【springBoot+shiro】
shiro权限框架
¥诸葛村夫¥
年少无为,还不知进退
展开
-
Shiro笔记八:分布式应用下的鉴权方式
Shiro笔记八:分布式应用下的鉴权方式文章目录Shiro笔记八:分布式应用下的鉴权方式单体应用下的鉴权方式shiro整合SpringBoot下自定义SessionId单体应用下的鉴权方式使用tomcat的广播方式,但是会引起广播风暴。也占用大量内存空间。使用UUID+Redis存储SessionIDJWTJWTOauth2.0:实现第三方登录。Oauth2.0shiro整合SpringBoot下自定义SessionId重写SessionIdGenerator的方法原创 2020-05-10 11:32:53 · 920 阅读 · 0 评论 -
Shiro笔记七:自定义Shiro Filter过滤器
Shiro笔记七:自定义Shiro Filter过滤器shiro自带的Filter的问题shiro有自带的过滤器在DefaultFilter里面,但是有个问题。filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole()现在的需求是:只原创 2020-05-10 11:30:21 · 2260 阅读 · 0 评论 -
Shiro笔记六:shiro整合SpringBoot
Shiro笔记六:shiro整合SpringBoot文章目录Shiro笔记六:shiro整合SpringBoot技术规划基于RBAC权限控制mysql的设计自定义RealmShiroFilterFactoryBean配置logout的使用技术规划采用技术前后端分离的权限检验+SpringBoot2.x+Mysql+mybatis+Shiro+Redis+IDEA+JDK8基于RBAC权限控制mysql的设计权限控制包含三个表:用户表,角色表,权限表用户和角色是多对多关系。角色和原创 2020-05-10 11:29:12 · 160 阅读 · 0 评论 -
Shiro笔记五:Shiro内置Filter过滤器
Shiro笔记五:Shiro内置Filter过滤器shiro内置的过滤器核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter需要认证登录才能访问user:org.apache.shiro.web.filter.authc.UserFilter用户拦截器,表示必须存在用户。anon:org.apache.shiro.web.f原创 2020-05-10 11:27:01 · 1627 阅读 · 0 评论 -
Shiro笔记四:Shiro安全数据来源之Realm
Shiro笔记四:Shiro安全数据来源之RealmRealm和常见方法Realm的作用:shiro从Realm获取安全数据两个概念principal:主体的标识,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等。credential:凭证,一般是密码。所以一般我们说principal+credential 就是账号+密码。开发中往往是自定义realm.即集成AuthorizingRealm配置shiro.ini# 格式 name=password,role1,r原创 2020-05-10 11:25:48 · 374 阅读 · 0 评论 -
Shiro笔记三:SpringBoot2.x整合Shiro
Shiro笔记三:SpringBoot2.x整合ShirospringBoot2.x整合shiro引入依赖<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g原创 2020-05-10 11:22:52 · 295 阅读 · 0 评论 -
shiro笔记二:shiro基础概念和架构
shiro笔记二:shiro基础概念和架构shiro核心知识架构图和四大模块身份认证:Authentication:身份认证就是一般就是登录。什么是授权Authorization:给用户分配角色或者访问某些资源的权限。会话管理Session Management 用户的会话管理,多数 情况下是web Session加密Cryptography:数据加解密,比如密码加解密等。其他小组件WebSupporting:支持web开发组件catching原创 2020-05-10 11:20:54 · 179 阅读 · 0 评论 -
shiro笔记一:权限控制
shiro笔记一:权限控制权限控制权限:用户和资源,让指定的用户,只能操作指定的资源。javaweb通过doFilter过滤进行处理权限控制。public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws Exception { HttpServletRequest httpRequest = (HttpServletRequest) request;原创 2020-05-10 11:18:09 · 277 阅读 · 0 评论