Springboot与Shiro

最新推荐文章于 2024-09-18 09:16:06 发布
最新推荐文章于 2024-09-18 09:16:06 发布
阅读量110 收藏
点赞数
分类专栏: shiro mysql spring boot 文章标签: shiro spring java
版权归黄教授-jamison所有未经许可不得转载
本文链接:https://blog.csdn.net/qq_25928361/article/details/103623982
版权
spring boot 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
mysql
3 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

目录

1.Shiro框架简介

DEMO 下载

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Apache Shiro 体系结构

1、Authentication 认证 ---- 用户登录
2、Authorization 授权 — 用户具有哪些权限
3、Cryptography 安全数据加密
4、Session Management 会话管理
5、Web Integration web系统集成
6、Interations 集成其它应用,spring、缓存框架

2.Spring Boot构架

1、选择springboot项目
2、pom:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.2.2.RELEASE</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>
	<artifactId>springboot-shiro</artifactId>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<!-- shiro与spring整合依赖 -->
		<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
<!-- thymel对shiro的扩展坐标 -->
		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
<!-- 导入mybatis相关的依赖 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.9</version>
		</dependency>
		<!-- mysql -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.48</version>
		</dependency>
		<!-- SpringBoot的Mybatis启动器 -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

2.1自定义Realm类

package com.goolecloud.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义Realm
 * @author 
 *
 */
public class UserRealm extends AuthorizingRealm{

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行授权逻辑");
		return null;
	}

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("执行认证逻辑");
		return null;
	}

}

2.2编写Shiro配置类(*)

package com.goolecloud.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Shiro的配置类
 * 
 *
 */
@Configuration
public class ShiroConfig {

	/**
	 * 创建ShiroFilterFactoryBean
	 */
    @Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		return shiroFilterFactoryBean;
	}
	
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm(){
		return new UserRealm();
	}
}

2.3.使用Shiro内置过滤器实现页面拦截

package com.goolecloud.config;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Shiro的配置类
 * @author 
 *
 */
@Configuration
public class ShiroConfig {

	/**
	 * 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 *    常用的过滤器:
		 *       anon: 无需认证(登录)可以访问
		 *       authc: 必须认证才可以访问
		 *       user: 如果使用rememberMe的功能可以直接访问
		 *       perms: 该资源必须得到资源权限才可以访问
		 *       role: 该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<String,String>();
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
		
		filterMap.put("/testThymeleaf", "anon");
		
		filterMap.put("/*", "authc");
		
		//修改调整的登录页面
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		
		
		return shiroFilterFactoryBean;
	}
	
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm(){
		return new UserRealm();
	}
}

2.4实现用户认证(登录)操作

2.4.1设计登录页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录页面</title>
</head>
<body>
<h3>登录</h3>
<form method="post" action="login">
	用户名:<input type="text" name="name"/><br/>
	密码:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>

2.4.2编写Controller的登录逻辑


/**
	 * 登录逻辑处理
	 */
	@RequestMapping("/login")
	public String login(String name,String password,Model model){
		System.out.println("name"+name);
		/**
		 * 使用Shiro编写认证操作
		 */
		//1.获取Subject
		Subject subject = SecurityUtils.getSubject();
		
		//2.封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(name,password);
		
		//3.执行登录方法
		try {
			subject.login(token);
			
			//登录成功
			//跳转到test.html
			return "redirect:/testThymeleaf";
		} catch (UnknownAccountException e) {
			//e.printStackTrace();
			//登录失败:用户名不存在
			model.addAttribute("msg", "用户名不存在");
			return "login";
		}catch (IncorrectCredentialsException e) {
			//e.printStackTrace();
			//登录失败:密码错误
			model.addAttribute("msg", "密码错误");
			return "login";
		}
	}

2.4.3编写Realm的判断逻辑

package com.goolecloud.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import com.goolecloud.domain.User;
import com.goolecloud.service.UserService;

public class UserRealm extends AuthorizingRealm {
	@Autowired
	private UserService userSerivce;
	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行授权逻辑");
		//1给资源授权
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		//添加资源的授权字符串
		//info.addStringPermission("user:add");
		Subject subject = SecurityUtils.getSubject();
		User user= (User) subject.getPrincipal();//获取下方传递过来的值//判断密码 SimpleAuthenticationInfo("",user.getPassword(),"");
		User findById = userSerivce.findById(user.getId());
		info.addStringPermission(findById.getPerms());
		return info;
	}
	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
		String name="huangyi";
		String password="123456";
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken tPasswordToken=(UsernamePasswordToken) token;

		if (!tPasswordToken.getUsername().equals(name)) {
			//用户不存在
			return null;
		}
		//判断密码
		return new SimpleAuthenticationInfo("",user.password,"");
	}

}

2.5整合MyBatis实现登录

2.5.1、导入mysql ,mybatis,依赖

2.5.2 、配置application.properties


#数据库连接配置
#驱动
spring.datasource.driverClassName = com.mysql.jdbc.Driver
#数据库链接
spring.datasource.url = jdbc:mysql://localhost:3306/user?useUnicode=true&characterEncoding=utf-8&useSSL=false
#用户名
spring.datasource.username = root
#密码
spring.datasource.password = root
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
logging.level.web=debug
logging.level.com.goolecloud=debug
server.port=8080
mybatis.type-aliases-package=com.goolecloud.domain
mybatis.mapper-locations=classpath:mapper/*.xml

2.5.3数据库

/*
 Navicat Premium Data Transfer

 Source Server         : local
 Source Server Type    : MySQL
 Source Server Version : 50728
 Source Host           : localhost:3306
 Source Schema         : user

 Target Server Type    : MySQL
 Target Server Version : 50728
 File Encoding         : 65001

 Date: 19/12/2019 22:04:44
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL,
  `password` varchar(255) NOT NULL,
  `perms` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

-- ----------------------------
-- Records of user
-- ----------------------------
BEGIN;
INSERT INTO `user` VALUES (1, 'admin', '123456', 'user:add');
INSERT INTO `user` VALUES (2, 'test', '123456', 'user:update');
COMMIT;

SET FOREIGN_KEY_CHECKS = 1;

2.5.4 编写User实体

package com.goolecloud.domain;
public class User {
	private Integer id;
	private String name;
	private String password;
	private String perms;
	
	public String getPerms() {
		return perms;
	}
	public void setPerms(String perms) {
		this.perms = perms;
	}
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	@Override
	public String toString() {
		return "User [id=" + id + ", name=" + name + ", password=" + password + ", perms=" + perms + "]";
	}
	
}

2.5.5编写Dao接口

package com.goolecloud.dao;

import com.goolecloud.domain.User;

public interface UserDao {
	public User findByName(String name);
	public User findById(Integer id);
}

2.5.6 编写UserMapper.xml映射文件

在resources目录下创建mapper文件夹,在创建UserMapper.xml
记住在 application.properties 中 mybatis.mapper-locations=classpath:mapper/*.xml 配置

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 该文件存放CRUD的sql语句 -->
<mapper namespace="com.goolecloud.dao.UserDao">
	
	<select id="findByName" parameterType="string" resultType="user">
	select * from user where name =#{value}
	</select>
	<select id="findById" parameterType="int" resultType="user">
		select * from user where id=#{value}
	</select>
</mapper>

2.5.7编写业务接口和实现

1.接口

package com.goolecloud.service;

import com.goolecloud.domain.User;

public interface UserService {
	public User findByName(String name);
	public User findById(Integer id);
}

2.实现

package com.goolecloud.service.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.goolecloud.dao.UserDao;
import com.goolecloud.domain.User;
import com.goolecloud.service.UserService;
@Service
public class UserServiceImpl implements UserService {
	//注入Mapper接口
		@Autowired
		private UserDao dao;
		@Override
		public User findByName(String name) {
			return dao.findByName(name);
		}
		@Override
		public User findById(Integer id) {
			// TODO Auto-generated method stub
			return dao.findById(id);
		}

}

其后在启动类上加入注解@MapperScan(basePackages = “com.goolecloud.dao”)

2.5.8修改UserRealm

package com.goolecloud.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.itheima.domain.User;
import com.itheima.service.UserService;

/**
 * 自定义Realm
 * @author 
 *
 */
public class UserRealm extends AuthorizingRealm{

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("执行授权逻辑");
		return null;
	}
	
	@Autowired
	private UserService userSerivce;

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		System.out.println("执行认证逻辑");
		
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken token = (UsernamePasswordToken)arg0;
		
		User user = userSerivce.findByName(token.getUsername());
		
		if(user==null){
			//用户名不存在
			return null;//shiro底层会抛出UnKnowAccountException
		}
		
		//2.判断密码
		return new SimpleAuthenticationInfo("",user.getPassword(),"");
	}

}

2.6Spring Boot与Shiro整合实现用户授权

2.6.1使用Shiro内置过滤器拦截资源

package com.goolecloud.config;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.goolecloud.shiro.UserRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

@Configuration
public class ShiroConfig {
	/**
	 * 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean shiFactoryBean(
			@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean baBean = new ShiroFilterFactoryBean();
		//设置安全管理器
		baBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 *    常用的过滤器:
		 *       anon: 无需认证(登录)可以访问
		 *       authc: 必须认证才可以访问
		 *       user: 如果使用rememberMe的功能可以直接访问
		 *       perms: 该资源必须得到资源权限才可以访问
		 *       role: 该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<String,String>();
//		filterMap.put("/add", "authc");
//		filterMap.put("/update", "authc");
		filterMap.put("/login", "anon");
		filterMap.put("/testThymeleaf", "anon");
//		filterMap.put("/user/*", "authc");
		//s授权过滤器   shiro会自动跳转到未授权页面

		//修改部分一
		filterMap.put("/add", "perms[user:add]");
		filterMap.put("/update", "perms[user:update]");




		filterMap.put("/*", "authc");
		//修改调整的登录页面
		baBean.setLoginUrl("/toLogin");


		//修改部分二
		baBean.setUnauthorizedUrl("/noAuth");







		baBean.setFilterChainDefinitionMap(filterMap);
		return baBean;

	}
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm(){
		return new UserRealm();
	}

}

2.6.2 完成Shiro的资源授权 并查询数据权限

UserRealm:

@Autowired
	private UserService userSerivce;
	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行授权逻辑");
		//1给资源授权
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		//添加资源的授权字符串
		//info.addStringPermission("user:add");
		Subject subject = SecurityUtils.getSubject();
		User user= (User) subject.getPrincipal();//获取下方传递过来的值//判断密码 SimpleAuthenticationInfo("",user.getPassword(),"");
		User findById = userSerivce.findById(user.getId());
		info.addStringPermission(findById.getPerms());
		return info;
	}
	/**
	* 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
//		String name="huangyi";
//		String password="123456";
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken tPasswordToken=(UsernamePasswordToken) token;
		User user=userSerivce.findByName(tPasswordToken.getUsername());
		
		if (user==null) {
			return null;
		}
//		if (!tPasswordToken.getUsername().equals(name)) {
//			//用户不存在
//			return null;
//		}
		//判断密码
		return new SimpleAuthenticationInfo(user,user.getPassword(),"");
	}

2.7 thymeleaf和shiro标签整合使用

2.7.1添加依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

2.7.2配置ShiroDialect

在ShiroConfig类里面添加getShiroDialect方法

	/**
	 * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用
	 */
	@Bean
	public ShiroDialect getShiroDialect(){
		return new ShiroDialect();
	}

2.7.3在页面上使用shiro标签

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试Thymeleaf的使用</title>
</head>
<body>
<h3 th:text="${name}"></h3>

<hr/>
<div shiro:hasPermission="user:add">
进入用户添加功能: <a href="add">用户添加</a><br/>
</div>
<div shiro:hasPermission="user:update">
进入用户更新功能: <a href="update">用户更新</a><br/>
</div>
<a href="toLogin">登录</a>
</body>
</html>

2.7.4 测试

在这里插入图片描述
admin 在数据库权限为 user:add 权限
在这里插入图片描述
只显示添加
我们在登录test账号
在这里插入图片描述
在这里插入图片描述
只有更新的权限

黄-jamison
关注
专栏目录
SpringBootShiro整合-权限管理实战源码.zip
05-22
- **自定义Realm**: Realm是Shiro与应用数据源交互的桥梁,需要根据实际应用的需求实现认证和授权逻辑,比如从数据库获取用户信息进行身份验证。 - **过滤器链配置**:定义Shiro的过滤器链,如anon(匿名访问)、...
springbootshiro安全框架的整合
08-05
- `Realm`:是Shiro与应用安全数据源的桥梁,通常对应于数据库或者其他的认证和授权信息源。 - `Session`:Shiro提供了自己的Session管理,可以独立于Web容器,支持集群环境下的Session共享。 5. **Shiro的主要...
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2342
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
SpringBootShiro整合
fangliangke的博客
02-01 6225
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
springboot整合shiro
weixin_45476535的博客
08-24 489
【代码】springboot整合shiro
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 500
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot集成shiro
Flying_Fish_roe的博客
09-11 870
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
SpringBootShirofilter
Coder_Joker的博客 joke a joker
08-12 1938
  Shiro 一段时间没用,好多东西忘了,今天自定义Filter 注册到Shiro中的时候发现了几个问题: 1.这个Filter会执行2次  2.受Shiro管理的filter 无法使用Spring 的bean 所以干脆直接debug源码一探究竟: 先声明一点,我们在配置中通常都是通过ShiroFilterFactoryBean来配置的 public class ShiroFilt...
SpringBootShiro整合———Shiro简介
acwing的博客
04-07 1894
Shiro Shiro介绍 一款主流的java安全框架 不依赖任何容器 可以运行在javaSE 和java EE项目中, 主要作用对访问系统的用户进行身份认证(进行登录操作), 授权(拥有某些权限才可以进行访问某个模块),会话管理,加密操作。 Shiro 结构化 工程化 解决大型项目中的安全 Shiro 就是用来解决管理的系统化框架。 编写认证和授权规则 Anon 无需认证 Authc 必须认证 authcBasic 需要通过HTTPBasic认证 user 不一定通过认证 只要曾经被
springboot整合shiro(完整版)
m0_67390788的博客
08-24 3393
*** @Description 权限配置类*/@Override//获取登录用户名//查询用户名称//添加角色和权限//添加角色//添加权限}}}/*** @Description 认证配置类*/@Override}//获取用户信息//这里返回后会报出对应异常} else {//这里验证authenticationToken和simpleAuthenticationInfo的信息}}}
Springboot整合shiro
chao的博客
07-10 2424
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 839
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:  (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。  (2)shiro默认使用的登录拦截校验机制...
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例springboot-shiro.zip
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
Spring Session
最新发布
2401_84881237的博客
09-18 380
它把 servlet 容器实现的 httpSession 替换为 spring-session ,Session 信息存储在 Redis 或其它数据库中统一管理,解决了 session 共享的问题。Spring Session 是 Spring 家族中的一个子项目,Spring Session 提供了用于管理用户会话信息的 API 和实现。在 Web 项目开发中,Session 会话管理是一个很重要的部分,用于存储与记录用户的状态或相关的数据。
SpringBoot结合Mybatis-plus项目直接执行sql语句
qq_50801874的博客
09-15 277
在平常的SpringBoot项目中,只有极少的情况需要直接执行sql语句,不需要传参。这里通过Mybatis-plus实习效果。impl层将sql语句作为参数直接调用dao层接口,这里需要注意,在dao层新增一个接口,通过@Select注解执行sql语句。,不然会报错,所以在调用之前最好判断一下sql语句是否为空。
构建基于SpringBoot的在线学习平台
2402_85762143的博客
09-14 901
首页、课程信息、个人中心、后台管理、购物车等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了在线视频教育平台;可以在多种平台上运用的,兼容性比较强,适应市面上大多数操作系统,不会出现乱码的现像,其扩展性和维护性都更好,具有分析问题和解决问题的能力,是面向过程的程序设计方便我们编写的代码更强壮。
基于SpringBoot的校园二手商品交易平台的设计与实现
2401_87134477的博客
09-14 1430
就以校园二手交易平台的用户及数据来分析,本系统还是有很大的发展前景和潜力的,在以后的发展中可以不仅局限于本校,可以与本市的其他高校联合建立更完善完整地平台体系,这样商品的种类以及用户量都会增多,更加便于学生之间的物品交换以及资源的再利用率。党的十九大报告要求继续深化生态建设,将我国建设成节约型社会,而节约型社会呼唤节约型校园,建设节约型校园是落实科学发展观、建设和谐校园的客观要求,而校园二手物品交易网站的建设便是推进实现校园闲置物品循环利用,促进和谐校园建设的重要环节。大力推行节约型的校园建设。
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值