shiro认证授权加密验证的脚手架搭建

已于 2022-05-08 14:38:13 修改
阅读量1k 收藏 3
点赞数 9
分类专栏: github团队协作开发 文章标签: mysql
于 2022-04-25 20:48:40 首次发布
渊洁
本文链接:https://blog.csdn.net/m0_50913327/article/details/124215756
版权

文章目录

前言

demo用到:
mybatis shiro redis mysql docker lombok
开源地址

一. 权限管理方案

1.spring一站式解决方案:spring security ,springcould security 和spring体系配合较好,学习成本较高,但细粒度更好.
2.shiro 框架:简单轻巧.对其他体系弱依赖.

权限管理主要包含两个方面: 身份认证授权
身份认证: 就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。将其存入缓存,降低多次读取数据库压力.

授权: 分配权限方可访问系统的资源.基于角色或基于资源分配权限.

二. shiro使用

2.1 下载

官网地址

2.2 shiro身份认证关键词

subject: 认证主体对象
principal: 身份信息 `唯一性``
credential:凭证信息 只有认证主体自己知晓的信息

在这里插入图片描述

2.3 boot整合shiro Salt+md5+hash散列认证加密

MD5算法不可逆,同一段内容无论执行多少次,加密结果始终一致.
想使用md5加密:必须要在业务层中完成处理.但还要加时间盐(salt 给用户的密码拼接随机字符串).防止数据库信息被穷举.
controller只做功能处理,详细处理一般在service层做

2.3.1 写入数据库的加密逻辑

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

踩坑注意
boot和shiro有冲突问题

  1. 配置注意
yaml配置中    static-path-pattern: /resources/**  会和
shiro配置类
shiroFilterFactoryBean.setLoginUrl("/index.html"); 重定向冲突
// 但是shiro的优先级高,注释直接默认重定向login.jsp,同时它的mvc默认静态资源映射识别失效

  servlet:
#    context-path: /springboot-shrio
  1. 前后端传值注意(疑点)
  • 是不是vue不用原生表单,基本都是json?
    ajax,axios都用的json
  • 我使用了原生表单,不能用@requestBody解析 . 那么如图表单赋值成功,那么谁给这个对象的属性赋的值?
    原生表单是用的x-www-form-urlencoded,name和实体属性对的上就能赋值

2.4 boot整合shiro 授权管理

在这里插入图片描述
要点: 前端请求–>后端判别用户身份–>查表用户对应的权限( 注意权限资源表应具有 前端路由地址和资源功能名称字段 ,在前端根据用户资源做动态展示功能模块)

2.5 redis实现数据缓存和验证

为了避免查询身份操作频繁访问数据库的io消耗.要实现redis数据缓存

以上内容所有源码链接地址

最难不过坚持丶渊洁
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
后台管理系统脚手架使用springboot+mysql+shiro
yixuan30的博客
09-01 570
base 这是一个后台管理系统一个脚手架 前端使用vue + element ui框架,前端源代码地址:https://github.com/yixuan30/vue_base 后台使用spring boot2 + shiro + mybatispuls + mysql数据库,后台源代码地址:https://github.com/yixuan30/base/new/master 前后台通信使用axios. 实现功能: 1.用户管理:实现用户的增删改,模糊查询,为用户分配相应的角色。 2.角色管理:实现角
Shiro脚手架(整合SpringBoot)
一些学习笔记而已
10-20 171
springboot整合shiro 快速使用脚手架
shiro集成springboot的脚手架
weixin_42002747的博客
04-13 308
一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。 Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留了mybatis的特性支持定制化 SQL。...
SpringBoot2.x+Shiro开发的后台权限管理脚手架
不是太高的手的专栏
03-03 1253
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达项目介绍TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymelea...
基于SSM+apache shiro+layui的网站后台管理系统脚手架项目
xiebilan的博客
07-24 3790
rs致力于做更简洁的后台管理系统,完美整合springmvc + spring + shiro + mybatis注释丰富,上手容易 运行环境 jdk7+tomcat7+mysql+Eclipse+maven 项目技术(必填) spring+spring mvc+mybatis+layui+jquery+shiro 数据库文件 在源码doc文件夹下 jar包文件 链接:https:...
跟我学Shiro目录贴
jinnianshilongnian的专栏
02-18 679
扫一扫,关注我的公众号    购买地址   历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。       点击下载《跟我学Shiro》教程PDF版。学习交流使用,请勿用于其他...
基于Spring、SpringBoot、MyBatis、Shiro框架,开发的一套后台脚手架框架
Herry Zhang的博客
05-08 3244
项目介绍 基于Spring、SpringBoot、MyBatis、Shiro框架,开发的一套后台脚手架框架,包括用户管理、角色管理、权限系统等功能,SpringBoot快速开发平台,完善的 XSS 防范及脚本过滤,彻底杜绝 XSS 攻击,采用前后端分离技术实现,后端采用RESTFul风格接口形式并使用服务认证技术给前端(前台)提供数据,便于改版以及后期接入APP或者微信小程序。 项目说明 1. 后...
测试开发面试题---MySQL
m0_53302824的博客
07-22 612
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 697
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 446
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
Mysql高价语句
Alone8046的博客
07-22 518
8.子查询:内查询,嵌套查询,selsect语句当中有嵌套了一个select,嵌套的select才是子查询,查询的时候是先执行子查询语句,外部的select再根据子条件的结果进行过滤查找;左连接以左表为基础,接收左表的所有行,以左表的记录和右表的记录进行匹配,匹配左表的所有,以及右表中符合条件的行,不符合的显示null。5.表和列的别名:因为在实际工作中,表的名字和列的名字可能会很长,书写起来不太方便,多次声明表和列时完整的展示太复杂,设置别名可以使书写简化,可读性增加,简洁明了。是多表数据的集合体。
mysql、oracle、db2数据库连接参数
卿本佳人的博客
07-18 343
mysql、oracle、db2数据库连接参数 参数/数据库 driver url Mysql com.mysql.jdbc.Driver 或 com.mysql.cj.jdbc.Driver jdbc:mysql://localhost:3306/数据库名 Oracle oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:@localhost:1521:orcl //orcl为数据库SID DB2 com.ibm.db2.jcc.D
MySQL基本语法规则 By 尚硅谷
qq_62678419的博客
07-19 923
主要是一些Mysql数据库的语法
使用Docker 实现 MySQL 循环复制(一)
m0_60511809的博客
07-18 1063
复制是 MySQL 的一项非常重要的技术,它使服务器能够将更改从一个实例复制到另一个实例,复制技术被广泛应用在水平横向扩展、商业智能和分析、地理数据分布、高可用性与容灾等关键性场景中。在某些地区或网络环境下,直接从官方 Docker Hub 下载镜像可能会出现速度慢、不稳定甚至无法连接等问题。典型的复制拓扑是主/从属服务器的一对多关系,高级复杂复制拓扑有双向复制、循环复制以及多源复制等。本次实验将在一台虚拟机中使用 Docker 容器构建三个 MySQL 循环复制拓扑。
MySQL中不等于筛选时会漏掉null值的问题
山子的博客
07-22 184
MySQL中使用不等于进行筛选数据时,若筛选值为`null`,则该条数据不会被选中,如何解决该问题?
MySQL--索引(3)
你我约定有三的博客
07-22 689
了解和避免这些导致索引失效的因素,可以帮助你优化MySQL查询的性能。在实际应用中,可以通过。
MySQL(1)
最新发布
yajunjiao的专栏
07-22 535
数据库这节开始写,好久没写数据库,觉得有点陌生了,现在复习下,顺便记录下。重新学习一遍,每一遍都有不一样的体会,可能就是刻意练习里的心理表征吧。
MySQL:基础操作(增删查改)
一名还在努力学习技术的程序员的博客
07-18 1125
本篇博客详细介绍了MySQL数据库增删改查的基础操作,也有使用示例帮助理解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最难不过坚持丶渊洁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值