Apache Shiro的使用

最新推荐文章于 2022-04-15 17:17:54 发布
最新推荐文章于 2022-04-15 17:17:54 发布
阅读量292 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34310242/article/details/78483464
版权

本文将讲述在Spring+SpringMvc项目中使用Shiro来保障系统的安全。关于shiro理论性的东西本文不深入讲解,重点在于在Spring项目中配置和使用shiro.关于理论性的东西,可以看看 张开涛的《跟我学Shiro》。话不多说,先来看看如何配置Shiro。

1 在web.xml中添加一个ShiroFilter

<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2 在springMvc.xml (SpringWeb上下文配置文件)中配置 支持Shiro对Controller的方法级AOP安全控制 

	<!-- 支持Shiro对Controller的方法级AOP安全控制 begin (即支持shiro的注解对权限和角色的控制) -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>

	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />


	<bean
		class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<!-- 当用户访问没有权限信息的服务时跳转到相应的页面 -->
				<prop key="org.apache.shiro.authz.UnauthorizedException">error/403</prop>
				
				<!-- 当用户访问因为安全问题抛出异常时跳转到相应的页面 -->
				<prop key="java.lang.Throwable">error/500</prop>
			</props>
		</property>
	</bean>
	<!-- 支持Shiro对Controller的方法级AOP安全控制 end -->
3 新建一个Spring上下文支持Shiro的配置文件  spring-context-shiro.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd 
		http://www.springframework.org/schema/context  http://www.springframework.org/schema/context/spring-context-4.0.xsd"
	default-lazy-init="true">

	<description>Shiro Configuration</description>


	<!-- shiro的安全数据源 用于用户登录认证 以及授权查询 -->
	<bean id="systemAuthorizingRealm" class="com.swx.cn.rbac.realm.SystemAuthorizingRealm">
		<property name="service" ref="realmService" />
	</bean>


	<!-- 为shiro的安全数据源 用于用户登录认证 以及授权查询 通常是从数据库获取数据 -->
	<bean id="realmService" class="com.swx.cn.login.service.impl.RealmService" />


	<!-- Shiro安全认证过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- 确认用户访问authc拦截器拦截的路径时用户已经登录,否则跳转到登录页面即loginUrl -->
		<property name="loginUrl" value="../../login.jsp" />
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions" />
		</property>
	</bean>


	<!-- Shiro权限过滤器的定义 定义了 拦截的路径及其对应的 拦截器 -->
	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/service/login/loginIn = anon		<!-- 登录路径不需要登录认证拦截 -->
				/service/admin/** = roles[admin] 	<!-- admin模块必须要有admin角色才能访问 -->
				/service/** = authc					<!-- 所有service服务都需要登录认证拦截 -->
			</value>
		</constructor-arg>
	</bean>


	<!-- 添加 Shiro Spring AOP 权限注解的支持 开始 -->
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>


	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="systemAuthorizingRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="cacheManager" />
	</bean>


	<!-- 缓存管理器 使用 Ehcache 实现 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:ehcache-local.xml" />
	</bean>


	<!-- 会话管理器 -->
	<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="globalSessionTimeout" value="1800000" />
		<property name="deleteInvalidSessions" value="true" />
		<property name="sessionValidationSchedulerEnabled" value="true" />
		<property name="sessionDAO" ref="sessionDAO" />
		<property name="sessionIdCookieEnabled" value="true" />
		<property name="sessionIdCookie" ref="sessionIdCookie" />
	</bean>


	<!-- 会话 DAO -->
	<bean id="sessionDAO"
		class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
		<property name="activeSessionsCacheName" value="activeSessionCache" />
		<property name="sessionIdGenerator" ref="sessionIdGenerator" />
	</bean>


	<!-- 会话 ID 生成器 -->
	<bean id="sessionIdGenerator"
		class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />


	<!-- 会话 Cookie 模板 -->
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="sid" />
		<property name="httpOnly" value="true" />
		<property name="maxAge" value="180000" />
	</bean>

</beans>


4 由于spring-context-shiro.xml中需要一个ehcache-local.xml用于配置ecache缓存配置所以需要创建一个ehcache-local.xml。该xml文件定义了不同的缓存 的配置 

<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" name="defaultCache">

	<diskStore path="../temp/jeesite/ehcache" />

	<!-- 默认缓存配置. 自动失效:最后一次访问时间间隔300秒失效,若没有访问过自创建时间600秒失效。-->
	<defaultCache maxEntriesLocalHeap="1000" eternal="false" timeToIdleSeconds="300" timeToLiveSeconds="600"
		overflowToDisk="true" statistics="true"/>
	
	<!-- 系统缓存 -->
	<cache name="sysCache" maxEntriesLocalHeap="1000" eternal="true" overflowToDisk="true" statistics="true"/>
	
	<!-- 用户缓存 -->
	<cache name="userCache" maxEntriesLocalHeap="1000" eternal="true" overflowToDisk="true" statistics="true"/>
	
	<!-- 集团缓存 -->
	<cache name="corpCache" maxEntriesLocalHeap="1000" eternal="true" overflowToDisk="true" statistics="true"/>
	
	<!-- 内容管理模块缓存 -->
	<cache name="cmsCache" maxEntriesLocalHeap="1000" eternal="true" overflowToDisk="true" statistics="true"/>
    
	<!-- 工作流模块缓存 -->
	<cache name="actCache" maxEntriesLocalHeap="100" eternal="true" overflowToDisk="true" statistics="true"/>
	
    <!-- 简单页面缓存 -->
    <cache name="pageCachingFilter" maxEntriesLocalHeap="1000" eternal="false" timeToIdleSeconds="120"
    	timeToLiveSeconds="120" overflowToDisk="true" memoryStoreEvictionPolicy="LFU" statistics="true"/>
	
	<!-- 系统活动会话缓存 -->
    <cache name="activeSessionsCache" maxEntriesLocalHeap="10000" eternal="true" overflowToDisk="true"
           diskPersistent="true" diskExpiryThreadIntervalSeconds="600" statistics="true"/>
    	
</ehcache>

5 到此为止,shiro的环境配置我们已经完成了。下面我们在项目中实现shiro

6 由于在4中需要注册一个systemAuthorizingRealm bean .所以创建一个systemAuthorizingRealm类

/**
 * <h3> Shiro 从此类 获取安全数据(如用户、角色、权限)</h3>
 * 创建日期: 2017年10月24日
 * @author 赵松强
 */
public class SystemAuthorizingRealm extends AuthorizingRealm{


	@Autowired
	private IRealmService service;

	/** 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用
	 * @see org.apache.shiro.realm.AuthorizingRealm#doGetAuthorizationInfo(org.apache.shiro.subject.PrincipalCollection)
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 获取当前已登录的用户
		Principal principal = (Principal) getAvailablePrincipal(principals);
		IUser user = service.getUserByToken(principal.getUserName(),principal.getOfficeId());
		if(user == null){
			return null;
		}else{


			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();//用户权限信息
			// 添加用户权限
			info.addStringPermission("user");

			List<IMenu> list = service.getMenuList(user);
			for (IMenu menu : list){
				if (!"".equals(menu.getPermission())){
					// 添加基于Permission的权限信息
					for (String permission : menu.getPermission().split(",")){
						info.addStringPermission(permission);
					}
				}
			}

			List<IRole> rolesList = service.getRoleList(user);
			// 添加用户角色信息
			for (IRole role : rolesList){
				info.addRole(role.getRoleEnName());
			}
			return info;
		}

	}

	/** 用户信息认证回调函数, 登录时调用用于验证用户信息
	 * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {

		//将默认登录口令转换为带officeid的口令
		UsernamePasswordToken token =(UsernamePasswordToken) authcToken;

		//根据用户名和officeid获取用户信息
		IUser user = service.getUserByToken(token.getUsername(),token.getOfficeid());

		if(user == null){
			return null;
		}

		if(user.loginEnAble()){//用户可以登录
			//返回的信息中包括了一个Principal,项目中可以通过SecurityUtils.getSubject().getPrincipal()获取该信息
			return new SimpleAuthenticationInfo(new Principal(user), 
					user.getPassword(), getName());
		}else{//如果用户已经被禁止登录
			throw new AuthenticationException("msg:该帐号被禁止登录.");
		}
	}


	/**
	 * 	用户信息,可以通过 SecurityUtils.getSubject().getPrincipal()获取该信息
	 */
	public static class Principal implements Serializable {
		private String number;//用户编码(工号、学号等)

		private String userName;//用户名

		private String officeId;//所属组织机构id

		private String office;//所属组织机构


		public Principal(IUser user){
			this.number = user.getNumber();
			this.userName = user.getUserName();
			this.officeId = user.getOfficeId();
			this.office = user.getOffice();
		}



		public String getNumber() {
			return number;
		}

		public void setNumber(String number) {
			this.number = number;
		}

		public String getUserName() {
			return userName;
		}

		public void setUserName(String userName) {
			this.userName = userName;
		}

		public String getOfficeId() {
			return officeId;
		}

		public void setOfficeId(String officeId) {
			this.officeId = officeId;
		}

		public String getOffice() {
			return office;
		}

		public void setOffice(String office) {
			this.office = office;
		}
	}
}
7 在6中引用了一个UsernamePasswordToken登陆扣了类,这个类主要是重写shiro的UsernamePasswordToken增加officeid,用于标识用户所属组织机构id。 

/**
* <h3>重写shiro的UsernamePasswordToken增加officeid,用于标识用户所属组织机构id </h3>
* 创建日期: 2017年10月26日
* @author 赵松强
*/
public class UsernamePasswordToken extends org.apache.shiro.authc.UsernamePasswordToken {

	private static final long serialVersionUID = 1L;
	
	public UsernamePasswordToken(String officeId,String username,String password){
		super.setUsername(username);
		super.setPassword(password.toCharArray());
		this.officeid = officeId;
	}
	
	
	/**
	 * 用户所属组织结构的id
	 */
	private String officeid;


	public String getOfficeid() {
		return officeid;
	}


	public void setOfficeid(String officeid) {
		this.officeid = officeid;
	}


	public static long getSerialversionuid() {
		return serialVersionUID;
	}
	
}
8 目前为止,我们已经为shiro提供了数据源,我们可以真正使用它了  这里我新建了一个Shiro工具类,简单写了两个使用的方法 

public class ShiroUtils {

	/**
	 * 用户登录时调用登录方法
	 * @param officeId  组织机构id
	 * @param username	用户名
	 * @param password	密码
	 * @return 登录信息
	 * {@link com.swx.cn.rbac.bean.LoginInfo}
	 */
	public static LoginInfo login(String officeId,String username,String password){
		UsernamePasswordToken token = new UsernamePasswordToken(officeId,username,password);
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.login(token);
			return new LoginInfo("登录成功",true);
			
		} catch (AuthenticationException e) {	//登录失败
			
			String className = e.getClass().getName(), message = "";
			if (IncorrectCredentialsException.class.getName().equals(className)
					|| UnknownAccountException.class.getName().equals(className)){//用户名或密码错误导致的异常
				message = "用户名或密码错误, 请重试.";
			}else if (e.getMessage() != null && e.getMessage().contains("msg:")){//非用户名或密码错误导致的异常
				message = e.getMessage().replace("msg:", "");
			}else{//其他异常
				message = "系统出现点问题,请稍后再试!";
				e.printStackTrace(); // 输出到控制台
			}
			return new LoginInfo(message,false);
			
		}
	}

	/**判断用户是否拥有指定的角色标识
	 * @param roleName 角色标识
	 * @return
	 */
	public static boolean hasRole(String roleName){
		Subject subject = SecurityUtils.getSubject();
		return subject.hasRole(roleName);
	}
	
	/**
	 * 获取Shiro的session (Shiro自己实现的session机制,注意不是HttpSession)
	 * @return  Shiro session
	 */
	public static Session getSession(){
		Subject subject = SecurityUtils.getSubject();
		return subject.getSession(true);
	}

}
其实这个类的主要功能都是来自于  SecurityUtils.getSubject() 这个方法返回的 Subject对象。我们可以看看org.apache.shiro.subject.Subject 接口为我们提供了那些使用的方法 

public interface Subject {

    Object getPrincipal();

    PrincipalCollection getPrincipals();

    boolean isPermitted(String permission);

    boolean isPermitted(Permission permission);

    boolean[] isPermitted(String... permissions);

    boolean[] isPermitted(List<Permission> permissions);

    boolean isPermittedAll(String... permissions);

    boolean isPermittedAll(Collection<Permission> permissions);

    void checkPermission(String permission) throws AuthorizationException;

    void checkPermission(Permission permission) throws AuthorizationException;

    void checkPermissions(String... permissions) throws AuthorizationException;

    void checkPermissions(Collection<Permission> permissions) throws AuthorizationException;

    boolean hasRole(String roleIdentifier);

    boolean[] hasRoles(List<String> roleIdentifiers);

    boolean hasAllRoles(Collection<String> roleIdentifiers);

    void checkRole(String roleIdentifier) throws AuthorizationException;

    void checkRoles(Collection<String> roleIdentifiers) throws AuthorizationException;

    void checkRoles(String... roleIdentifiers) throws AuthorizationException;

    void login(AuthenticationToken token) throws AuthenticationException;

    boolean isAuthenticated();

    boolean isRemembered();

    Session getSession();

    Session getSession(boolean create);

    void logout();

    <V> V execute(Callable<V> callable) throws ExecutionException;


    void execute(Runnable runnable);


    <V> Callable<V> associateWith(Callable<V> callable);

    Runnable associateWith(Runnable runnable);

    void runAs(PrincipalCollection principals) throws NullPointerException, IllegalStateException;

    boolean isRunAs();

    PrincipalCollection getPreviousPrincipals();

    PrincipalCollection releaseRunAs();

}
使用上面这个接口提供的功能我们基本上能满足所有我们需要shiro 的功能。

9 完成工具类后我们可以在登录方法中调用工具类中的登录方法了

@Controller
@RequestMapping("/login")
public class LoginController {
	
	@RequestMapping("loginIn")
	public String login(HttpServletRequest request, HttpServletResponse response, Model model){
		
		LoginInfo flag = ShiroUtils.login("370000", "郑进", "11111111");
		
		return "login";
	}
}
LoginInfo类里面只是简单封装了下登录的结果 
public class LoginInfo {
	/**
	 * 登录信息 主要是承载失败信息
	 */
	private String message;
	
	/**
	 * 登录结果 true:登录成功 false:登录失败
	 */
	private boolean result;
//省略setter getter
}



Spring+SpringMVC环境下使用Shiro已经搭建好了,在系统中可以在控制器的方法上使用

@RequiresPermissions("user:view:123") //标识用户必须要有  user:view:123 才能访问此方法

@RequiresRoles("ceshi") //标识用户必须要有  ceshi 角色才能访问此方法

当然也可以通过 Subject接口提供的方法在任何地方进行 权限验证



E_k_in
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache shiro使用
08-09
在本教程中,我们将深入探讨 Apache Shiro 的核心概念和使用方法。 首先,让我们了解 Shiro 的三个主要组件: 1. **认证**:这是验证用户身份的过程,通常涉及用户名和密码。Shiro 提供了 Realm 接口,你可以实现...
Apache Shiro 使用手册(三) Shiro授权
09-15
Apache Shiro 是一款强大的安全管理框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能。本篇文章将详细讲解 Shiro 的授权机制,即如何控制用户在应用程序中...
Apache Shiro 使用手册
gdn_wolf的专栏
11-21 1157
原文:Apache Shiro 使用手册(一)Shiro架构介绍http://kdboy.iteye.com/blog/1154644   Apache Shiro 使用手册(一)Shiro架构介绍 博客分类: 开发 安全框架Shiro  一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Apache-shiro漏洞利用合集
weixin_51339377的博客
04-15 2406
这里漏洞原理不再多进行赘述 主要是测试漏洞的利用过程 漏洞1:shiro-550 CVE-2016-4437 shiro反序列化漏洞 利用版本 Apache-shiro <1.2.4 漏洞环境docker安装 docker pull medicean/vulapps:s_shiro_1 systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 启动成功以后直接访问本地的8081端口即可
Apache shiro 使用
Amposcancel的博客
06-25 174
1、Shiro的介绍    Apache Shiro是一个强大、灵活、开源的安全框架,它支持用户认证、权限控制、企业会话管理以及加密等Shiro聚焦与应用程序安全领域的四大基石:认证、授权、会话管理和保密。           #,认证,也叫作登录,用于验证用户是不是他自己所说的那个人;            #,授权,也就是访问控制,比如用于决定“谁”是否有权限访问“什么”;          ...
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Apache Shiro是一个全面的Java安全框架,专注于提供认证、授权、加密和会话管理功能,使得开发者能够轻松处理应用程序的安全需求。它的设计理念是简洁且易于理解,与其他复杂的安全框架相比,Shiro更适合初学者和...
Apache Shiro使用手册 共22页.pdf
03-20
Apache Shiro 使用手册 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 的架构主要包括三个核心组件:Subject、SecurityManager 和 Realm。 1. 认证...
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache_Shiro_使用手册(一)Shiro架构介绍
03-06
Apache_Shiro_使用手册(一)Shiro架构介绍
Apache shiro的简单介绍与使用教程(与spring整合使用
01-11
apache shiro框架简介   Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring Security那么多强大的功能,但是在实际工作时可能并不需要那么复杂的东西,所以使用简单的Shiro就足够了。   以下是你可以用 Apache Shiro所做的事情:   Shiro的4大核心部分——身份验证,授权,会话管理和加密      Authentication:身份验证,简称“登录”。      A
ApacheShiro使用手册和Apache Shiro Reference Documentation
09-11
ApacheShiro使用手册和Apache Shiro Reference Documentation 该文件下载了别人上传的两个文件,一个10分,一个30分,为了自己以后下载不花那么多分,也不让一些没有多少分的朋友能够下载,所以将别人资源下载后,将两个资源打包上传
学生作业管理系统:使用SSM + Shiro开发的学生作业管理系统。支持批量打包下载,QQ登陆等功能生产版:
02-03
学生作业管理系统 弃用:新版本位置 停止维护:新项目地址 原本功能 管理员在后台数据库中准备好学生学号(10位)后,学生可以用学号登录系统,首次登录需要自行设置密码(大于8位) 学生可以上传文件到系统中,上传功能基于bootstrap-fileinput 后台统一命名存储文件 管理员登陆后可以批量下载后台打包过后的文件 新增功能 由tomriddle_1234 添加最终时间设置,终止时间过后学生无法上传作业ALTER TABLE `shw`.`orderinfo` ADD COLUMN `odeadline` DATETIME NOT NULL DEFAULT '2022-01-01 00:00:00' AFTER `otime`; 管理员删除作业任务时,增加确认出价 一些界面的小优化 添加编辑作业任务功能 作业名称可以用添加链接 架构 前端 jQuery的 Bootstrap3 引导文件输入 moment.js bootstrap-datepicker(bootstrap 3 v4) 初步 SpringMVC 弹簧 Mybatis Shiro(安全框架) 德鲁伊(阿里巴巴
Apache_Shiro_使用手册
移动编程
11-29 123
Apache Shiro 使用手册 ² Shiro架构介绍 一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: · 认证 -用户身份识别,常被称为用户“登录”; · 授权 -访问控制; · 密码加密 -保护或隐藏数据防止被偷窥; · 会话管理 -每用户相关的时间敏感的状态。 对于任何一个应用程序,Shir...
Apache Shiro的简单使用
屌丝小羊的博客
01-04 3756
Apache Shiro的简单了解 在java中进行权限控制功能,主要分为粗粒度(基于URL级别权限控制)和细粒度(基于方法级别权限控制)两种。主要使用的框架一般有Spring Security与Apache Shiro,前者使用比较复杂,依赖spring,后者使用更轻量,使用更简单,不完全依赖spring,可以独立使用 粗粒度权限控制(基于URL级别权限控制) 粗粒度权限控制一般主要是基于
Apache Shiro(一)入门
weixin_46122805的博客
04-06 473
Shiro入门一、Shiro是什么?二、Shiro的组件三、Shiro入门案例引入依赖示例1、访问ini文件的数据,模拟登录示例2、写自己的Realm,模拟登录四、Shiro认证流程 一、Shiro是什么? shrio框架是一个安全框架,可以用在JavaEE和JavaSE的环境中。可以方便的对用户进行登录验证,权限管理、加密、会话管理、与Web继承、缓存等。 二、Shiro的组件 subject:代表所有访问该程序的东西。包括人,其他程序(爬虫)等 Security Manager:安全管理器,shri
apache-shiro的简单使用
GitChat
10-30 379
Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值