springmvc+shiro+maven 实现登录与权限授权

最新推荐文章于 2024-04-28 17:17:13 发布
最新推荐文章于 2024-04-28 17:17:13 发布
阅读量6.6k 收藏 8
点赞数 1
分类专栏: java技术总结 文章标签: spring mvc maven java apache

       Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。

 1:shiro的配置,通过maven加入shiro相关jar包

<!-- shiro -->  
    <dependency>  
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-core</artifactId>  
        <version>1.2.1</version>  
    </dependency>  
    <dependency>  
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-web</artifactId>  
        <version>1.2.1</version>  
    </dependency>  
    <dependency>  
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-ehcache</artifactId>  
        <version>1.2.1</version>  
    </dependency>  
    <dependency>  
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-spring</artifactId>  
        <version>1.2.1</version>  
    </dependency>

2 :在web.xml中添加shiro过滤器

<!-- 配置shiro的核心拦截器 -->  
   <filter>  
        <filter-name>shiroFilter</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>shiroFilter</filter-name>  
        <url-pattern>/admin/*</url-pattern>  
    </filter-mapping>

3: springmvc中对shiro配置

<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"  
    xmlns:context="http://www.springframework.org/schema/context"  
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans   
        http://www.springframework.org/schema/beans/spring-beans-3.2.xsd   
        http://www.springframework.org/schema/mvc   
        http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd   
        http://www.springframework.org/schema/context   
        http://www.springframework.org/schema/context/spring-context-3.2.xsd   
        http://www.springframework.org/schema/aop   
        http://www.springframework.org/schema/aop/spring-aop-3.2.xsd   
        http://www.springframework.org/schema/tx   
        http://www.springframework.org/schema/tx/spring-tx-3.2.xsd ">  

&lt;!-- web.xml中shiro的filter对应的bean --&gt;  
&lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt;  
    &lt;!-- 管理器,必须设置 --&gt;  
    &lt;property name="securityManager" ref="securityManager" /&gt;  
    &lt;!-- 拦截到,跳转到的地址,通过此地址去认证 --&gt;  
    &lt;property name="loginUrl" value="/admin/login.do" /&gt;  
    &lt;!-- 认证成功统一跳转到/admin/index.do,建议不配置,shiro认证成功自动到上一个请求路径 --&gt;  
    &lt;property name="successUrl" value="/admin/index.do" /&gt;  
    &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt;  
    &lt;property name="unauthorizedUrl" value="/refuse.jsp" /&gt;  
    &lt;!-- 自定义filter,可用来更改默认的表单名称配置 --&gt;  
    &lt;property name="filters"&gt;  
        &lt;map&gt;  
            &lt;!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中 --&gt;  
            &lt;entry key="authc" value-ref="formAuthenticationFilter" /&gt;  
        &lt;/map&gt;  
    &lt;/property&gt;  
    &lt;property name="filterChainDefinitions"&gt;  
        &lt;value&gt;  
            &lt;!-- 对静态资源设置匿名访问 --&gt;  
            /images/** = anon  
            /js/** = anon  
            /styles/** = anon  
            &lt;!-- 验证码,可匿名访问 --&gt;  
            /validatecode.jsp = anon  
            &lt;!-- 请求 logout.do地址,shiro去清除session --&gt;  
            /admin/logout.do = logout  
            &lt;!--商品查询需要商品查询权限 ,取消url拦截配置,使用注解授权方式 --&gt;  
            &lt;!-- /items/queryItems.action = perms[item:query] /items/editItems.action   
                = perms[item:edit] --&gt;  
            &lt;!-- 配置记住我或认证通过可以访问的地址 --&gt;  
            /welcome.jsp = user  
            /admin/index.do = user  
            &lt;!-- /** = authc 所有url都必须认证通过才可以访问 --&gt;  
            /** = authc  
        &lt;/value&gt;  
    &lt;/property&gt;  
&lt;/bean&gt;  

&lt;!-- securityManager安全管理器 --&gt;  
&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt;  
    &lt;property name="realm" ref="customRealm" /&gt;  
    &lt;!-- 注入缓存管理器 --&gt;  
    &lt;property name="cacheManager" ref="cacheManager" /&gt;  
    &lt;!-- 注入session管理器 --&gt;  
    &lt;!-- &lt;property name="sessionManager" ref="sessionManager" /&gt; --&gt;  
    &lt;!-- 记住我 --&gt;  
    &lt;property name="rememberMeManager" ref="rememberMeManager" /&gt;  
&lt;/bean&gt;  

&lt;!-- 自定义realm --&gt;  
&lt;bean id="customRealm" class="com.zhijianj.stucheck.shiro.CustomRealm"&gt;  
    &lt;!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 --&gt;  
    &lt;!-- &lt;property name="credentialsMatcher" ref="credentialsMatcher" /&gt; --&gt;  
&lt;/bean&gt;  

&lt;!-- 凭证匹配器 --&gt;  
&lt;bean id="credentialsMatcher"  
    class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"&gt;  
    &lt;!-- 选用MD5散列算法 --&gt;  
    &lt;property name="hashAlgorithmName" value="md5" /&gt;  
    &lt;!-- 进行一次加密 --&gt;  
    &lt;property name="hashIterations" value="1" /&gt;  
&lt;/bean&gt;  

&lt;!-- 自定义form认证过虑器 --&gt;  
&lt;!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 --&gt;  
&lt;!-- 可通过此配置,判断验证码 --&gt;  
&lt;bean id="formAuthenticationFilter"  
    class="com.zhijianj.stucheck.shiro.CustomFormAuthenticationFilter "&gt;  
    &lt;!-- 表单中账号的input名称,默认为username --&gt;  
    &lt;property name="usernameParam" value="username" /&gt;  
    &lt;!-- 表单中密码的input名称,默认为password --&gt;  
    &lt;property name="passwordParam" value="password" /&gt;  
    &lt;!-- 记住我input的名称,默认为rememberMe --&gt;  
    &lt;property name="rememberMeParam" value="rememberMe" /&gt;  
&lt;/bean&gt;  
&lt;!-- 会话管理器 --&gt;  
&lt;bean id="sessionManager"  
    class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"&gt;  
    &lt;!-- session的失效时长,单位毫秒 --&gt;  
    &lt;property name="globalSessionTimeout" value="600000" /&gt;  
    &lt;!-- 删除失效的session --&gt;  
    &lt;property name="deleteInvalidSessions" value="true" /&gt;  
&lt;/bean&gt;  
&lt;!-- 缓存管理器 --&gt;  
&lt;bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"&gt;  
    &lt;property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml" /&gt;  
&lt;/bean&gt;  
&lt;!-- rememberMeManager管理器,写cookie,取出cookie生成用户信息 --&gt;  
&lt;bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"&gt;  
    &lt;property name="cookie" ref="rememberMeCookie" /&gt;  
&lt;/bean&gt;  
&lt;!-- 记住我cookie --&gt;  
&lt;bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"&gt;  
    &lt;!-- rememberMe是cookie的名字 --&gt;  
    &lt;constructor-arg value="rememberMe" ;  
    &lt;!-- 记住我cookie生效时间30天 --&gt;  
    &lt;property name="maxAge" value="2592000";  
&lt;/bean&gt;

4 :自定义Realm编码

  public class CustomRealm extends AuthorizingRealm {  
    // 设置realm的名称  
    @Override  
    public void setName(String name) {  
        super.setName("customRealm");  
    }  
    @Autowired  
    private AdminUserService adminUserService;  

/** 
 * 认证 
 */  
@Override  
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {  

    // token中包含用户输入的用户名和密码  
    // 第一步从token中取出用户名  
    String userName = (String) token.getPrincipal();  
    // 第二步:根据用户输入的userCode从数据库查询  
    TAdminUser adminUser = adminUserService.getAdminUserByUserName(userName);  
    // 如果查询不到返回null  
    if (adminUser == null) {//  
        return null;  
    }  
    // 获取数据库中的密码  
    String password = adminUser.getPassword();  
    /** 
     * 认证的用户,正确的密码 
     */  
    AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(adminUser, password, this.getName());  
           //MD5 加密+加盐+多次加密  

    return authcInfo;  
}  

/** 
 * 授权,只有成功通过doGetAuthenticationInfo方法的认证后才会执行。
 */  
@Override  
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
    // 从 principals获取主身份信息  
    // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),  
    TAdminUser activeUser = (TAdminUser) principals.getPrimaryPrincipal();  
    // 根据身份信息获取权限信息  
    // 从数据库获取到权限数据  
    TAdminRole adminRoles = adminUserService.getAdminRoles(activeUser);  
    // 单独定一个集合对象  
    List&lt;String&gt; permissions = new ArrayList&lt;String&gt;();  
    if (adminRoles != null) {  
        permissions.add(adminRoles.getRoleKey());  
    }  
    // 查到权限数据,返回授权信息(要包括 上边的permissions)  
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();  
    // 将上边查询到授权信息填充到simpleAuthorizationInfo对象中  
    simpleAuthorizationInfo.addStringPermissions(permissions);  
    return simpleAuthorizationInfo;  
}  

// 清除缓存  
public void clearCached() {  
    PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();  
    super.clearCache(principals);  
}

}

5 缓存配置

ehcache.xml代码如下:

<ehcache updateCheck="false" name="shiroCache">  
    <defaultCache  
            maxElementsInMemory="10000"  
            eternal="false"  
            timeToIdleSeconds="120"  
            timeToLiveSeconds="120"  
            overflowToDisk="false"  
            diskPersistent="false"  
            diskExpiryThreadIntervalSeconds="120"  
            />  
</ehcache>
通过使用ehache中就避免第次都向服务器发送权限授权( doGetAuthorizationInfo )的请求。

6.自定义表单编码过滤器

CustomFormAuthenticationFilter代码,认证之前调用,可用于验证码校验

public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {  
    // 原FormAuthenticationFilter的认证方法  
    @Override  
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {  
        // 在这里进行验证码的校验  

    // 从session获取正确验证码  
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;  
    HttpSession session = httpServletRequest.getSession();  
    // 取出session的验证码(正确的验证码)  
    String validateCode = (String) session.getAttribute("validateCode");  

    // 取出页面的验证码  
    // 输入的验证和session中的验证进行对比  
    String randomcode = httpServletRequest.getParameter("randomcode");  
    if (randomcode != null &amp;&amp; validateCode != null &amp;&amp; !randomcode.equals(validateCode)) {  
        // 如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中  
        httpServletRequest.setAttribute("shiroLoginFailure", "randomCodeError");  
        // 拒绝访问,不再校验账号和密码  
        return true;  
    }  
    return super.onAccessDenied(request, response);  
}

}

在此符上验证码jsp界面的代码  validatecode.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<%@ page import="java.util.Random"%>  
<%@ page import="java.io.OutputStream"%>  
<%@ page import="java.awt.Color"%>  
<%@ page import="java.awt.Font"%>  
<%@ page import="java.awt.Graphics"%>  
<%@ page import="java.awt.image.BufferedImage"%>  
<%@ page import="javax.imageio.ImageIO"%>  
<%  
    int width = 60;  
    int height = 32;  
    //create the image  
    BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);  
    Graphics g = image.getGraphics();  
    // set the background color  
    g.setColor(new Color(0xDCDCDC));  
    g.fillRect(0, 0, width, height);  
    // draw the border  
    g.setColor(Color.black);  
    g.drawRect(0, 0, width - 1, height - 1);  
    // create a random instance to generate the codes  
    Random rdm = new Random();  
    String hash1 = Integer.toHexString(rdm.nextInt());  
    // make some confusion  
    for (int i = 0; i < 50; i++) {  
        int x = rdm.nextInt(width);  
        int y = rdm.nextInt(height);  
        g.drawOval(x, y, 0, 0);  
    }  
    // generate a random code  
    String capstr = hash1.substring(0, 4);  
    //将生成的验证码存入session  
    session.setAttribute("validateCode", capstr);  
    g.setColor(new Color(0, 100, 0));  
    g.setFont(new Font("Candara", Font.BOLD, 24));  
    g.drawString(capstr, 8, 24);  
    g.dispose();  
    //输出图片  
    response.setContentType("image/jpeg");  
    out.clear();  
    out = pageContext.pushBody();  
    OutputStream strm = response.getOutputStream();  
    ImageIO.write(image, "jpeg", strm);  
    strm.close();  
%>
7.登录控制器方法 

/** 
 * 到登录界面 
 *  
 * @return 
 * @throws Exception 
 */  
@RequestMapping("login.do")  
public String adminPage(HttpServletRequest request) throws Exception {  
    // 如果登陆失败从request中获取认证异常信息,shiroLoginFailure就是shiro异常类的全限定名  
    String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");  
    // 根据shiro返回的异常类路径判断,抛出指定异常信息  
    if (exceptionClassName != null) {  
        if (UnknownAccountException.class.getName().equals(exceptionClassName)) {  
            // 最终会抛给异常处理器  
            throw new CustomJsonException("账号不存在");  
        } else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) {  
            throw new CustomJsonException("用户名/密码错误");  
        } else if ("randomCodeError".equals(exceptionClassName)) {  
            throw new CustomJsonException("验证码错误 ");  
        } else {  
            throw new Exception();// 最终在异常处理器生成未知错误  
        }  
    }  
    // 此方法不处理登陆成功(认证成功),shiro认证成功会自动跳转到上一个请求路径  
    // 登陆失败还到login页面  
    return "admin/login";  
}

8.用户回显Controller

当用户登录认证成功后,CustomRealm在调用完doGetAuthenticationInfo时,通过

AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(adminUser, password, this.getName());  
    return authcInfo;
SimpleAuthenticationInfo构造参数的第一个参数传入一个用户的对象,之后,可通过Subject subject = SecurityUtils.getSubject();中的subject.getPrincipal()获取到此对象。所以需要回显用户信息时,我这样调用的 

@RequestMapping("index.do")  
public String index(Model model) {  
    //从shiro的session中取activeUser  
    Subject subject = SecurityUtils.getSubject();  
    //取身份信息  
    TAdminUser adminUser =  (TAdminUser) subject.getPrincipal();  
    //通过model传到页面  
    model.addAttribute("adminUser", adminUser);  
    return "admin/index";  
}

9.在jsp页面中控制权限

先引入shiro的头文件

  1. <!-- shiro头引入 -->    
  2. <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>    
<!-- shiro头引入 -->  
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>
采用shiro标签对权限进行处理 

<!-- 有curd权限才显示修改链接,没有该 权限不显示,相当 于if(hasPermission(curd)) -->  
                <shiro:hasPermission name="curd">  
                    <BR />  
                    我拥有超级的增删改查权限额  
                </shiro:hasPermission>

10.在Controller控制权限

通过@RequiresPermissions注解,指定执行此controller中某个请求方法需要的权限 
@RequestMapping("/queryInfo.do")  
    @RequiresPermissions("q")//执行需要"q"权限  
    public ModelAndView queryItems(HttpServletRequest request) throws Exception { }

11.MD5加密加盐处理

这里以修改密码为例,通过获取新的密码(明文)后通过MD5加密+加盐+3次加密为例 
@RequestMapping("updatePassword.do")  
    @ResponseBody  
    public String updateAdminUserPassword(String newPassword) {  
        // 从shiro的session中取activeUser  
        Subject subject = SecurityUtils.getSubject();  
        // 取身份信息  
        TAdminUser adminUser = (TAdminUser) subject.getPrincipal();  
        // 生成salt,随机生成  
        SecureRandomNumberGenerator secureRandomNumberGenerator = new SecureRandomNumberGenerator();  
        String salt = secureRandomNumberGenerator.nextBytes().toHex();  
        Md5Hash md5 = new Md5Hash(newPassword, salt, 3);  
        String newMd5Password = md5.toHex();  
        // 设置新密码  
        adminUser.setPassword(newMd5Password);  
        // 设置盐  
        adminUser.setSalt(salt);  
        adminUserService.updateAdminUserPassword(adminUser);  
        return newPassword;  
    }
pengjwhx
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法鉴权的注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。
【Spring】借Spring MVC实现透明鉴权
chenghan_yang的博客
07-04 362
开发业务代码的时候,不用关心请求自己接口的用户是否合法。鉴权的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。鉴权与授权都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授权与鉴权
Shiro安全框架——【快速入门、登录拦截、用户认证
2401_84281638的博客
04-28 738
Apache Shiro是一个Java的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。shiro功能:Authentication:身份认证、登录,验证用户是不是拥有相应的身份;
springmvc使用JWT实现鉴权并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2861
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆鉴权,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
servlet和springmvc用户鉴权
u014397507的博客
03-29 328
servlet 创建filter文件: package com.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Serv
SpringMVC的接口鉴权
大鱼的翅膀
09-02 6552
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven.zip
03-14
后端功能:商品的管理、购物车管理、用户...服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven实现的通用权限管理系统
05-01
Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统。 Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统 Spring+SpringMVC+...
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码
最新发布
06-23
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于IDEA+Spring+SpringMVC+...
SpringMVC+shiro权限管理
04-02
通过以上描述,我们可以看出这个项目是一个完整的权限管理系统,结合了SpringMVC的强大功能和Shiro的安全特性,同时还利用了Maven、Mybatis、EasyUI和MySQL等工具,为开发者提供了一个高效的开发环境。通过深入学习...
springmvc 登录鉴权过滤器
都是浮云
10-12 1万+
package com.common.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
springmvc简单实现权限控制
热门推荐
xiejx618的专栏
02-11 3万+
用过了Spring Security,一般都不会采用这种简单的自定义方式.自定义当然灵活自由,越要完善,也就意味做的工作越多.使用框架,别人考虑得相对周到,比如spring security的防止攻击就有session fixation, clickjacking, cross site request forgery.以下的简单实现权限控制虽然可以去实现这样的功能,但就没必要了.当然这个模型是
java springmvc权限校验_springmvc拦截器实现用户登录权限验证
weixin_30390951的博客
02-26 341
实现用户登录权限验证先看一下我的项目的目录,我是在intellij idea 上开发的1、先创建一个User类1 package cn.lzc.po;23 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码78 ...
Spring拦截器实现鉴权
weixin_32896095的博客
03-13 1311
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行鉴权操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器和ThreadLocal 拦截器 HandlerInterceptor是Spring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
java springmvc权限校验_SpringMVC 实现注解式权限验证 1
weixin_42350506的博客
02-26 147
一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:public interfaceHandlerInterceptor {booleanpreHandle(HttpServletRequest request, HttpServletResponse r...
springmvc集成jwt鉴权
HeliosJ的博客
11-15 752
1.引入jjwt maven pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependenc...
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token鉴权
本本本添哥
02-28 486
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
基于springmvc的通用数据权限校验(鉴权)框架——使用示例
Fight_Rain的博客
02-01 1259
基于springmvc做了一个通用的全局参数权限校验框架,目的是减少接口中冗余的鉴权代码,通过注解的方式来实现鉴权,便于维护,增强系统的安全性。该篇博客为框架的使用示例
MavenSpringMVC、Mybatis、Shiro与EasyUI框架详解及应用
Shiro是安全框架,负责认证(身份验证)、授权权限管理)和会话管理,确保系统的安全性。它能够处理用户登录权限检查和会话控制等复杂的权限逻辑,为Web应用提供了全面的安全保障。 最后,easyUI是一个基于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值