Shiro认证-初学(一)

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量173 收藏
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36472439/article/details/84822712
版权
本文介绍了Shiro框架的权限管理,重点讲解了Shiro的认证流程、授权机制以及ShiroFilter在访问控制中的作用。通过创建SecurityManager、Subject、Resource和Role,实现了细粒度的权限拦截。文中还提到了Shiro架构图,以及在实际项目中设置Shiro的步骤,包括SQL建表、Mapper和Service的编写。文章最后提供了源码地址以供参考。
摘要由CSDN通过智能技术生成

Shiro:权限管理,简单灵活,细粒度粗

1:创建SecurityManger--->主体提交认证-->SecurityManger认证--->Authenticator认证-->Realm认证

架构图

Authentication:认证,登录

Authorization:授权

Session Management:回话管理

Cryptography:加密 

Shiro的架构图

授权:访问控制

Subject:访问应用的用户

Resource:资源

权限:建立在资源的基础上(权限声明)

Role:角色(传统角色,权限角色(适合复杂的角色管理))

Shiro权限拦截

NameableFilter:拦截器名

OncePreRequestFilter:防止多次请求Filter(默认enable=true为开启)

ShiroFilter:  整个Shiro的

最低0.47元/天 解锁文章
qq_36472439
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilter是Spring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
OncePerRequestFilter详解
qq_36551991的博客
11-14 7385
OncePerRequestFilter是Spring框架提供的一个过滤器,确保在一次HTTP请求期间只执行一次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同一次请求中只执行一次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在一次HTTP请求期间只执行一次特定的过滤器,避免过滤器多次执行的问题。
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
dazhong2012的专栏
06-04 1839
OncePerRequestFilter是Spring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
OncePerRequestFilter的作用
记录成长的点点滴滴
05-20 5万+
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filter
Spring的OncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
shiro-1.9.0版本jar包
05-10
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如Swing或Android等。在...
shiro-master.zip
06-03
总的来说,"shiro-master.zip"提供了一个深入了解和学习Apache Shiro的宝贵资源,无论是对于初学者还是资深开发者,都能从中受益匪浅。通过深入研究源码,我们可以更好地理解Shiro的安全机制,并将其应用于实际项目...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
对于初学者,这是一条了解和实践权限管理的有效途径。然而,对于已经熟悉Shiro的开发者,可能需要更深入的高级话题,如自定义Realm、缓存策略、分布式会话管理等。 总之,Spring Boot与Shiro的结合,为我们提供了一...
thymeleaf-extras-shiro-2.0.1
03-09
Apache Shiro是一个强大且易用的Java安全框架,它负责处理认证、授权、加密和会话管理等任务。而Thymeleaf-extras-shiro的出现,使得这些功能可以无缝地融入到Thymeleaf模板中,让视图层与安全控制紧密结合。 在...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro 学习系统是针对Java开发人员设计的一个教程,特别适合那些正在探索权限管理和认证解决方案的初学者。Spring Shiro-training项目旨在提供一个综合的学习环境,帮助开发者理解和掌握如何在Spring应用中...
OncePerRequestFilter
gliberte的博客
07-06 1043
OncePerRequestFilter的作用与使用。
OncePerRequestFilter 过滤器
chudan8796的博客
08-15 2173
最近接触到OncePerRequestFilter,大概总结下: 1、OncePerRequestFilter保证一个filter只会过滤一次。 /** * This {@code doFilter} implementation stores a request attribute ...
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
MySQL用户权限管理表
qq_25635139的博客
12-05 933
-- 权限表 -- CREATE TABLE permission (   pid int(11) NOT NULL AUTO_INCREMENT,   name VARCHAR(255) NOT NULL DEFAULT '',   url VARCHAR(255) DEFAULT '',   PRIMARY KEY (pid) ) ENGINE = InnoDB DEFAULT CHARSET...
【Spring深入解读】OncePerRequestFilter
03-04 2247
我们发现Spring提供的URL请求Filter,都继承了OncePerRequestFilter类, 这个类是对原生的Filter进行优化,使Filter对请求不会循环调用,而是只调用一次,循环调用的将被忽略。 我们看一下源码: /** * This <code>doFilter</code> implementation stores a request attribute for * "already filtered", proceeding without
Spring MVC应用 -- 过滤器
知识点滴
07-03 600
一:过滤器概述 过滤器针对Servlet请求进行过滤处理,其依赖于Servlet容器。看过拦截器文章的朋友可能就会说这两者有什么区别?区别就是这根本就不是一个东西,拦截器属于MVC组件使用AOP是实现,而过滤器则是基于函数回调。虽然两者能在某些问题上达到一致效果,但是别混淆两者概念与实现原理 二:过滤器实现 ...
OncePerRequestFilter-源码解析
Pazz
06-01 9324
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 /** * 过滤器基类,旨在确保每个请求调度在任何servlet容器上执行一次执行。 * 它提供了一个带有HttpServletRequest和HttpServletResp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值