使用Shiro结合springboot完成登录权限认证等操作(2)

于 2024-04-17 15:56:36 发布
阅读量723 收藏 17
点赞数 34
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoyuanyuan0921/article/details/137871622
版权

文章目录

概要

提示:这里可以添加技术概要

本文书接上文shiro结合springboot完成登录权限验证的部分,有兴趣的宝宝们可以点进主页看上次的源码及其运行结果喔(这一次主要是针对shiro中经常出现的类名等进行分析和解释,后面会陆续进行源码分析,前后端联调等尽情期待)

前情回顾

提示:这里可以添加技术整体架构
在上一次我们使用RBAC模型设计登陆权限模型后,我们可以从登录的结果中看到,返回结果中成功返回了用户的角色。
在这里插入图片描述
同时因为数据库表中shiro_user,shiro_role,shiro_permission有着关联的关系,我们可以通过当前登录的用户角色,根据用户的角色来获取用户所对应的权限。

Shiro主要组成

大致分类

Realm
可以有一个或多个Realm,realm可以简单的来说就是储存了当前你需要的用户权限等相关的数据,比如角色,权限,用户等相关的信息,我们通常在realm中调用数据库来获取相关数据。
SecurityManager:安全管理器
顾名思义,SecurityManager是管理着shiro的相关组件相互,实现shiro登陆鉴权等核心功能的安全管理器,shiro中所有和安全相关的一些操作都会在安全管理器中进行操作。
Subject
Subject是代码之间进行交互的对象,Subject对象进行交互的所有操作都会委托给SecurityManager进行操作。个人看来,可以把subject简单的理解成实体类,manager是业务层代码。subejct可以泛泛是当前登陆的用户(登录名,密码,权限,角色等相关信息),而SecurityManager才是对subject进行一系列操作的“罪魁祸首”

在这里插入图片描述

SecurityManager:安全管理器下组件

Authenticator(认证组件)
Authorizer(授权组件)
Session Manager(session控制器)
SessionDAO(session)
CacheManager(缓存管理器)
Cryptography(密码加密等操作的组件)
提示:这里可以添加技术名词解释

代码分析

在这里插入图片描述
在上述图片中我们可以看到,我们自定义配置了我们自己系统的realm,继承了AuthorizingRealm。我们可以点进AuthorizingRealm的的源码中一探究竟。
在这里插入图片描述
上图我们可以看到,AuthorizingRealm实现了授权组件
在这里插入图片描述
授权组件接口定义了一系列关于授权的方法,在前面的示例中我们可以通过一系列的方法来自定义授权和认证等操作

在这里插入图片描述
在这里插入图片描述

SecurityManager等

在这里插入图片描述
可以根据自身要求写一个config类来实现对SecurityManager安全管理器的配置,例如权限管理和过滤器链的配置等等。

aoyuanyuan0921
关注
  • 34
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springbootshiro整合—登录认证权限管理实例项目
04-16
亲测可用的,springbootshiro整合—登录认证权限管理实例项目,对于学习理论之后需要实战实现功能的初级程序员很有用!
使用Shiro结合springboot完成登录权限认证操作
最新发布
aoyuanyuan0921的博客
04-14 1007
shiro中考虑到在链中多个处理器会使得系统消耗过多的资源,shiro便内置了需求更大的一系列内置的常用过滤器用于处理常见的权限管理操作,比如身份验证、权限检查等。Shiro 使用了责任链模式来处理安全操作,其中的过滤器链(Filter Chain)就是一个典型的责任链模式的应用。通过自定义过滤器链管理器,可以实现对过滤器链的动态管理和监控,包括过滤器的添加、删除、修改等操作。过滤器链配置:Shiro 允许通过配置文件或编程方式来配置过滤器链,可以动态地添加、删除或修改过滤器的顺序。
shiro结合springboot登录方式在springcloud中的配置
weixin_53690059的博客
11-20 863
上一篇文章介绍了我在使用springcloud时如何结合shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
SpringBoot整合Shiro实现登录认证权限授权
ChuaWi98的博客
05-28 955
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。 早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。 Shiro的架构 1、Subject:主题。被验证的对象,一般指的当前用户对象。但是不仅
shirospringboot中的使用
sylvia_lily的博客
06-27 2640
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilter()方法,然后判断是否有权限进行访问对应的资源 /api/user/info?id=1 public
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro-springboot-thymeleaf模板 登录认证权限授予验证案例.zip
09-06
shiro+springboot+thymeleaf模板,做的登录认证权限授予验证案例,讲解很全面,对登录认证权限授予都做了详细说明,其中 shiro 权限验证的三种方式:add()(编程方式) delete()(注解方式) update()和select()(JSP...
SpringBoot整合Shiro实现登录认证的方法
08-27
主要介绍了SpringBoot整合Shiro实现登录认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
easyShiro:使用shiro+springboot+mybatis实现登录权限管理(AOP自定义注解)
05-14
easyShiro使用shiro+springboot+mybatis实现简单的登录权限管理,使用自定义权限注解实现权限管理。数据库表user字段名示例id1username1password1数据库表auth字段名示例id1username1roleuserpermissionuser:hi...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
主要介绍了SpringBoot集成Shiro进行权限控制和管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个基于Spring的应用。 将ShiroSpring Boot结合使用,可以让我们更方便地使用Shiro的各种安全特性。Shiro提供了一些与Spring集成的组件,例如我们可以通过使用Shiro的注解来实现权限控制,同时也可以利用Spring的依赖注入特性来处理Shiro的一些配置。 在Spring Boot使用Shiro主要有以下步骤:首先,我们需要在Spring Boot的配置文件中配置Shiro的相关信息,例如Realm(用于认证和授权的数据源)、filter(用于拦截和处理请求)等。接着,我们需要创建一个自定义的Realm来实现具体的认证和授权逻辑。然后,我们可以使用Shiro提供的注解在Controller层进行权限控制,例如@RequiresAuthentication用于要求用户进行身份认证,@RequiresRoles用于要求用户具有某个角色等等。最后,在前端页面或者API中,我们可以通过Shiro提供的标签或者API来展示或者处理与用户权限相关的信息。 总结起来,ShiroSpring Boot结合为我们提供了一种便捷的方式来实现应用的安全功能。我们可以通过Shiro来管理用户的身份认证权限控制,通过Spring Boot来简化应用的开发过程。这样,我们可以更加专注于业务逻辑的实现,同时也提高了应用的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值