@Bean是描述的方法为spring要管理的对象,方法名默认为bean的名称,@Conponent是能描述类1
项换方法名就@Bean(“aaaa”)
2配置过滤规则,例如对那些请求进行认证,那些请求可以直接放行。spring容器在调用这个方法的时候,会按类型,为方法参数注入一个对象,相当于在方法上加了一个@AuTowired,如果又多个对象,可以
linkedHashMap是底层要求的
接下来写对map的要求
下一步写一个方法可以返回登入页面。
在配置controller下写返回页面就是处理所有页面请求的界面
还需要设置一下
除了静态资源,其他访问都需要通过认证
建立一个需求当输入doIndexUI可以直接进入页面
直接加map里面
![原生AOP的实现以及shior框架授权,图文并茂,收藏学习](https://img-blog.csdnimg.cn/img_co
《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》
【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享
nvert/6e8f6612e6d3402da34f79c9b8d9b0c8.png)
======================================================================
1 先进行配置对象,对象需要进行请求授权
2 配置ShiroFilerFactoryBean,负责创建过滤器工厂,由了过滤器,拿到请求,假如请求进行认证分析就需要DefaultWebSecurityManager,所以要把DefaultSecurityManager注入给ShiroFilterFactoryBean,因为它会把对象的引用传给过滤器(filters),filters就会掉用这个方法DefaultSecurityManager来进行认证分析
认证分析请求流程
浏览器提供一个请求,token是用来封装用户信息的,Subject就是承载信息的车,提交给Secuirty manager,Secuirty manager还需要从数据库去信息,和提交信息进行比对,就在传递给Authenticator的时候,这里面有一个认证方法,数据库通过room??
认证信息和认证凡是不同,选择认证策略。
大概步骤:1是写在了doLogin方法里面,token封装了信息,subject传输。还有一个是关联Realm完成认证。
Realm拿到两部分数据交给方法。主要写controller,Realm,还有配置文件。
1数据层基于用户名去找信息
3写Realm继承Aut啥的,可以重写set和get。
操作1数据层:
2业务层,写一个Realmclass
这个realm默认情况下有认证跟授权
1)注意这个是重写,所以返回值要符合要求
接下来对比个数据库里的。就是另一个重写
取配置类把realm写进去
别倒错包
去控制层写一个处理登入的方法,一个用户名,一个方法。要先去取subject
之后去修改下配置类
可以测试了,个地方不对
上面部分补充。
user将来传什么就取什么,已加密的密码就是从数据库取出来的
传什么值=由构造方法决定,逻辑上讲应该先写后面的
写2后加p
由登入就有退出
把数据清除,并跳转回登入页面。
设置一个登入错误的弹框,一个提示,定义一个同意的异常方法。cv
由个注解=@ControllerAdvice+@ResponseBody
授权删除权限!!!
由了切入点,还得由通知
菜单页面看到得都是授权标识
给用户分配权限得过程
添加得时候
这个也有授权标识。
操作把这个标识符给
基于用户找菜单
去用户角色表
基于角色找菜单
基于菜单找授权标识
下面回到映射
下面业务层