shiro 和webservice cxf版权限控制解决方案

最新推荐文章于 2021-04-21 15:56:24 发布
最新推荐文章于 2021-04-21 15:56:24 发布
阅读量721 收藏 1
点赞数
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juwei123321/article/details/105143168
版权
shiro 和webservice cxf版权限控制解决方案说明:1:webservice 是无状态的,所以每次登陆要求传入用户名和密码2:由于涉及 每次都要登陆和验证,如果接口频繁调用就会形成数据库压力过大, 需要用到缓存3:本教程用到springAOP需要一定基础**基础解决方案:(原理,不推荐使用)**1:在每一个接口类里面直接调用login方法,然后进行授权验证方法(如is...
摘要由CSDN通过智能技术生成

shiro 和webservice cxf版权限控制解决方案

说明:
1:webservice 是无状态的,所以每次登陆要求传入用户名和密码
2:由于涉及 每次都要登陆和验证,如果接口频繁调用就会形成数据库压力过大, 需要用到缓存
3:本教程用到springAOP需要一定基础
**

基础解决方案:(原理,不推荐使用)

**
1:在每一个接口类里面直接调用login方法,然后进行授权验证方法(如isPermitted)
在这里插入图片描述
2:开启认证模式缓存(不然会每次登陆就进入数据库认证数据库请求太频繁,授权方法缓存也获取不到)

在这里插入图片描述
3:到这来就可以调用接口了(说明:Realm是还是用的原来web网站realm,不要定义多个Realm)
最终解决方案(推荐):
问题:
一个系统Webservice接口方法有很多,如果每个接口都写接口权限验证的代码会造成代码冗余,耦合性高。
使用spring AOP 注解 解决 就像 shiro注解一样
直接上代码
1:自定义BaseMessage父类 消息类(用于接口提示 成功 错误等消息)

/**
 * 权限基类
 * 
 * @author lw冒冒
 */
public class BaseMessage {
   
    //代码
    private int code;
    //成功或错误信息
    private String message;
    //详细描述
    private String detail;

    public int getCode() {
   
        return code;
    }

    public void setCode(int code) {
   
        this.code = code;
    }

    public String getMessage() {
   
        return message;
    }

    public void setMessage(String message) {
   
        this.message = message;
    }

    public String getDetail() {
   
        return detail;
    }

    public void setDetail(String detail) {
   
        this.detail = detail;
    }
最低0.47元/天 解锁文章
但是神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cxf客户端及服务器端,实现客户端和服务器端的权限验证
12-12
Cxf客户端及服务器端,实现客户端和服务器端的权限验证,可以直接运行,很简单,开始研究cxf的时候很少有权限验证的资源,所有我实现 了之后,拿来跟大家分享
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
ssm+shiro+cxf
06-02
之前发过一个本, 那个本粗糙了些,本次更新了,系统菜单做了优化,角色分配,权限分配,spring+springmvc+cxf 发布webservice。更好的完善了,还是值得一看的
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
shiro使用WebService进行验证的实现
weixin_34381666的博客
08-25 245
先说说项目中的实际需求。首先项目是有shiro的,也有一套完整的登录认证系统,能够实现使用缓存/dao进行登录用户名密码的校验。然后最近有一个需求,需要实现手机端的登录,登录的请求链接与web端不同,验证是由另外一台服务器进行验证的,使用webservice进行通信。 总结一下,也就是说需要实现一套使用WebService的登录接口。 我使用的解决方案是开放一个无需验证的登录接口给app端使用...
一头扎进WebServiceCXF Shiro Maven ActiveMq ExcelPOI FreeChart视频教程【4.5G】
12-09
一头扎进WebServiceCXF Shiro Maven Lucene ActiveMq ExcelPOI JFreeChart视频教程
Java源码 SpringMVC Mybatis Shiro Bootstrap Rest Webservice
06-07
项目Maven构建,真实大型互联网架构,做到高并发,大数据处理,整个项目使用定制化服务思想,提供模块化、服务化、原子化的方案,将功能模块进行拆分,可以公用到所有的项目中。架构采用分布式部署架构,所有模块...
ssm-crud+webservice.rar
12-24
使用java的ssm框架+shiro管理权限+webservice开放接口,主要内容是员工界面的增删改查和ajax实现员工信息修改的实时检验,前端使用bootstrap,还使用了cxf包和jax-ws开发了员工增查的webservice接口(员工是复杂类型).
P2P网络借贷平台项目SSH+Redis+ActiveMQ+POI+Shiro+AngularJS+Nginx+Quartz等
04-26
3、该项目采用了struts2 hibernate spring和 spring data jpa 开源框架完成,并融入了cxf开源webservice框架的应用,而这些技术都是当下流行的技术。 4、在缓存方面运用了互联网的流行技术redis实现缓存存贮,...
web权限验证
weixin_48681018的博客
06-18 141
首先要在Web.config页面中添加From表单验证 例:
ssm+easyui+websocket+shiro验证+webservice
06-27
搭的一个ssm框架,连接的是mysql,把doc里面的sql执行后可以直接运行。项目里面配置了easyui,weiservice,websocket,shiro验证,拦截器,定时器等等(用户名:admin或1,密码:admin或1)
访问WebService处理拦截开始访问的消息
03-23
访问WebService处理拦截开始访问的消息
springboot+memcached+mybatis+shiro+webservice聚合工程架构
05-30
此套架构整合了springboot+memcached+mybatis+shiro+webservice的聚合式架构,内有具体代码,望大家一起学习交流,写博客因为太懒不愿意写 直接传了。请把解压后的java_memcached-release_2.6.3.jar和commons-pool-1.5.6.jar 安装到本地maven库或者直接引入项目,在阿里镜像里拉不到这两个包。
Ehcache+xmemcached+redis 整合spring注解demo
01-28
Ehcache、xmemcached、redis 整合spring注解demo
记录springboot+shiro项目集成发布webservice服务
higeki_0325的博客
04-21 285
概述 因项目需要,在原有的项目框架中使用webservice对接其他系统.在此记录一下整个过程备忘,也希望能帮助到路过的朋友们. 项目依赖 <!-- CXF --> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <ve
springboot+shiro集成webService
qq_35867245的博客
02-26 936
接口代码如下: @WebService public interface SysCustomerAttachmentService {     @WebMethod     ESBResponseEntity insertCousterAttachment(@WebParam(name="header") ESBHeaderEntity header,@WebParam(name="list")...
java jws soaphandler_JAX-WS使用Handler实现简单的WebService权限验证
weixin_29429691的博客
02-24 365
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全)包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。具体思路是客户端调用需...
SpringBoot集成CXF完成webservice服务实例(包括用户验证)
lvhu123的博客
11-07 3716
最近接到了一个对外发布接口的需求,所以找到CXF写了一个简单例子仅供参考。考虑到方便调用,服务端数据采用JSONArray封装,这样不需要客户端创建相关实体类就可以拿到目标数据。 一、项目目录 二、pom.xml依赖引入 依赖查询:https://mvnrepository.com/ 注意: 依赖本不同,代码也会有不同之处:springboot本2.0.1,CXF本3.2.4,...
Spring-Shiro框架使用说明
C C++ VC
02-10 599
spring-shiro框架集成Webservice
shiro和gateway都有权限控制,项目中该选择哪个
最新发布
03-13
作为一个 AI,我不能提供具体的...但是,一般来说,选择权限控制方案应该根据项目的具体需求和特点来决定,比如项目规模、复杂度、安全性要求等等。你可以仔细评估和比较两种方案的优缺点,然后根据实际情况做出决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值