionMap.put("/**", "anon");
        // roles[root], roles -> 过滤器类型, root -> 传递给过滤器的参数, 表只允许拥有 root 角色的用户访问
//        filterChain.put("/manage/**/clean", "roles[root]");
//        filterChain.put("/manage/**", "authc");       // 表示需要登陆的 url
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        
//        shiroFilterFactoryBean.setLoginUrl("/login");         // 未登陆则跳转到该url, 我不用哈哈, 让前端跳去
//        shiroFilterFactoryBean.setUnauthorizedUrl("/error");    /// 默认的未授权页面, 权限不足则跳转到该页, 同上
        return shiroFilterFactoryBean;
    }

    /**
     * 安全管理的 Bean
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());     // 设置自己的 realm
        securityManager.setSessionManager(shiroSessionManager());
        return securityManager;
    }

    /**
     * 自己实现的 realm
     */
    @Bean
    public ShiroRealm shiroRealm() {
        ShiroRealm shiroRealm = new ShiroRealm();
        // 设置密码加密器, 避免数据库存明文密码
        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return shiroRealm;
    }

    /**
     * 定义 hash 的加密方式
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");        // 加密算法的名字
        matcher.setHashIterations(1);               // 加密次数
        matcher.setStoredCredentialsHexEncoded(true);
        return matcher;
    }

    /**
     * 定义会话管理, 也是自定义的一个
     * 可以使用默认的 DefaultWebSessionManager 
     */
    @Bean
    public ShiroSessionManager shiroSessionManager() {
        ShiroSessionManager sessionManager = new ShiroSessionManager();
        // shiro 全局的 session 过期时间
        sessionManager.setGlobalSessionTimeout(SESSION_TIMEOUT);
        // 验证 session 是否过期的时间间隔
        sessionManager.setSessionValidationInterval(20 * 60 * 1000);
        // 设置自定义的 sessionDao, 没需求就不需要设置
        sessionManager.setSessionDAO(shiroSessionDAO());
        // 设置 sessionId 不写入 url
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionIdCookie(shiroCookie());
        return sessionManager;
    }

    /**
     * 自定义的 sessionDao, 即 session 的增删改查
     */
    @Bean
    public ShiroSessionDAO shiroSessionDAO() {
        return new ShiroSessionDAO();
    }

    @Bean
    public Cookie shiroCookie() {
        SimpleCookie cookie = new SimpleCookie();
        cookie.setHttpOnly(true);
        cookie.setMaxAge(7 * 24 * 60 * 60);
        cookie.setName(COOKIE_NAME);
        return cookie;
    }


    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
//    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setProxyTargetClass(true);
        return proxyCreator;
    }

    // 开启注解
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor sourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        sourceAdvisor.setSecurityManager(securityManager());
        return sourceAdvisor;
    }
}

使用

登陆
// 注意是这个类
import org.apache.shiro.subject.Subject;

// 获取当前用户主体
Subject subject = SecurityUtils.getSubject();

// 使用 用户名和密码构造 token 用于 shiro 登陆
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
    subject.login(token);
} catch (AuthenticationException e) {
    // TODO 登陆信息错误
}
// 没报错就登陆成功了
添加或修改用户密码

因为之前设置了 md5 的密码加密方式, 所以我们在存储密码的时候就应该对密码进行加密,

import org.apache.shiro.crypto.hash.Md5Hash;

public boolean addAdmin(AdminForm adminForm){
	SysAdmin admin = new SysAdmin();
	admin.setUsername(adminForm.getUsername());
	admin.setPassword(new Md5Hash(adminForm.getPassword()).toString());
	// ...
}
获取当前用户信息

有时候我们需要获取当前登陆的用户信息, 就可以这样做

// 获取当前登陆的主体
Subject subject = SecurityUtils.getSubject();
// 从主体获取身份信息, 如果之前存的是用户名, 就应该转成字符串
AdminInfo admin = (AdminInfo) subject.getPrincipal();
// 然后就可以干你想干的事了
使用注解管理接口权限

主要使用以下注解:

  • @RequiresRoles(value=“role”), 需要拥有 role 角色才能访问
  • @RequiresPermission(value=“permission”), 需要 permission 权限
  • @RequiresAuthentication, 必须需要登陆
  • @RequiresUser, 存在登陆用户, (和上面的区别是, 有记住我的选项时, 这个不登录也能访问)

注: value 是字符串数组类型, 如果有多个, 则需要同时拥有那几个角色或权限.
具体用法:

/**
 * 只有 admin 角色才能访问该接口
 * 注解也可以放在类上, 表示这个类的接口都需要该权限
 */
@RequiresRoles(value = "admin")
@PostMapping("/upload")
public Result uploadFile(MultipartFile file){
    // TODO
}

那么问题来了, 权限不足怎么办, 前面自动跳转的设置被我注掉了. 所以这个时候就要在全局异常捕获里面捕获对应的异常了.

捕获 shiro 异常

因为现在项目大部分是前后端分离, 所以页面跳转那些工作都交给前端同学去做, 我们只管返回数据就行了

@ControllerAdvice
public class GlobalExceptionHandler {

    /*
     *  省略其他异常捕获
     */

    /**
     * shiro 未登陆异常
     * 该方法只捕获 @ExceptionHandler指定的异常
     * 返回已定义好的结果
     */
    @ExceptionHandler(value = UnauthenticatedException.class)
    @ResponseBody
    public Result handle(UnauthenticatedException e) {
        return Result.error(ErrorCodeEnum.USER_UN_LOGIN);
    }

    /**
     * shiro 未授权异常
     */
    @ExceptionHandler(value = UnauthorizedException.class)
    @ResponseBody
    public Result handle(UnauthorizedException e) {
        return Result.error(ErrorCodeEnum.HAS_NO_PERMISSION);
    }
}

基本的使用就是这样了, 下面在补充一些.

自定义过滤器

有时候就是有一些特殊需求, 需要自己定义过滤器放在 shiro 的过滤链里面, 就可以继承 AccessControlFilter

public class CustomFilter extends AccessControlFilter {
    
    /**
     * 是否放行, 返回 true 则放行, false 则拦下来
     * mappedValue 参数对应在配置过滤链配置中,中括号里面的字符串, 如
     * filterChain.put("/**", "custom[root, admin]");
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        String[] urls = (String[]) mapperValue;
        // 另一种获取登陆主体的方式
        Subject subject = getSubject(servletRequest, servletResponse);
        
        // TODO 过滤判断
        
        return true;
    }

    /**
     * 被上面拦截了是否还继续让其他过滤器处理
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        // 还可以干点其他的事, 比如在响应体里写点东西
        response.getWriter().write("你被拦下来啦");
        return false;
    }
}

自定义 sessionDao

当我们服务以集群的方式部署时, shiro 的 session 需要统一存在一个地方, 这个时候就需要我们重写 sessionDao 了, 以 Redis 存储为例:

顺便贴一下 redis 的配置

<!-- redis -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- redis 的 lettuce 连接池 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

application.yml

# redis
spring:
  redis:
    host: 127.0.0.1
    port: 6379
    password: ******    # 如果是服务器的话, 配一下密码吧, 身边有好几个人因为开放了 redis 端口但没设密码导致服务器中毒了
    timeout: 5000
    lettuce:
      pool:
        min-idle: 1

重写的 ShiroSessionDAO.java

/**
 * 需要继承 AbstractSessionDAO, 并且该类会自动注册到 spring 容器中
 * 所以可以直接在里面使用其他的 bean
 */
public class ShiroSessionDAO extends AbstractSessionDAO {

    /**
     * 使用 redisTemplate 操作 redis
     */
    @Autowired
    private RedisTemplate<Object, Object> redisTemplate;

    @Override
    protected Serializable doCreate(Session session) {
        // 根据 session 生成一个 sessionId
        Serializable sessionId = generateSessionId(session);
        // 将 sessionId 注册到 session 上
        assignSessionId(session, sessionId);

        // 这里使用的是 redis 的 hash 数据结构, SHIRO_SESSION_KEY 在常量类中定义的一个字符串常量
        redisTemplate.opsForHash().put(SHIRO_SESSION_KEY, sessionId, session);
        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        if (sessionId == null) {
            return null;
        }
        Session session = (Session) redisTemplate.opsForHash().get(SHIRO_SESSION_KEY, sessionId);
        return session;
    }

    @Override
    public void update(Session session) throws UnknownSessionException {
        if (session instanceof ValidatingSession && !((ValidatingSession) session).isValid()) {
            return;
        }
        redisTemplate.opsForHash().put(SHIRO_SESSION_KEY, session.getId(), session);
    }

    @Override
    public void delete(Session session) {
        redisTemplate.opsForHash().delete(SHIRO_SESSION_KEY, session.getId());
    }

    /**
     * 获取所有存活的 session, 可以通过这个获取在线人数
     */
    @Override
    public Collection<Session> getActiveSessions() {
        List<Object> activeSession = redisTemplate.opsForHash().values(SHIRO_SESSION_KEY);
        Collection<Session> activeSessions = new ArrayList<>();

        Session session;
        long now = System.currentTimeMillis();
        for (Object o : activeSession) {
            if (o instanceof Session) {
                session = (Session) o;
                if (isActive(session, now)) {
                    activeSessions.add(session);
                }
            }
        }
        return activeSessions;
    }

    private boolean isActive(Session session, long nowTime) {
        long last = session.getLastAccessTime().getTime();
        long timeout = session.getTimeout();

        return nowTime < last + timeout;
    }
}

记住登陆

很多网站在登陆的时候都会有一个记住我的选项, 使用 shiro 也可以实现该功能. 也是通过设置 cookie 实现的.

话不多说, 看代码

shiroConfig.java
/**
 * 在 securityManager 里添加一个 rememberMeManger
 */
@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(shiroRealm());     // 设置自己的 realm
    securityManager.setSessionManager(shiroSessionManager());
    // 记住我的管理
    securityManager.setRememberMeManager(rememberMeManager());
    return securityManager;
}

@Bean
public CookieRememberMeManager rememberMeManager(){
    CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
//    rememberme cookie加密的密钥, 可以通过以下代码可以获取, 使用AES算法生成
//    try {
//        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
//        SecretKey deskey = keyGenerator.generateKey();
//        System.out.println("cookie 密钥:" +  Base64.encodeToString(deskey.getEncoded()));
//    } catch (NoSuchAlgorithmException e) {
//       e.printStackTrace();
//    }
    byte[] cipherKey = Base64.decode("XTx6CKLo/SdSgub+OPHSrw==");
    // 设置密钥
    rememberMeManager.setCipherKey(cipherKey);
    // 配置 rememberMe 的 cookie
    rememberMeManager.setCookie(simpleCookie());
    return rememberMeManager;
}

@Bean
public SimpleCookie simpleCookie(){
    // cookie 的名字
    SimpleCookie simpleCookie = new SimpleCookie("shiro-rememberMe");
    simpleCookie.setMaxAge(7 * 24 * 60 * 60);     // 设置一周的过期时间, 单位为秒
    return simpleCookie;
}
修改登陆接口
public Result login(@RequestParam("name")String name, 
					@RequestParam("password") String password,
                    @RequestParam(value = "rememberMe", required = false, defaultValue = "false") boolean rememberMe){
	UsernamePasswordToken token = new UsernamePasswordToken(name, password);
	Subject subject = SecurityUtils.getSubject();
	// 就多了这一步
	token.setRememberMe(rememberMe);
	try{
	    subject.login(token);
	} catch (AuthenticationException e){
	    // TODO 登陆信息错误
	}
	// ...
}
不如敲代码
关注
专栏目录
SpringBoot整合Shiro实现权限管理,经典实战教程
m0_63174344的博客
10-21 435
String username = authenticationToken.getPrincipal().toString(); if(!username.equals(“zhang”)){ throw new UnknownAccountException(“此用户不存在”); } //返回验证信息,参数:1、用户名 2、正确密码 3、realm名称 return new SimpleAuthenticationInfo(username,“123”, getName()); } } 2) 使用自定义Re
springboot整合shiro进行安全登录,并且进行权限验证
weixin_71787144的博客
12-12 443
笔记
springboot shiro 登录权限校验
Iloveskr
09-03 339
定义: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 核心组件: Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。   Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。   Secu
Springboot整合JWT实现权限校验
最新发布
qq_40694396的博客
09-05 1068
springboot整合jwt实现权限验证
springboot+shiro实现权限校验及shiro讲解
baoaibao的博客
05-12 1199
背景 笔者在学习了张开涛老师讲解的shiro课程后,对其述内容做了自己的总结。由于张开涛–跟我学shiro一文中利用shiro配置文件简单的写了一个小Demo,所以笔者结合自己的理解采用springboot+mybatis+shiro的框写了一个单系统下、前后端分离的Demo。如有理解错误的地方,欢迎大家指正。 shiro简介 shiro是Apache旗下提供的一套JAVA安全框架,主要用于权限校验。其实spring也提供了一套权限架构即:Spring Security。在实际开发项目中,shiro所提供的
SpringBoot+shiro下通过反射扫描注解导出Controller的路径和权限信息
hjg719的博客
05-17 558
目录业务需求核心逻辑 业务需求 项目中有非常多的api接口,很多接口都有相应的权限限制,需要把对应的权限写入到数据库的权限表中,以供选择。节省人工输入的时间。 核心逻辑 创建一个@Component类 实现 ApplicationContextAware 接口,并实现其中的setApplicationContext拿到上下文 ApplicationContext。通过ApplicationContext 的 getBeansWithAnnotation 方法可以拿Springboot管理 ...
springboot应用-shiro增强权限管理
技术路漫漫
07-04 487
本文实现了基于shiro、mybatis-plus、thymeleaf、vue、axios、hutools的基本权限管理demo,提供了用户登陆、注册、查看、锁定\解锁以及excel导出功能 基本功能 本文是在上一篇shiro简单权限管理的基础上,实现: 基于RBAC权限模型,建立相关数据库表,实现shiro框架与数据库的对接。 基于mybatis-plus,实现相关权限查询、用户认证、新增注册用户等功能。 基于thymleaf、vue、axios实现简单的前端页面展示、交互。 数据模型构建 首先,.
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目...Springboot 整合 Shiro 的代码实例提供了一个基本的身份验证和授权管理示例,开发者可以根据实际需求进行修改和扩展。
springboot实现权限管理(shiro
qq_44156131的博客
12-13 963
总结一下学习springboot权限管理的经验 1、创建数据库 5张表 user表:用户表 role表:角色表 permission表:功能表 role_permission:角色功能表(外键关联) user_role:角色用户表(外键关联) /* Navicat MySQL Data Transfer Source Server : 10.2.10.201111 Source ...
springboot项目整合shiro实现权限管理
ligai1992的博客
02-03 617
准备工作 需要一个整合了mybatis的springboot项目; 这部分可以参考我之前的文章。 使用idea创建springboot项目并整合mybatis 整合shiro shiro是一个开源的权限管理框架,其功能非常丰富,这里我只实现它最基本的登录认证和权限验证功能,我使用的开发环境是: idea 2018.1 springboot 2.1.12 shiro-spring 1.3.2 mys...
SpringBoot学习笔记32——整合Shiro完成接口权限验证
月月大王的博客
02-28 1575
整合Shiro完成接口权限验证
Springboot整合shiro:第一篇 用户验证
老照片
09-23 356
Springboot整合shiro之用户验证搭建springboot项目创建数据库使用https://start.spring.io/快速生成项目将项目导入Eclipse中编写代码使该项目可以正常访问pom.xmlapplication.propertiesSpringbootShiroPracticeApplication.javacontrollerentityServiceServiceImplMapperMapper.xml功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如
springboot整合shiro框架
longzhengyong1314的博客
03-31 205
springboot整合shiro框架引入依赖自定义realmshiro配置文件自定义salt登录验证页面如此 引入依赖 <!--引入shiro整合springboot依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑
baikunlong的博客
11-17 1317
项目场景: 使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。 问题描述: 首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。 注解方式: @Bean public DefaultWebSessionManager sessionManager(){
SpringBoot 实战系列之四:SpringBoot+Shiro的安全认证和授权
Peter_Changyb的博客
08-21 652
Shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。 先介绍概念: Subject:主体,可以看到主体可以是任何与应用交互的“用户”。 SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的FilterDispatcher。它是 Shiro 的核心,所有具体的交互都通过 SecurityManager 进行控制。它管理着所有 Subject、且负
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1640
解决 springboot + shiro 地址栏出现 jsessionid
SpringBoot整合Shiro实现登录验证与拦截全攻略
SpringBoot项目中整合Shiro可以帮助我们轻松地实现用户登录验证权限控制。 首先,我们需要创建一个名为`shiro_demo`的数据库,并在其中建立一个名为`bos_user`的表,用于存储用户信息。这通常包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值