shiro
外外外
这个作者很懒,什么都没留下…
展开
-
shiro学习总结
shiro内容主要有两大部分:认证(你之前登录了没)和授权(你有没有权限登录)认证的原理:过滤器Filter,入囗DelegatingFilterProxy,spring的一个过滤器DelegatingFilterProxy->ShiroFilterFactoryBean->自定义过滤器(也可使用shiro自带过滤器)->subject.login()授权的原理:springAop实现的代理(现在都用注解来配置),引入AuthorizationAttributeSourceAdv原创 2021-03-05 17:56:28 · 166 阅读 · 0 评论 -
权限系统重构回顾
最近在做物流权限系统的重构,回看梳理下流程,算是对这一工作的总结吧一、确认方案(最重要)表结构设计:用户,角色,权限及两两之前关系,共五张表,再加一个用户与仓库的绑定关系表(业务需要)权限认证框架:使用shiro,最近在做的一套新系统有用到,使用可以参考,而且相比springsecurity更轻量数据迁移:暂时有两套方案:1:不做数据迁移,系统分两次上线,第一次先上线新权限的配置页面,由业务方与产品配置,等配置数据有了之后,再上线全部内容2:做数据迁移,一次上线,存在的问题:旧的权限系统表原创 2021-03-05 15:49:52 · 346 阅读 · 0 评论 -
springboot学习14——整合shiro
在idea里建一个springboot项目代码结构:懒得建表,所有使用了mongodb1.application.propertiesserver.port=8090#在Spring Boot中配置mongodb:spring.data.mongodb.host=127.0.0.1#spring.data.mongodb.username=spring#spring.data.mongodb.password=123456spring.data.mongodb.port=27017s原创 2020-06-04 22:12:33 · 198 阅读 · 0 评论