Shiro框架使用及配置之权限管理系统(1)

最新推荐文章于 2023-10-04 11:11:57 发布
最新推荐文章于 2023-10-04 11:11:57 发布
阅读量501 收藏 1
点赞数
分类专栏: ssm框架 shiro框架 java 文章标签: java shiro ssm maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvchenxv/article/details/109626837
版权
java 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
ssm框架
2 篇文章 0 订阅
订阅专栏
shiro框架
1 篇文章 0 订阅
订阅专栏

Shiro框架使用及配置

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

根据权限管理系统引入,引出Shiro框架的配置和使用

一、权限管理系统

1.简介:

权限管理系统主要应用于系统的安全方面

1、前端 用户交互的系统 业务安全 没有漏洞的
例如对于邮件发送系统来说:要对.sh .bat .exe 后缀的文件进行参数校验以防止漏洞
2、后台 用户(管理员-非开发人员) 数据安全性
当具有这个权限的管理员才能进行这个相关的操作,吐过没有权限则不能进行操作和显示菜单
3、这时候后,为了管理这个就有了RBAC(Role-Based Access Control,基于角色的访问控制),就是同坐角色于权限进行关联,简单来说就是一个用户拥有多个角色,每一个角色拥有若干的权限,构造成“用户-角色-权限”的授权模型。在这中模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,一个管理系统拥有多个权限。大概需要5个表,用户表,角色表,权限表,用户-角色表,角色-权限表。
4、希望达到的终极目的:页面中的功能没有权限的不可见;在地址栏拼写请求时将其拦截。
5、我们可以使用拦截器或者过滤器实现,但是那些又会显得特别麻烦,这时候我们就需要了简化它,所以有了框架——Shiro
6、需要创建的表:




2.Shrio框架

它是属于apache的一个安全框架

subject:主题,可以使用户也可以是程序。主体要访问系统,系统需要对主题进行认证授权。
securityManger:安全管理器,主体进行认证和授权都是同各国securityManager进行。
authenticator:认证器,主体进行认证最红通过authenticator进行的。执行登录操作(认证)登录 用户名和密码
authorizeer:授权器,主题尽心授权最终通过authorizer进行的。获取这个身份下的所属权限,授权:当用用户进行认证后,根据这个用户信息获取权限列表;鉴权:当用户要执行操作时,进行鉴权
sessionManager:web应用中一般是用web容器对session进行管理,shiro页提供一台session管理的方式。
cacheManager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和cache整合对缓存数据进行管理。
作用:一个用户只有在登录后进行操作后才会查询数据库获取权限列表缓存,以后访问不会在访问,但是加入这个用户具备角色的管理,对自身拥有的角色进行了权限的更改后不会立即生效。

二、相关配置文件

spring-shiro.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:cache="http://www.springframework.org/schema/cache"
	xsi:schemaLocation="http://www.springframework.org/schema/cache http://www.springframework.org/schema/cache/spring-cache-4.1.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd">
	
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/admin/login.jsp" />
		<property name="successUrl" value="/admin/common/main" />
		
		<property name="unauthorizedUrl" value="/admin/common/unauthorized" />
		
		<property name="filterChainDefinitions">
			<value>
				/ = authc
				/admin/logout.jsp = logout
				/admin/news/list = perms["admin:news:list"]
				/admin/news/add = perms["admin:news:add"]
				/admin/news/update = perms["admin:news:edit"]
				/admin/news/delete = perms["admin:news:delete"]
				/admin/role/list = perms["admin:role:list"]
				/admin/role/add = perms["admin:role:add"]
				/admin/role/update = perms["admin:role:edit"]
				/admin/role/delete = perms["admin:role:delete"]
				/admin/admin/admin = perms["admin:admin:admin"]
				/admin/** = authc
			</value>
		</property>
		<property name="filters">
			<map>
				<entry key="authc" value-ref="authenticationFilter" />
				<entry key="logout" value-ref="logoutFilter" />
			</map>
		</property>
	</bean>

	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:shiro-cache.xml"></property>
	</bean>

	<bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/admin/login.jsp" />
    </bean> 
    
    
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="authenticationRealm" />
		<property name="cacheManager" ref="cacheManager"></property>
	</bean>

	<bean id="authenticationRealm" class="com.xja.shiro.AuthenticationRealm">
	</bean>


	<bean id="authenticationFilter" class="com.xja.filter.AuthenticationFilter" />

 
	<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager" />
		<property name="arguments" ref="securityManager" />
	</bean>

</beans>

AuthenticationRealm.java:

package com.xja.shiro;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;


import com.xja.pojo.Admin;
import com.xja.service.AdminService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.pam.UnsupportedTokenException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.InvalidDataAccessResourceUsageException;
import org.springframework.jdbc.JdbcUpdateAffectedIncorrectNumberOfRowsException;

public class AuthenticationRealm extends AuthorizingRealm{

	@Autowired
	private AdminService adminService;

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		Principal principal=(Principal) principals.fromRealm(getName()).iterator().next();
		if(principal!=null) {
			List<String> permissionURL = adminService.selectAdminPermissionById(principal.getId());
			if(permissionURL!=null) {
				SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
				authorizationInfo.addStringPermissions(permissionURL);
				return authorizationInfo;
			}
		}
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		AuthenticationToKen authenticationToKen=(AuthenticationToKen) token;
		String loginName=authenticationToKen.getUsername();
		String password=new String(authenticationToKen.getPassword());
		System.out.println(loginName+"    "+password);
		if(!authenticationToKen.isValid()) {
			throw new UnsupportedTokenException();
		}
		if(loginName!=null&&!"".equals(loginName)) {
			Admin loginPOJO = adminService.selectAdminByLoginName(loginName);
			System.out.println(loginPOJO);
			if(loginPOJO==null) {
				throw new UnknownAccountException();
			}
			if(!loginPOJO.getPwd().equals(password)) {
				//有用户,信息错误 或者 用户锁定
				Integer failcount = loginPOJO.getFailcount();
				if(failcount<3){
					loginPOJO.setFailcount(failcount+1);
					loginPOJO.setLogindate(new Date());
					adminService.updateAdmin(loginPOJO);
				}else{
					loginPOJO.setFailcount(0);
					loginPOJO.setLogindate(new Date());
					long currentTime = System.currentTimeMillis() ;
					currentTime +=3*60*1000;
					Date date=new Date(currentTime);
					/*SimpleDateFormat dateFormat = new SimpleDateFormat(
							"yyyy-MM-dd HH:mm:ss");
					System.out.println(dateFormat.format(date));*/
					loginPOJO.setLockexpiredate(date);
					adminService.updateAdmin(loginPOJO);
				}
				throw new UnknownAccountException();
			}
			Date newDate = new  Date();
			Date lockexpiredate = loginPOJO.getLockexpiredate();
			System.out.println(!loginPOJO.getPwd().equals(password)+"   "+newDate.before(lockexpiredate));
			if(newDate.before(lockexpiredate)){
				loginPOJO.setLogindate(new Date());
				adminService.updateAdmin(loginPOJO);
				throw new IncorrectCredentialsException();
			}
			System.out.println("成功");
			//登录成功,更新用户信息
			loginPOJO.setLogindate(new Date());
			loginPOJO.setFailcount(0);
			adminService.updateAdmin(loginPOJO);
			return new SimpleAuthenticationInfo(new Principal(loginPOJO.getId(),loginPOJO.getLoginname()), password, getName());
		}
		return null;
	}
}

AuthenticationToKen.java:

package com.xja.shiro;

import org.apache.shiro.authc.UsernamePasswordToken;

/**
 * 自定义令牌
 * @author zhaoran
	2017年12月31日
 *
 */
public class AuthenticationToKen extends UsernamePasswordToken{
	private boolean isValid;
	public AuthenticationToKen(String loginName,String password,boolean isValid) {
		super(loginName, password);
		this.isValid=isValid;
	}
	public boolean isValid() {
		return isValid;
	}
	public void setValid(boolean isValid) {
		this.isValid = isValid;
	}
	
}

PrinciPal.java:

package com.xja.shiro;

import java.io.Serializable;
/**
 *
 * 
 * 身份牌
 * 
 * 存储用户的 信息  
 * 当登录之后将用户的信息存放进这个类中  
 **/
public class Principal implements Serializable{
	private Integer id;
	private String loginName;
	
	public Principal() {}

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getLoginName() {
		return loginName;
	}

	public void setLoginName(String loginName) {
		this.loginName = loginName;
	}

	public Principal(Integer id, String loginName) {
		super();
		this.id = id;
		this.loginName = loginName;
	}
}

AuthenticationFilter.java:

package com.xja.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.xja.shiro.AuthenticationToKen;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

public class AuthenticationFilter extends FormAuthenticationFilter{

	@Override
	protected boolean onAccessDenied(ServletRequest req, ServletResponse res) throws Exception {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		String requestType = request.getHeader("X-Requested-With");
		if (requestType != null && requestType.equalsIgnoreCase("XMLHttpRequest")) {
			response.addHeader("loginStatus", "accessDenied");
			response.sendError(HttpServletResponse.SC_FORBIDDEN);
			return false;
		}
		return super.onAccessDenied(request, response);
	}

	@Override
	protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
		boolean bln=true;
		String loginName=getUsername(request);
		String password=getPassword(request);
		HttpServletRequest req=(HttpServletRequest) request;
		HttpSession session=req.getSession();
		String captCode=request.getParameter("code");
		String sessionCaptCode=(String) session.getAttribute("valcode");
		if((null==sessionCaptCode)||(null==captCode)) {
			bln=false;
		}
		if(sessionCaptCode!=null&&captCode!=null) {
			if(!sessionCaptCode.equals(captCode)) {
				bln=false;
			}
		}
		return new AuthenticationToKen(loginName, password,bln);
	}

	@Override
	protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
			ServletResponse response) throws Exception {
		WebUtils.issueRedirect(request, response, getSuccessUrl());
		return false;
	}
}

login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
<%@page import="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<shiro:authenticated>
<%
response.sendRedirect(request.getContextPath()+"/admin/common/main");
%>
</shiro:authenticated>
<%
String loginError = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
	if(loginError!=null){
		if(loginError.equals("org.apache.shiro.authc.pam.UnsupportedTokenException")){
			pageContext.setAttribute("loginError", "验证码错误");
		}else if(loginError.equals("org.apache.shiro.authc.UnknownAccountException")){
			pageContext.setAttribute("loginError", "用户名不存在或密码不正确");
		}else if(loginError.equals("org.apache.shiro.authc.IncorrectCredentialsException")){
			pageContext.setAttribute("loginError", "账号锁定中,暂时无法登录");
		}
	}
%>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<link rel="stylesheet" href="${root}/resources/css/pintuer.css">
    <link rel="stylesheet" href="${root}/resources/css/admin.css">
    <script src="${root}/resources/js/jquery.js"></script>
    <script src="${root}/resources/js/pintuer.js"></script>
<title>管理员登录</title>
</head>
<body>
	<div class="bg"></div>
<div class="container">
    <div class="line bouncein">
        <div class="xs6 xm4 xs3-move xm4-move">
            <div style="height:150px;"></div>
            <div class="media media-y margin-big-bottom">           
            </div>         
            <form action="login.jsp" method="post">
            <div class="panel loginbox">
                <div class="text-center margin-big padding-big-top"><h1>后台管理中心</h1></div>
                <div class="panel-body" style="padding:30px; padding-bottom:10px; padding-top:10px;">
                    <div class="form-group">
                        <div class="field field-icon-right">
                            <input type="text" class="input input-big" name="username" placeholder="登录账号" data-validate="required:请填写账号" />
                            <span class="icon icon-user margin-small"></span>
                        </div>
                    </div>
                    <div class="form-group">
                        <div class="field field-icon-right">
                            <input type="password" class="input input-big" name="password" placeholder="登录密码" data-validate="required:请填写密码" />
                            <span class="icon icon-key margin-small"></span>
                        </div>
                    </div>
                    <div class="form-group">
                        <div class="field">
                            <input type="text" class="input input-big" name="code" placeholder="填写右侧的验证码" data-validate="required:请填写右侧的验证码" />
                           <img src="${root}/CaptServlet" alt="" width="100" height="32" class="passcode" style="height:43px;cursor:pointer;" onclick="this.src=this.src+'?'">  
                                                   
                        </div>
                    </div>
                </div>
                <span style="color: red;font-size: 12px;">${loginError}</span>
                <div style="padding:30px;"><input type="submit" class="button button-block bg-main text-big input-big" value="登录"></div>
            </div>
            </form>          
        </div>
    </div>
</div>
</body>
</html>

main.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>后台管理中心</title>  
    <link rel="stylesheet" href="${root}/resources/css/pintuer.css">
    <link rel="stylesheet" href="${root}/resources/css/admin.css">
    <script src="${root}/resources/js/jquery.js"></script>  
</head>
<body>
	<div class="header bg-main">
  <div class="logo margin-big-left fadein-top">
    <h1><img src="images/y.jpg" class="radius-circle rotate-hover" height="50" alt="" />后台管理中心</h1>
  </div>
  <div class="head-l"><a class="button button-little bg-green" href="http://127.0.0.1:8080/shop-web" target="_blank"><span class="icon-home"></span> 前台首页</a> &nbsp;&nbsp;<a href="##" class="button button-little bg-blue"><span class="icon-wrench"></span> 清除缓存</a> &nbsp;&nbsp;<a class="button button-little bg-red" href="../logout.jsp"><span class="icon-power-off"></span> 退出登录</a> </div>
</div>
<div class="leftnav">
  <div class="leftnav-title"><strong><span class="icon-list"></span>菜单列表</strong></div>
  <h2><span class="icon-user"></span>基本设置</h2>
  
    <h2><span class="icon-pencil-square-o"></span>新闻管理</h2>
  <ul>
  <shiro:hasPermission name="admin:news:list">
    <li><a href="${root}/admin/news/list" target="right"><span class="icon-caret-right"></span>浏览新闻</a></li>
   </shiro:hasPermission> 
   <shiro:hasPermission name="admin:news:add">
    <li><a href="${root}/admin/news/edit" target="right"><span class="icon-caret-right"></span>添加新闻</a></li>
   </shiro:hasPermission>
  </ul>

    <h2><span class="icon-pencil-square-o"></span>系统管理</h2>
  <ul>
  	<shiro:hasPermission name="admin:role:list">
    <li><a href="${root}/admin/role/list" target="right"><span class="icon-caret-right"></span>浏览角色</a></li>
    </shiro:hasPermission>
    <shiro:hasPermission name="admin:role:add">
    <li><a href="${root}/admin/role/toAdd" target="right"><span class="icon-caret-right"></span>添加角色</a></li>
    </shiro:hasPermission>
  </ul>
   
</div>
<script type="text/javascript">
$(function(){
  $(".leftnav h2").click(function(){
	  $(this).next().slideToggle(200);	
	  $(this).toggleClass("on"); 
  })
  $(".leftnav ul li a").click(function(){
	    $("#a_leader_txt").text($(this).text());
  		$(".leftnav ul li a").removeClass("on");
		$(this).addClass("on");
  })
});
</script>
<ul class="bread">
  <li><a href="{:U('Index/info')}" target="right" class="icon-home"> 首页</a></li>
  <li><a href="##" id="a_leader_txt">网站信息</a></li>
  <li><b>当前语言:</b><span style="color:red;">中文</php></span>
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;切换语言:<a href="##">中文</a> &nbsp;&nbsp;<a href="##">英文</a> </li>
</ul>
<div class="admin">
  <iframe scrolling="auto" rameborder="0" src="info.html" name="right" width="100%" height="100%"></iframe>
</div>
<div style="text-align:center;">
</div>
</body>
</html>
余年level0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Extjs4和ShiroJava权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和ShiroJava权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1193
Shiro初步学习了解基础理论以及和SpringBoot整合
shiro入门
trasewell的博客
09-25 825
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro权限配置
qq_39162772的博客
07-15 673
Permission 字符串通配符权限 规则:“资源标识符:操作:对象实例 ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1、单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源“system...
如何使用shiro权限控制
qq_33012981的博客
11-07 2613
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring ...
基于SpringBoot+Vue+MyBatis+Shiro开发的后台权限管理系统,敏捷开发系统架构,界面简洁美观
01-03
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
基于Spring、Spring MVC、MiniJdbc和Shiro权限管理系统LarvaFrame设计源码
最新发布
04-23
本项目是基于Spring、Spring MVC、MiniJdbc和Shiro开发的权限管理系统LarvaFrame设计源码,包含436个文件,其中包括145个Java源文件,92个JavaScript文件,30个PNG图片,30个CSS样式文件,27个GIF图片,24个XML文件...
基于SpringBoot的轻量级权限管理系统设计源码
04-06
本资源提供了一套基于SpringBoot的轻量级权限管理系统的设计源码,包含...这些文件详细展示了如何使用Spring Boot、Shiro、MyBootstrap等框架构建一个轻量级的权限管理系统,非常适合用于学习和参考Java项目的开发。
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
Shiro权限管理框架详解
WGH100817的博客
01-25 1561
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
一文打通原生Shiro使用
一个菜鸡的博客
05-11 676
Shiro 默认的登录认证是不带加密的,如果想要实现加密认证需要自定义登录认证,自定义 Realm。//自定义的登录认证方法,Shiro 的 login 方法底层会调用该类的认证方法完成登录认证//需要配置自定义的 realm 生效,在 ini 文件中配置,或 Springboot 中配置//该方法只是获取进行对比的信息,认证逻辑还是按照 Shiro 的底层认证逻辑完成认证//1 获取身份信息//2 获取凭证信息。
SpringBoot-Shiro安全权限框架
usa_washington的博客
10-04 604
Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。官网:源码::代表当前用户或者当前程序,在Shiro中Subject是一个接口,他定义了很多认证授权的方法。认证就是判断你这个用户是不是合法用户,授权其实就是你认证成功之后,你的权限能访问系统的那些资源。:安全管理器,Subject去认证的时候,需要通过SecurityManage安全管理器来负责认证和授权。
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 739
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
shiro权限管理的配置
weixin_47056195的博客
04-12 624
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
Shiro使用
qq_43460315的博客
08-15 1799
关于shiro使用方法
gateway+shiro权限管理
12-21
Gateway Shiro 权限管理是一种基于 Apache Shiro 框架的网关权限管理系统。它提供了一种简单而灵活的方式来实现对网关服务的权限控制。通过 Gateway Shiro 权限管理,我们可以轻松地定义和管理用户角色、权限以及资源的访问控制规则。 在 Gateway Shiro 权限管理中,我们可以使用 Shiro 的注解或配置文件来定义用户角色和权限。这些角色和权限可以与特定的资源相关联,从而实现对这些资源的访问控制。同时,Gateway Shiro 也提供了一套简洁而强大的 API,可以方便地在代码中实现对权限的检查和管理。 另外,Gateway Shiro 也支持对用户身份的认证和会话管理。它可以集成常见的认证方式,如用户名密码认证、OAuth 认证等。通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的权限管理。它可以帮助我们定义用户角色和权限、管理用户认证和会话,从而确保我们的系统能够对用户进行细粒度的权限控制。同时,Gateway Shiro 也为开发人员提供了便捷的 API 和工具,帮助他们更好地实现对权限的管理。因此,Gateway Shiro 是一个非常值得推荐的网关权限管理系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值