shiro在springmvc里面的集成使用【转】

最新推荐文章于 2024-03-25 20:16:27 发布
最新推荐文章于 2024-03-25 20:16:27 发布
阅读量97 收藏
点赞数
文章标签: java 大数据 运维
原文链接:https://my.oschina.net/qiuwenshuo2/blog/780185
版权
  1. <dependency>  
  2.          <groupId>commons-collections</groupId>  
  3.          <artifactId>commons-collections</artifactId>  
  4.          <version>3.2.1</version>  
  5.      </dependency>  
  6.   
  7.      <dependency>  
  8.          <groupId>net.sf.ehcache</groupId>  
  9.          <artifactId>ehcache-core</artifactId>  
  10.          <version>2.6.9</version>  
  11.      </dependency>  
  12.   
  13.      <dependency>  
  14.          <groupId>org.apache.shiro</groupId>  
  15.          <artifactId>shiro-spring</artifactId>  
  16.          <version>1.2.3</version>  
  17.      </dependency>  
  18.   
  19.      <dependency>  
  20.          <groupId>org.apache.shiro</groupId>  
  21.          <artifactId>shiro-ehcache</artifactId>  
  22.          <version>1.2.3</version>  
  23.      </dependency>  
  24.   
  25.      <dependency>  
  26.          <groupId>org.apache.shiro</groupId>  
  27.          <artifactId>shiro-quartz</artifactId>  
  28.          <version>1.2.3</version>  
  29.      </dependency>  

 

如果项目是hibernate的,以前的时候ehcache可能不是单例的,因为shiro里面也使用到了ehcache做缓存,和hibernate的ehcache缓存配置有冲突,所以需要对hibernate的ehcache部分做些调整,调整如下:

 

Xml代码  收藏代码

  1. <bean id="sessionFactory"  
  2.          class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">  
  3.        <property name="dataSource" ref="dataSource"></property>  
  4.        <property name="hibernateProperties">  
  5.            <props>  
  6.                <prop key="hibernate.dialect">org.hibernate.dialect.MySQLDialect</prop>  
  7.                <prop key="hibernate.show_sql">true</prop>  
  8.                <prop key="hibernate.hbm2ddl.auto">update</prop>  
  9.                <!-- 
  10.                <prop key="hibernate.cache.region.factory_class">org.hibernate.cache.EhCacheRegionFactory</prop> 
  11.                -->  
  12.                <prop key="hibernate.cache.region.factory_class">  
  13.                    org.hibernate.cache.SingletonEhCacheRegionFactory  
  14.                </prop>  
  15.                <prop key="hibernate.cache.provider_class">net.sf.ehcache.hibernate.SingletonEhCacheProvider</prop>  
  16.                <prop key="hibernate.cache.use_second_level_cache">true</prop>  
  17.                <prop key="hibernate.cache.use_query_cache">true</prop>  
  18.                <prop key="hibernate.cache.use_structured_entries">true</prop>  
  19.                <prop key="hibernate.cache.provider_configuration_file_resource_path">WEB-INF/classes/ehcache.xml</prop>  
  20.                <prop key="hibernate.current_session_context_class">org.springframework.orm.hibernate4.SpringSessionContext</prop>  
  21.            </props>  
  22.        </property>  
  23.        <property name="packagesToScan">  
  24.            <list>  
  25.                <value>com.xxx.entity</value>  
  26.            </list>  
  27.        </property>  
  28.    </bean>  

 

上面红色的文字部分是需要调整的内容。

 

 

既然用到了ehcache,ehcahce.xml文件里面的配置内容如下:

 

Xml代码  收藏代码

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <ehcache>  
  3.     <diskStore path="java.io.tmpdir" />  
  4.   
  5.     <defaultCache maxElementsInMemory="10000" eternal="false"  
  6.                   timeToIdleSeconds="120" timeToLiveSeconds="120" overflowToDisk="true" />  
  7.     <cache name="org.hibernate.cache.UpdateTimestampsCache"  
  8.            maxElementsInMemory="5000" eternal="true" overflowToDisk="true" />  
  9.     <cache name="org.hibernate.cache.StandardQueryCache"  
  10.            maxElementsInMemory="10000" eternal="false" timeToLiveSeconds="120"  
  11.            overflowToDisk="true" />  
  12.     <!-- 登录记录缓存 锁定10分钟 -->  
  13.     <cache name="passwordRetryCache"  
  14.            maxEntriesLocalHeap="2000"  
  15.            eternal="false"  
  16.            timeToIdleSeconds="3600"  
  17.            timeToLiveSeconds="0"  
  18.            overflowToDisk="false"  
  19.            statistics="true">  
  20.     </cache>  
  21.   
  22.     <cache name="authorizationCache"  
  23.            maxEntriesLocalHeap="2000"  
  24.            eternal="false"  
  25.            timeToIdleSeconds="3600"  
  26.            timeToLiveSeconds="0"  
  27.            overflowToDisk="false"  
  28.            statistics="true">  
  29.     </cache>  
  30.   
  31.     <cache name="authenticationCache"  
  32.            maxEntriesLocalHeap="2000"  
  33.            eternal="false"  
  34.            timeToIdleSeconds="3600"  
  35.            timeToLiveSeconds="0"  
  36.            overflowToDisk="false"  
  37.            statistics="true">  
  38.     </cache>  
  39.   
  40.     <cache name="shiro-activeSessionCache"  
  41.            maxEntriesLocalHeap="2000"  
  42.            eternal="false"  
  43.            timeToIdleSeconds="3600"  
  44.            timeToLiveSeconds="0"  
  45.            overflowToDisk="false"  
  46.            statistics="true">  
  47.     </cache>  
  48. </ehcache>  

 

 

然后是web.xml文件里面加过滤器,注意要写在springmvc的filter前面

 

Xml代码  收藏代码

  1. <!-- shiro 安全过滤器 -->  
  2. <!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->  
  3. <filter>  
  4.     <filter-name>shiroFilter</filter-name>  
  5.     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  6.     <async-supported>true</async-supported>  
  7.     <init-param>  
  8.         <param-name>targetFilterLifecycle</param-name>  
  9.         <param-value>true</param-value>  
  10.     </init-param>  
  11. </filter>  
  12.   
  13. <!-- Make sure any request you want accessible to Shiro is filtered. /* catches all -->  
  14. <!-- requests.  Usually this filter mapping is defined first (before all others) to -->  
  15. <!-- ensure that Shiro works in subsequent filters in the filter chain:             -->  
  16. <filter-mapping>  
  17.     <filter-name>shiroFilter</filter-name>  
  18.     <url-pattern>/*</url-pattern>  
  19. </filter-mapping>  

 

 

然后就是shiro相关的spring配置参数文件了

Xml代码  收藏代码

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:util="http://www.springframework.org/schema/util"  
  4.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.        xsi:schemaLocation="  
  6.        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd  
  7.        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">  
  8.   
  9.     <!-- 缓存管理器 使用Ehcache实现-->  
  10.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  11.         <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>  
  12.     </bean>  
  13.   
  14.     <bean id="passwordHelper" class="com.shinowit.framework.security.PasswordHelper">  
  15.     </bean>  
  16.   
  17.     <!-- 凭证匹配器 -->  
  18.     <bean id="credentialsMatcher"  
  19.           class="com.shinowit.framework.security.credentials.RetryLimitSimpleCredentialsMatcher">  
  20.         <constructor-arg ref="cacheManager"/>  
  21.         <property name="passwordHelper" ref="passwordHelper"/>  
  22.     </bean>  
  23.   
  24.   
  25.     <bean id="shiro_user_dao" class="com.shinowit.framework.security.dao.UserDAO">  
  26.         <property name="jt" ref="jdbcTemplate"/>  
  27.     </bean>  
  28.   
  29.     <!-- Realm实现 -->  
  30.     <bean id="userRealm" class="com.shinowit.framework.security.realm.UserRealm">  
  31.         <property name="userDAO" ref="shiro_user_dao"/>  
  32.         <property name="credentialsMatcher" ref="credentialsMatcher"/>  
  33.         <!--密码校验接口-->  
  34.         <property name="cachingEnabled" value="true"/>  
  35.         <property name="authenticationCachingEnabled" value="true"/>  
  36.         <property name="authenticationCacheName" value="authenticationCache"/>  
  37.         <property name="authorizationCachingEnabled" value="true"/>  
  38.         <property name="authorizationCacheName" value="authorizationCache"/>  
  39.     </bean>  
  40.   
  41.     <!-- 会话ID生成器 -->  
  42.     <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>  
  43.   
  44.     <!-- 会话Cookie模板 -->  
  45.     <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  46.         <constructor-arg value="sid"/>  
  47.         <property name="httpOnly" value="true"/>  
  48.         <property name="maxAge" value="180000"/>  
  49.     </bean>  
  50.   
  51.     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  52.         <constructor-arg value="rememberMe"/>  
  53.         <property name="httpOnly" value="true"/>  
  54.         <property name="maxAge" value="2592000"/>  
  55.         <!-- 30天 -->  
  56.     </bean>  
  57.   
  58.     <!-- rememberMe管理器 -->  
  59.     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">  
  60.         <property name="cipherKey"  
  61.                   value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>  
  62.         <property name="cookie" ref="rememberMeCookie"/>  
  63.     </bean>  
  64.   
  65.     <!-- 会话DAO -->  
  66.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">  
  67.         <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>  
  68.         <property name="sessionIdGenerator" ref="sessionIdGenerator"/>  
  69.     </bean>  
  70.   
  71.     <!-- 会话验证调度器 -->  
  72.     <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">  
  73.         <property name="sessionValidationInterval" value="1800000"/>  
  74.         <property name="sessionManager" ref="sessionManager"/>  
  75.     </bean>  
  76.   
  77.     <!-- 会话管理器 -->  
  78.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  79.         <property name="globalSessionTimeout" value="1800000"/>  
  80.         <property name="deleteInvalidSessions" value="true"/>  
  81.         <property name="sessionValidationSchedulerEnabled" value="true"/>  
  82.         <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>  
  83.         <property name="sessionDAO" ref="sessionDAO"/>  
  84.         <property name="sessionIdCookieEnabled" value="true"/>  
  85.         <property name="sessionIdCookie" ref="sessionIdCookie"/>  
  86.     </bean>  
  87.   
  88.     <!-- 安全管理器 -->  
  89.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  90.         <property name="realm" ref="userRealm"/>  
  91.         <property name="sessionManager" ref="sessionManager"/>  
  92.         <property name="cacheManager" ref="cacheManager"/>  
  93.         <property name="rememberMeManager" ref="rememberMeManager"/>  
  94.     </bean>  
  95.   
  96.     <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->  
  97.     <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
  98.         <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>  
  99.         <property name="arguments" ref="securityManager"/>  
  100.     </bean>  
  101.   
  102.     <!--下面的loginUrl有两个必要条件,一个登陆校验失败以后会强制客户端redirect到这个url,  
  103.     另外一个是登陆的表单(含有用户名及密码)必须action到这个url-->  
  104.     <!-- 自定义的能够接收校验码的身份验证过滤器  
  105.      跳转问题太他妈诡异了,不用了,自己写代码控制如何跳转了  
  106.     <bean id="formAuthenticationFilter" class="com.shinowit.framework.security.filter.ValidFormAuthenticationFilter">  
  107.         <property name="usernameParam" value="loginName"/>  
  108.         <property name="passwordParam" value="loginPass"/>  
  109.         <property name="loginUrl" value="/login/"/>  
  110.     </bean>  
  111. -->  
  112.   
  113.     <!-- Shiro的Web过滤器 -->  
  114.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  115.         <property name="securityManager" ref="securityManager"/>  
  116.         <property name="loginUrl" value="/login/"/>  
  117.         <property name="unauthorizedUrl" value="/unauthorized.jsp"/>  
  118.         <property name="filters">  
  119.             <map>  
  120.                 <entry key="authc">  
  121.                     <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>  
  122.                 </entry>  
  123.             </map>  
  124.             <!--  
  125.             <util:map>  
  126.                 <entry key="authc" value-ref="formAuthenticationFilter"/>  
  127.             </util:map>  
  128.             -->  
  129.         </property>  
  130.         <property name="filterChainDefinitions">  
  131.             <value>  
  132.                 /index.jsp = anon  
  133.                 /validcode.jsp = anon  
  134.                 /login/ = anon  
  135.                 /static/** = anon  
  136.                 /js/** = anon  
  137.                 /img/** = anon  
  138.                 /unauthorized.jsp = anon  
  139.                 #/login/checklogin = authc  
  140.                 /login/checklogin = anon  
  141.                 /login/logoutlogout = logout  
  142.                 /** = user  
  143.             </value>  
  144.         </property>  
  145.     </bean>  
  146.   
  147.     <!-- Shiro生命周期处理器-->  
  148.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  149.   
  150.   
  151. </beans>  

 哦,对了,里面那个fuck那个url是用来改密码的,因为数据库里面的密码是加密的,不这么整总也不可能知道对的md5值是多少。

 

但愿没有忘记什么内容,挺墨迹的,不过能跑起来以后后边关于权限和安全的处理就简单多了,写写注解或者标签就搞定了,很爽。

 

核心技术:Maven,Springmvc mybatis shiro, Druid, Restful, 

Dubbo, ZooKeeper,Redis,FastDFS,ActiveMQ,Nginx 
1.     项目核心代码结构截图

分布式框架介绍 - kafkaee - kafkaee的博客

   项目模块依赖

分布式框架介绍 - kafkaee - kafkaee的博客

 

特别提醒:开发人员在开发的时候可以将自己的业务REST服务化或者Dubbo服务化

2.    项目依赖介绍

   2.1 后台管理系统、Rest服务系统、Scheculer定时调度系统依赖如下图:

 

分布式框架介绍 - kafkaee - kafkaee的博客

       2.2 Dubbo独立服务项目依赖如下图:

 分布式框架介绍 - kafkaee - kafkaee的博客

3.  项目功能部分截图:

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客
 

zookeeper、dubbo服务启动 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客
 

dubbo管控台 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 REST服务平台

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

转载于:https://my.oschina.net/qiuwenshuo2/blog/780185

chmeng_2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试官:说一说 Spring Security 和 Shiro 各自的优缺点
小小鱼儿小小林的博客
03-12 203
Spring Security 和 Apache Shiro 都是针对 Java 应用程序的安全框架,用于身份认证和授权。
Spring shiro安全框架介绍
11-29
Spring shiro安全框架的总结,以及优缺点,shiro的认证和授权是否支持集群方式
Shiro与其他Java安全框架(如Spring Security)相比,有哪些优势和劣势?在一个典型的Java Web应用程序中,你如何集成Shiro来实现安全控制?
最新发布
Aaron的博客
03-25 1685
综上所述,Shiro和Spring Security各有优劣,选择哪个框架取决于项目的具体需求、团队的技术栈以及对安全性的要求。首先,你需要在你的Java Web项目的构建配置中(例如Maven的pom.xml或Gradle的build.gradle)添加Shiro的依赖。这样,你的项目就可以使用Shiro提供的类和方法了。与Spring框架的深度集成:Spring Security是Spring框架的一部分,与Spring的其他组件(如Spring MVC)能够无缝集成,提供了更好的一致性和便利性。
微服务优缺点
gangsijay888的博客
08-29 458
优点:  每个服务足够内聚,足够小,代码容易理解这样能聚焦一个指定的业务功能或业务需求 开发简单、开发效率提高,一个服务可能就是专一的只干一件事。 微服务能够被小团队独立开发,这个团队可以使2到5人的开发人员组成。 微服务是松耦合的,是有功能意义的服务,无论实在开发阶段或部署阶段都是独立的。 微服务能使用不同的语言开发。 微服务只是业务逻辑的代码,不会和HTML,CSS或其他界面组件混...
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro的基本认识
Seven__________7的博客
07-15 6801
Shiso 1、hiro的简介 1、1Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 4041
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
安全框架 Shiro 和 Spring Security 如何选择?
热门推荐
良月柒
09-25 4万+
点击上方"程序员的成长之路",选择"置顶或星标"你关注就是我关心的!安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)...
【权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
11-03 2421
一文看懂Shiro权限管理框架!
SpringBoot 和Shiro 的优缺点
曜耀的博客
10-25 423
对于官方来说,由于SpringBoot 官方提供录入大量的非常方便的开箱即用的Starter,包括Spring,Security的Starter ,使得在Spring Boot中使得Spring Security变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果Spring Boot 项目,一般选择 Spring Security。当然,这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。 Shiro和SpringSecurity相比,主要有如下一些特点: Sprin
shiro(一):springMVCshiro整合,实现简单登录
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
SpringBoot+vue+shiro前后端分离开发整合部署详解
weixin_38538285的博客
07-11 3579
一、前言 1.综合概述 前后端分离项目越来越成为主流,目前应用较多的是前端为vue+elementUI 后端用SpringBoot。 一般的管理系统都要有登录和权限管理的功能,这里选用Apache的Shiro做为项目的安全框架。它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Securit
前后端分离:vue+springboot+shiro权限控制
逆天的博客
09-30 2097
目录1.前端部分1.1 项目结构1.2 页面1.2.1 index.vue1.2.2 update.vue1.2.3 login.vue1.2.4 index.jsp配置1.3 配置axios1.4 处理跨域请求的2种方式1.后端controller中处理2.前端中处理2.后端部分2.1 项目结构2.2 重要代码 1.前端部分 1.1 项目结构 1.2 页面 1.2.1 index.vue <template> <div> <center> <
Shiro的原理及Web搭建
weixin_30437481的博客
02-27 275
shiro(java安全框架)     以下都是综合之前的人加上自己的一些小总结     Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相...
SpringBoot整合Shiro-配置记住我(四)
Doge的技术小屋
11-09 215
原文:https://blog.csdn.net/qq_34021712/article/details/80306442 记住我功能在各各网站是比较常见的,实现起来也都差不多,主要就是利用cookie来实现,而shiro对记住我功能的实现也是比较简单的,只需要几步即可。 Shiro提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: (1)、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值