![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
qiuxinfa123
这个作者很懒,什么都没留下…
展开
-
springSecurity实现基于资源的访问控制
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源的访问控制?毕竟,在shiro中是可以实现的。为什么要思考基于资源的访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...原创 2020-04-17 21:33:37 · 2539 阅读 · 0 评论 -
shiro授权流程分析
上一篇博客,写了shiro认证流程分析 ,shiro主要功能是认证和授权,接下来,看看授权是如何进行的,既然要授权,当然会执行我们自定义的授权方法,所以在授权方法打个断点看看情况,当访问需要角色或者权限的接口时,就会来到授权方法(这里暂时不考虑缓存的因素,可以看做是第一次请求):我们看一下方法调用栈: 可以看到控制器AdminController是C...原创 2020-04-05 14:00:38 · 279 阅读 · 0 评论 -
shiro认证流程分析
在上一篇博文springboot整合shiro入门 中,简单介绍了如何使用shiro进行认证和授权,下面通过debug的方式(示例代码还是上一篇博客使用的代码),分析一下shiro是如何进行认证的: 首先,回顾一下,处理登录的方法: @PostMapping("/doLogin") @ResponseBody public String ...原创 2020-04-05 12:55:21 · 199 阅读 · 0 评论 -
springboot整合shiro入门
shiro作为安全框架,使用还是比较多,而且相对来说,比较容易上手。下面将使用springboot来整合shiro,实现的功能如下:(1)实现访问控制,未登录时,只能访问登录接口(2)实现角色和权限的访问控制示例代码,已放在了GitHub上:https://github.com/qiuxinfa/shiro-study先看下目录结构:1.maven依赖: ...原创 2020-04-04 22:02:22 · 144 阅读 · 0 评论 -
springBoot+shiro+vue的学生管理系统(三、请求拦截)
其他的业务功能,主要涉及的是增删改查,看看代码就好了:GitHub代码后端地址:https://github.com/qiuxinfa/springboot-shiro-vue-stuGitHub代码前端地址:https://github.com/qiuxinfa/boot-shiro-vue-stu-client这里主要讲讲利用AOP实现请求拦截,并进行日志记录和操作记录,以及权限处...原创 2019-12-14 23:06:06 · 579 阅读 · 0 评论 -
springBoot+shiro+vue的学生管理系统(二、总体功能及登录功能)
这里主要介绍该系统的总体功能,以及登录功能的实现。GitHub代码后端地址:https://github.com/qiuxinfa/springboot-shiro-vue-stuGitHub代码前端地址:https://github.com/qiuxinfa/boot-shiro-vue-stu-client一、总体功能 目前整个系统分为3种角色(可以增加其他角色...原创 2019-12-14 22:48:51 · 2569 阅读 · 11 评论 -
springBoot+shiro+vue的学生管理系统(一、数据库的设计)
最近在用springBoot,shiro和vue做一个前后端分离的学生管理系统,在此记录一下做的过程,以及遇到的问题。GitHub代码后端地址:https://github.com/qiuxinfa/springboot-shiro-vue-stuGitHub代码前端地址:https://github.com/qiuxinfa/boot-shiro-vue-stu-client这里先讲...原创 2019-11-30 15:18:29 · 1837 阅读 · 2 评论