SSM环境下搭建shiro安全框架

最新推荐文章于 2020-11-06 09:17:26 发布
最新推荐文章于 2020-11-06 09:17:26 发布
阅读量978 收藏 5
点赞数
文章标签: shiro ssm spring-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hike97/article/details/84990156
版权

       近期学习了一下shiro安全框架,Apache Shiro 是 Java 的一个安全(权限)框架。
• Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。
• Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。
• 详情了解:下载:shiro官网
       首先需要了解shiro的大致工作原理,本人是观看了尚硅谷的shiro教学视频,对shiro进行了一个整体的了解,这个视频是免费的,大家可以去谷粒学院学习。博主也分享了网盘。视频中shiro-1主要讲原理,shiro-2主要讲应用,仔细琢磨的话,理解起来问题不大。
       大致原理:前台传来用户信息封装成token ,用subject的login()方法,传给自定义的 realm进行验证(Authentication),通过验证返回认证信息对象(authenticationInfo),不通过验证返回异常。博主主要实现了shiro两个主要功能:认证(Authentication),授权(简易版)(Authorazation),并将此框架整合到博主原有的SSMDemo中,废话不说,上代码:
web.xml

<?xml version="1.0" encoding="UTF-8"?>  
<web-app version="2.5"  
   xmlns="http://java.sun.com/xml/ns/javaee"  
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  
   http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
 <display-name>Archetype Created Web Application</display-name>  
 ·····························此处省略spring的配置·······················
   <!-- Shiro Filter is defined in the spring application context: -->
   <!--
   1. 配置  Shiro 的 shiroFilter.
   2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和
   <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id.
   -->
   <filter>
       <filter-name>shiroFilter</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
       <init-param>
           <param-name>targetFilterLifecycle</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>
   <filter-mapping>
       <filter-name>shiroFilter</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>*
</web-app>

applicationContext.xml

··············此处省略··········ssm配置
<import resource="classpath:spring-shiro.xml"/>

spring-shiro.xml配置 这里关于cookie的配置如果不需要rememberMe功能的话可以省略,楼主也没弄懂啥意思 只是在浏览器中看到了cookie,不影响整体流程的使用

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--
    1. 配置 SecurityManager!
    -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="authenticator" ref="authenticator"></property>

        <property name="realms">
            <list>
                <ref bean="jdbcRealm"/>
            </list>
        </property>

        <property name="rememberMeManager" ref="rememberMeManager"></property>
    </bean>

    <!--手动指定cookie-->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="10"/><!-- 7天 -->
    </bean>

    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager"
          class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <!--注入自定义cookie(主要是设置寿命, 默认的一年太长)-->
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>

    <!--
    2. 配置 CacheManager. 缓存管理器
    2.1 需要加入 ehcache 的 jar 包及配置文件.
    -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>

    <!--认证策略 :至少有一个realms成功-->
    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>
        </property>
    </bean>

    <!--
    	3. 配置 Realm
    	3.1 直接配置实现了 org.apache.shiro.realm.Realm 接口的 bean
    	hashalgorithmName 加密算法名称
    	hashIterations 加密次数
    -->
    <bean id="jdbcRealm" class="com.trs.shiro.JdbcRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property>
                <property name="hashIterations" value="1024"></property>
            </bean>
        </property>
    </bean>

    <!--
    4. 配置 LifecycleBeanPostProcessor. 可以自定的来调用配置在 Spring IOC 容器中 shiro bean 的生命周期方法.
    -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- Enable Shiro Annotations for Spring-configured beans.  Only run after
         the lifecycleBeanProcessor has run: -->
    <!--
    5. 启用 IOC 容器中使用 shiro 的注解. 但必须在配置了 LifecycleBeanPostProcessor 之后才可以使用.
    -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean name="myFormAuthenticationFilter" class="com.trs.filter.MyFormAuthenticationFilter"/>
    <!--
    6. 配置 ShiroFilter.
    6.1 id 必须和 web.xml 文件中配置的 DelegatingFilterProxy 的 <filter-name> 一致.
                      若不一致, 则会抛出: NoSuchBeanDefinitionException. 因为 Shiro 会来 IOC 容器中查找和 <filter-name> 名字对应的 filter bean.
    -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/admin/login.jsp"/>
        <property name="successUrl" value="/admin/main.jsp"/>
        <property name="unauthorizedUrl" value="/admin/404.jsp"/>
        <!--
        	配置哪些页面需要受保护.
        	以及访问这些页面需要的权限.
        	1). anon 可以被匿名访问
        	2). authc 必须认证(即登录)后才可能访问的页面.
        	3). logout 登出.
        	4). roles 角色过滤器
        -->
        <!--<property name="filters">
            <map>
                <entry key="authc" value-ref="myFormAuthenticationFilter" />
            </map>
        </property>-->
        <property name="filterChainDefinitions">
            <value>
                /resources/asserts/** = anon
                /login.jsp = anon
                #这里要说一点 登录接口一定要匿名访问,博主当时就忘了配置这里,导致session相关获取异常,绕了好大的弯子
                /admin/login = anon
                /admin/logout = logout
                #user拦截器认证和记住我都可以访问
                /admin/404.jsp = user
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>
</beans>

配置走通之后就可以写业务逻辑了,首先从表单前台页面开始:博主用的jsp,用html+thymeleaf也可以

<form class="form-signin" action="<%=request.getContextPath() %>/admin/login" method="post">
			<img class="mb-4" src="<%=request.getContextPath()%>/resources/asserts/img/bootstrap-solid.svg" alt="" width="72" height="72">
			<h1 class="h3 mb-3 font-weight-normal">学生成绩管理系统</h1>
			<!--判断-->
			<c:if test="${msg !=null}">
				<p style="color: red" >${msg}</p>
			</c:if>
			<label class="sr-only">用户名</label>
			<input type="text" name="username" class="form-control" placeholder="用户名" required="" autofocus="">
			<label class="sr-only">密码</label>
			<input type="password" name="password" class="form-control" placeholder="密码" required="">
			<div class="checkbox mb-3">
				<label>
          			<input type="checkbox" name="remember" value="1"> 记住我
        		</label>
			</div>
			<button class="btn btn-lg btn-primary btn-block" type="submit">登录</button>
			<p class="mt-5 mb-3 text-muted">© 2017-2018</p>
			<a class="btn btn-sm">中文</a>
			<a class="btn btn-sm">English</a>
		</form>

然后是登录接口:
大致流程分析:
1.获取当前的subject.调用security.getsubject();
2.测试当前的用户是否已经被认证 isAuthenticated();
3.若没有被认证,则把用户名和密码封装为UsernamepasswordToken 对象
1) 创建一个表单页面
2) 把请求提交到springmvc 的handler
3) 获取用户名和密码
4.执行登录:调用subject的login(authenticationToken)方法
5.自定义realm的方法,从数据库中获取对应的记录,返回给shirio
1)实际上需要继承org.apache.shiro.realm.authenticatingRealm类
2)实现dogetauthenticaitonInfo(authenticationToken)方法
6.由shiro完成对密码的比对

package com.trs.controller;

import com.trs.BaseController;
import com.trs.model.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/admin")
public class LoginController extends BaseController{

    private static final Logger log = LoggerFactory.getLogger(LoginController.class);

    @GetMapping("login")
    public ModelAndView loginView() {
        return new ModelAndView("/admin/login");
    }

    @PostMapping(value = "login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        @RequestParam(value = "remember",required = false) String remember
                        ,HttpSession session){
        Subject subject = SecurityUtils.getSubject();
        // 把用户名和密码封装为 UsernamePasswordToken 对象
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        String msg = null;
        try {
                log.info ("rememberMe:{}",remember);
                // rememberme
                if (!StringUtils.isEmpty (remember)){
                    token.setRememberMe(true);
                }
                // 执行登录.
                subject.login(token);
            if (subject.isAuthenticated ()){
                //获取身份信息
                User user = (User) subject.getPrincipal();
                session.setAttribute ("loginUser",user);
                return "redirect:/admin/main.jsp";
            }
            } // 所有认证时异常的父类.
              catch (IncorrectCredentialsException e) {
                msg = "登录密码错误." + token.getPrincipal();
            } catch (LockedAccountException e) {
                msg = "帐号已被锁定." + token.getPrincipal();
            } catch (DisabledAccountException e) {
                msg = "帐号已被禁用." + token.getPrincipal();
            } catch (ExpiredCredentialsException e) {
                msg = "帐号已过期. " + token.getPrincipal();
            } catch (UnknownAccountException e) {
                msg = "帐号不存在." + token.getPrincipal();
            } catch (UnauthorizedException e) {
                msg = "您没有得到相应的授权!" + e.getMessage();
            }
        request.setAttribute ("msg",msg);
        return "/admin/login";
    }

}

subject.login(token)方法就会被配置的realm拦截到,由其来认证
JdbcRealm的doGetAuthenticationInfo方法

//认证操作
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo (AuthenticationToken token) throws AuthenticationException {
		System.out.println("[FirstRealm] doGetAuthenticationInfo");

		//1. 把 AuthenticationToken 转换为 UsernamePasswordToken
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;

		//2. 从 UsernamePasswordToken 中来获取 username
		String username = upToken.getUsername();

		//3. 调用数据库的方法, 从数据库中查询 username 对应的用户记录
		User user = userService.selectByUserName (username);
		//4. 若用户不存在, 则可以抛出 UnknownAccountException 异常
		if(StringUtils.isEmpty (user)){
			throw new UnknownAccountException ("用户不存在!");
		}
		//6. 根据用户的情况, 来构建 AuthenticationInfo 对象并返回. 通常使用的实现类为: SimpleAuthenticationInfo
		//以下信息是从数据库中获取的.
		//1). principal: 认证的实体信息. 可以是 username, 也可以是数据表对应的用户的实体类对象.
		Object principal = user;
		//2). credentials: 密码.
		Object credentials = user.getPassWord ();
		//3). realmName: 当前 realm 对象的 name. 调用父类的 getName() 方法即可
		String realmName = getName();
		//4). 盐值.
		ByteSource credentialsSalt = ByteSource.Util.bytes(username);

		SimpleAuthenticationInfo info  = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
		log.info ("info的内容,{}",info);
		return info;
	}

2.授权 这里只做了简单的授权 博主的角色只有两个 一个admin一个user
admin查看所有菜单

//授权操作
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo (PrincipalCollection principals) {
		//1. 从 PrincipalCollection 中来获取登录用户的信息
		User principal = (User) principals.getPrimaryPrincipal();

		//2. 利用登录的用户的信息来用户当前用户的角色或权限(可能需要查询数据库)
		Set<String> roles = new HashSet<> ();
		roles.add("user");
		if("admin".equals(principal.getUserName ())){
			roles.add("admin"); //admin可以看全部
		}

		//3. 创建 SimpleAuthorizationInfo, 并设置其 roles 属性.
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

		//4. 返回 SimpleAuthorizationInfo 对象.
		return info;
	}

授权jsp相关应用 简单的应用了shiro的标签
<%@ taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %>需要引入

<shiro:hasRole name="admin">
                <li class="nav-item">
                    <a class="nav-link" href="<%=request.getContextPath()%>/stu/info/students">
                        <svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-home">
                            <path d="M3 9l9-7 9 7v11a2 2 0 0 1-2 2H5a2 2 0 0 1-2-2z"></path>
                            <polyline points="9 22 9 12 15 12 15 22"></polyline>
                        </svg>
                        学生管理 <span class="sr-only">(current)</span>
                    </a>
                </li>
                <li class="nav-item">
                    <a class="nav-link" href="<%=request.getContextPath()%>/score/info/scores/0">
                        <svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-file">
                            <path d="M13 2H6a2 2 0 0 0-2 2v16a2 2 0 0 0 2 2h12a2 2 0 0 0 2-2V9z"></path>
                            <polyline points="13 2 13 9 20 9"></polyline>
                        </svg>
                        成绩管理
                    </a>
                </li>
                <li class="nav-item">
                    <a class="nav-link" href="<%=request.getContextPath()%>/score/info/scores/${sessionScope.loginUser.id}">
                        <svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-shopping-cart">
                            <circle cx="9" cy="21" r="1"></circle>
                            <circle cx="20" cy="21" r="1"></circle>
                            <path d="M1 1h4l2.68 13.39a2 2 0 0 0 2 1.61h9.72a2 2 0 0 0 2-1.61L23 6H6"></path>
                        </svg>
                        个人成绩查看
                    </a>
                </li>
            </shiro:hasRole>
            <shiro:hasRole name="admin">
            <li class="nav-item">
                <a class="nav-link" href="<%=request.getContextPath()%>/score/info/scores/${sessionScope.loginUser.id}">
                    <svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="feather feather-shopping-cart">
                        <circle cx="9" cy="21" r="1"></circle>
                        <circle cx="20" cy="21" r="1"></circle>
                        <path d="M1 1h4l2.68 13.39a2 2 0 0 0 2 1.61h9.72a2 2 0 0 0 2-1.61L23 6H6"></path>
                    </svg>
                   成绩查看
                </a>
            </li>
            </shiro:hasRole>

这就是以上shiro框架的初步应用
github的源码地址仅供参考,后续打算研究一下springboot和shiro的整合,并实现复杂的角色权限菜单模块。

hike97
关注
ssm搭建shiro安全框架
LUNG108的博客
06-20 2337
该功能只是搭建了一个shiro框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm中使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shirospring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
shiro基础框架搭建
08-13
springboot + shiro + redis + mybatis ,最基础的最全的shiro权限管理框架搭建
简单的SSM-Shiro安全框架搭建
qq_29349143的博客
04-10 5788
首先需要导jar包! 配置你自己的web.xml CharacterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding utf-8 forceEncoding true ...
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 352
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
SSM框架搭建的一个简单的Shiro示例
07-16
SSM框架搭建的一个简单的Shiro示例,实现授权.
SSM+Shiro安全框架代码
07-06
10. **实战演练**:通过实际运行提供的代码,可以模拟用户登录、权限控制、会话管理等操作,加深对SSM+Shiro框架的理解。 这个"shiro-ssm"项目为开发者提供了一个实践平台,通过深入学习和调试这些代码,可以帮助你...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSMSpringSpringMVC、MyBatis)框架整合Apache Shiro的目的是为了实现一个安全的Web应用程序。Shiro是一个强大的且易用的Java安全框架...通过学习和实践,你将能够熟练掌握在SSM框架下如何构建一个安全的Web应用。
ssm+shiro实现权限框架
11-16
综上所述,"ssm+shiro实现权限框架"是一个综合运用SpringSpringMVC、MyBatis和Apache Shiro的权限管理系统,它涵盖了用户认证、授权、会话管理等多个安全环节。通过合理配置和开发,可以有效地控制不同用户对系统...
shiro安全框架搭建模板 (基于ssm框架)
AdamCafe的博客
06-20 653
1 saas系统(基于SSM框架)中的问题 需要对用户是否登录做判断 访问权限的控制 页面元素的权限处理 2 Shiro安全框架 2.2 shiro中的概念 认证(Authentication) : 身份认证(登录) 授权(Authorization): 授权(权限验证) 加密(Cryptography): 加密算法,密码比较 会话管理 : shiro内部模拟的session 2.3 shi...
springmvc+shiro 框架搭建
03-06
shiro 是java的一款安全管理框架,支持用户认证、授权、会话管理等等,灵活性强 该DEMO是shirospringmvc中的整合,简单易学
shiro整合ssm框架
10-17
使用shiro权限验证整合ssm框架,包含配置文件以及测试类。
shiro(一)
遥是此间桃花庵
11-29 213
文章目录1.shiro的简介:2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构Shiro入门案例 1.shiro的简介: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于s...
Shiro框架基础及搭建
weixin_42903912的博客
12-19 472
Shiro 1. 概述 ​ Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境Shiro可以帮助我们完成:认证(登录验证)、授权(控制权限)、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单. ​ Au...
基于springboot搭建shiro框架--快速入门篇
qq_33924360的博客
06-24 847
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro的快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
shirossm环境搭建
Ares_song的博客
09-15 503
 最近在写社团后台管理系统,需要用到授权和认证。于是就学习了一下shiro,这一篇文章用来记录一下自己初次使用shiro来整合ssm,也方便初学者进行学习。此文章前提是已经配好ssm框架,还没有整合ssm的小伙伴,请先完成ssm的配置。 一、添加shiro依赖 在pom.xml文件中添加shiro的依赖 &lt;!-- 添加shiro支持 --&gt; &lt;!--shiro核心...
shiro框架搭建(maven+spring+jpa+hibernate配置)
java编程
03-21 344
这个是maven依赖配置&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x...
SSM整合Shiro框架
qq_39310063的博客
09-18 524
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
Shiro 权限框架搭建
追梦的郑某艺
03-22 1198
1 项目框架 spring+springMVC (Dao层框架对本次shiro框架集成无影响) 2 设计思路 提供给北辰会展中心一套基于shiro 框架开发的权限管理系统, 实现自定义角色并赋予角色相应的权限,来控制用户访问功能, 例如广告的增加,删除,发布,修改等等; 3 shiro 主要功能 1) 权限管理 : 给用户分配角色 , 也可以给用户分配权限 或者把权限绑定到角...
ssm+layui+shiro
最新发布
12-06
Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、会话管理和加密安全控制功能。Shiro能够帮助开发者轻松地实现用户身份验证和访问控制,提高系统的安全性。 综合上述三者,使用SSM框架可以简化Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值