shiro案例--与springboot整合--拦截器的配置--注解和xml

最新推荐文章于 2024-07-19 08:29:58 发布
最新推荐文章于 2024-07-19 08:29:58 发布
阅读量591 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39949910/article/details/107716301
版权

工程第一步:导入依赖:

pom添加:


    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.0.RELEASE</version>

    </parent>

    <dependencies>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--springboot集成Junit 的启动依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>


        <!--thymeleaf启动依赖,它是一个前端模板引擎,完全替代jsp-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>


        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <!--引入的是shiro与spring的集成-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

        <!--aop 的起步依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>



    </dependencies>

 

 

 // 读取配置文件 获得权限管理类的工厂
        IniSecurityManagerFactory securityManagerFactory=new IniSecurityManagerFactory("classpath:shiro2.ini");
        // 获取securityManager
        SecurityManager securityManager= securityManagerFactory.getInstance();
        // 工具安全类, 让他持有securityManager ,因为要发生关系
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前用户 
      Subject subject= SecurityUtils.getSubject();
 AuthenticationToken authenticationToken=new UsernamePasswordToken("root","123456");
        try {
            subject.login(authenticationToken);
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
        }

根据这个图,首先我们用shiro肯定会有认证这一步,这一步会有登录,在登录的底层会有认证和授权,这个都是通过链接数据库读取数据得到的,这两个方法的话,如果你只需要重写认证的话,呢么需要创建一个类,这个类需要继承

AuthenticatingRealm(认证域)类,这个类中需要重写一个方法,是
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

在这个类中,我们需要返回一个对象,这个对象是用户的证明信息,是真实的信息,即从数据库内拿到的真实数据,shiro需要通过这个数据跟前台传入的账户和密码进行比对来看看是否登录成功。但是这个类有一个弊端就是他只能完成认证的操作。不能授权。

public class CustomerRealm extends AuthenticatingRealm {
    @Override  // 这个类的作用就是获取登录的账号,然后去查询数据库的密码之后进行返回
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username= (String) authenticationToken.getPrincipal();
        // 根据用户名去数据库查询密码
        String password="123456";
        SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(username,password,this.getName());
        return authenticationInfo;
    }
}

所以我们就有了第二种继承类:继承

AuthorizingRealm(授权域)类。 这个类中重写了两个方法,分别是认证和授权;
doGetAuthenticationInfo;认证
doGetAuthorizationInfo;授权

其中认证和上述继承认证的思路一样,授权方法的话,主要思路就是通过登录的账户名去数据库内寻找对应的这个账户所拥有的角色和权限。然后循环赋值给这个用户,以用来之后页面鉴权的操作。

public class UserRealm extends AuthorizingRealm {

    @Override// 认证方法  主要的作用就是返回真正的用户名和密码
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username= (String) authenticationToken.getPrincipal();
        String password="123456";
        AuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(username,password,this.getName());
        return authenticationInfo;
    }
    @Override  // 授权方法  主要的作用就是根据登录的账户名去数据库内查找对应的所有角色和权限,并且赋予给他,这里是做了一个模拟
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
      String username= (String) principalCollection.getPrimaryPrincipal();
      SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
      // 去数据库查询root相关的权限和角色  root是登录名
       if (username.endsWith("root")){
           authorizationInfo.addRole("manager");
           authorizationInfo.addStringPermission("goods:add");
           authorizationInfo.addStringPermission("goods:delete");
       }
        return authorizationInfo;
    }
}

这样我们就完成了登录的认证和授权操作。接下来我们就要进行设置shiro的过滤器,因为只有使用了过滤器拦截,用shiro和spingboot整合的工程才有意义。

整个shiro的配置可以用以下步骤总结:

1、读取重写的认证授权方法
*2、获取securityManager
* 3、将securityManager注入securityUtil  在这里过滤器会自动完成这一操作。配置过滤器完成权限的鉴别操作。
* 4、通过securityUtil获取subject,即可完成登录等操作。

而shiro过滤器的设置是基于xml文件来进行的,我们可以创建一个类,在类名顶加上注释:

@Configuration // 表明当前类是一个配置类 相当于beans.xml文件

@Bean 的作用是将当前的方法加入容器,相当于bean标签

先给出完整的代码:

@Configuration // 表明当前类是一个配置类 相当于beans.xml文件
public class ShiroConfig {

    @Bean   // 将创建的UserRealm加入容器
  public UserRealm getUserRealm(){
      return new UserRealm();
  }
  // 向容器中加入SecurityManager     getSecurityManager
    // 当创建SecurityManager的时候,回去容器中去查找一个UserRealm类型的Bean
    @Bean
    SecurityManager getSecurityManager(UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
     return securityManager;
    }

    /*
    * 在系统初始化AbstractShiroFilter的时候根据

staticSecurityManagerEnabled的值而将securityManager设置到SecurityUtils中。
    * */

    @Bean   // 设置shiro过滤器  作用就是过滤拦截  鉴权当前用户是否有 对应的角色和权限
    ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        // 将securityManager 和拦截器进行绑定
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 没有登录需要跳到登录界面

        shiroFilterFactoryBean.setLoginUrl("/user/toLogin");
        // 当已经认证成功 自动跳转的界面
        shiroFilterFactoryBean.setSuccessUrl("/user/toIndex");

        // 当登陆后,但是权限不足时  跳转的界面  注解的权限或者角色不足时,不能跳转,需要自己手动处理
        shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");

        Map<String, String> filterChainDefinitionMap = new HashMap<>();

        // 设置当前路径  不被shiro 拦截
        filterChainDefinitionMap.put("/user/login","anon");

        // 配置游客路径  不拦截  无论是否登陆 都可以访问
        filterChainDefinitionMap.put("/guest/*","anon");

        // 访问当前路径   roles[root]当前必须拥有root角色 ,  roles[root,manager]  当前用户必须拥有 列那个角色
        filterChainDefinitionMap.put("/user/add","roles[root]");


        // 访问当前路径 必须拥有 user:delete
        filterChainDefinitionMap.put("/user/delete","perms[user:delete]");



        // 拦截所有路径 *****   一定要写在再最后
        filterChainDefinitionMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
   return shiroFilterFactoryBean;
    }


    @Bean  // 作用就是处理基于注解的权限  @Require呢几个
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(SecurityManager securityManager){
       AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor=new AuthorizationAttributeSourceAdvisor();
      // 将 authorizationAttributeSourceAdvisor 和SecurityManager进行绑定
       authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
   }

   @Bean  // 等价于aop注解中的   <aop:aspectj-autoproxy> 开启aop注解  就会向容器注入一个DefaultAdvisorAutoProxyCreator
   @ConditionalOnMissingBean  // 当容器中没有当前类的时候注入,如果有了的话就不注入
   DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
    DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
    // 优先使用cglib 完成代理
    advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
   }

   @Bean   // 当前异常 处理的就是 shiro 基于注解的鉴权是,不满足权限的需要抓住异常
   SimpleMappingExceptionResolver getSimpleMappingExceptionResolver(){
        SimpleMappingExceptionResolver resolver=new SimpleMappingExceptionResolver();

        // properties  就是读取配置文件的键值对
       // 这里的key就是捕捉的异常   具体可以参考xml里边的配置properties
       Properties properties=new Properties();
       properties.setProperty("exception","/403.html");
        resolver.setExceptionMappings(properties);
        return resolver;
   }


}

然后对照分步解读一下:

1、读取重写的认证授权方法:

  @Bean   // 将创建的UserRealm加入容器
  public UserRealm getUserRealm(){
      return new UserRealm();
  }

2、获取securityManager

// 向容器中加入SecurityManager     getSecurityManager
    // 当创建SecurityManager的时候,回去容器中去查找一个UserRealm类型的Bean
    @Bean
    SecurityManager getSecurityManager(UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
     return securityManager;
    }

3、将securityManager注入securityUtil 在这里过滤器会自动完成这一操作。这里也包含了过滤器的设置,需要返回一个shirofilterFacrotybean的过滤器实体。需要注意的一点是:

我们的所有过滤权限操作都在这里进行配置(但是不是必须配置的,这里的情况仅限于不使用注解配置) ,其中

* 没有登录的时候需要跳转的界面

shiroFilterFactoryBean.setLoginUrl("/user/toLogin");

* 认证成功后跳转的界面

shiroFilterFactoryBean.setSuccessUrl("/user/toIndex");

* 登录之后权限不足的时候跳转的界面

shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");

这几个界面是必须要配置的。

其余资源的权限配置,比如说:我登录后,哪些操作需要有什么样子的角色权限,什么操作需要有资源权限,以及各个界面是否拦截,都是酌情配置的。

其中的话,

在权限map的<key,value>中,value的值为roles[root] 的意思是当前路径必须要有root角色。

value为perms[user:delete] 的意思是当前路径必须要有user:delete资源才可以访问。

而拦截所有路径<"/**",“authc”> 一定要写在最后。

 /*
    * 在系统初始化AbstractShiroFilter的时候根据

staticSecurityManagerEnabled的值而将securityManager设置到SecurityUtils中。
    * */

    @Bean   // 设置shiro过滤器  作用就是过滤拦截  鉴权当前用户是否有 对应的角色和权限
    ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        // 将securityManager 和拦截器进行绑定
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 没有登录需要跳到登录界面

        shiroFilterFactoryBean.setLoginUrl("/user/toLogin");
        // 当已经认证成功 自动跳转的界面
        shiroFilterFactoryBean.setSuccessUrl("/user/toIndex");

        // 当登陆后,但是权限不足时  跳转的界面  注解的权限或者角色不足时,不能跳转,需要自己手动处理
        shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauthorized");

        Map<String, String> filterChainDefinitionMap = new HashMap<>();

        // 设置当前路径  不被shiro 拦截
        filterChainDefinitionMap.put("/user/login","anon");

        // 配置游客路径  不拦截  无论是否登陆 都可以访问
        filterChainDefinitionMap.put("/guest/*","anon");

        // 访问当前路径   roles[root]当前必须拥有root角色 ,  roles[root,manager]  当前用户必须拥有 列那个角色
        filterChainDefinitionMap.put("/user/add","roles[root]");


        // 访问当前路径 必须拥有 user:delete
        filterChainDefinitionMap.put("/user/delete","perms[user:delete]");



        // 拦截所有路径 *****   一定要写在再最后
        filterChainDefinitionMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
   return shiroFilterFactoryBean;
    }

4、通过securityUtil获取subject,即可完成登录等操作。


@Controller
@RequestMapping("user")
public class UserController {
    @RequestMapping("toLogin")
    public String toLogin(){
        return "login";
    }
    @RequestMapping("toIndex")
    public String toIndex(){
        return "index";
    }
    @RequestMapping("login")
    public String login(String username,String password){
        // 获取当前数据
        Subject subject= SecurityUtils.getSubject();
        AuthenticationToken token=new UsernamePasswordToken(username,password);
        subject.login(token);
        if (subject.isAuthenticated()){
            return "index";
        }else {
            return "login";
        }
    }
    @RequestMapping("logout")
    public String logout(){
        // 获取当前用户
        Subject subject=SecurityUtils.getSubject();
        if (subject.isAuthenticated()){
            subject.logout();
        }
        return "login";
    }

    @RequestMapping("/unauthorized")
    public String unauthorized(){

        return "403";
    }


    @RequestMapping("/add")
    public String userAdd(){


        return "addUser";
    }


    @RequestMapping("/delete")
    public String userDelete(){
        return "deleteUser";
    }

分割线*********************************************************************************************************************************

以上就是所有的自定义认证授权和配置拦截器完成shiro鉴权的操作,上述操作是在类似xml文件中,一般来说有xml文件配置形式就会有注解配置形式。下边来介绍注解的配置形式:

***********************************************************************************************************************************************

通过注解配置拦截器

还是在上边的xml配置文件中,我们需要加入下边的几个配置:

需要加入一个AuthorizationAttributeSourceAdvisor(授权属性来源通知)的实体,用get的方式。

 @Bean  // 作用就是处理基于注解的权限  @Require呢几个
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(SecurityManager securityManager){
       AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor=new AuthorizationAttributeSourceAdvisor();
      // 将 authorizationAttributeSourceAdvisor 和SecurityManager进行绑定
       authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
   }

看见advisor,我们就想起来了aop,也即切面切点等。在这里我们要用注解形式,所以用激活aop的注解,下边的语句跟aop的xml文件配置中的 <aop:aspectj-autoproxy> 等价:

@Bean  // 等价于aop注解中的   <aop:aspectj-autoproxy> 开启aop注解  就会向容器注入一个DefaultAdvisorAutoProxyCreator
   @ConditionalOnMissingBean  // 当容器中没有当前类的时候注入,如果有了的话就不注入
   DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
    DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
    // 优先使用cglib 完成代理
    advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
   }

然后就可以在控制层开开心心的使用注解来配置拦截器了


@Controller
@RequestMapping("goods")
public class GoodsController {


    @RequiresAuthentication// 只要当前用户登录就可以查看

    @RequestMapping("getGoodsList")
    public String getGoods(){
        return "goodslist";
    }

    @RequestMapping("addGoods")
    @RequiresPermissions("goods:add") // 必须要求访问当前路径,必须有goods:add 权限
    public String addGoods(){
        return "addgoods";
    }


    @RequestMapping("deleteGoods")
    @RequiresRoles("boss") // 要求访问当前路径必须是boss
    public String deleteGoods(){
        return "deletegoods";
    }

最后的最后,还需要注意的一点就是:在拦截器中配置的权限不足跳转界面,在注解中是不生效的,所以我们可以配置一个全局异常声明来完成注解的权限不足跳转界面:


   @Bean   // 当前异常 处理的就是 shiro 基于注解的鉴权是,不满足权限的需要抓住异常
   SimpleMappingExceptionResolver getSimpleMappingExceptionResolver(){
        SimpleMappingExceptionResolver resolver=new SimpleMappingExceptionResolver();

        // properties  就是读取配置文件的键值对
       // 这里的key就是捕捉的异常   具体可以参考xml里边的配置properties
       Properties properties=new Properties();
       properties.setProperty("exception","/403.html");
        resolver.setExceptionMappings(properties);
        return resolver;
   }

 

 

 

 

 

 

 

程序圜
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Shiro等权限管理框架本质很简单,一个注解+拦截器就可实现
m0_62714732的博客
10-30 278
注解 Java目前只内置了三种标准注解 四种元注解,元注解专职负责注解其他的注解 如何在运行时获取注解的值?java在java.lang.reflect包中定义了AnnotatedElement接口,Class,Method,Field等都实现了该接口,通过该接口提供的方法,就可以获得我们需要的信息,并且该接口的方法返回的数组可以由调用方修改,而不影响返回到其他调用方的数组。 AnnotatedElement接口的一部分方法 java.lang.Class中的getDecl
Springboot2集成Shiro框架(二)自定义Filter
New_Yao的博客
09-04 884
1
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 726
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
ssm整合+文件下载和拦截器配置+shiro
J_wensHeng的博客
11-10 167
首先创建一个maven web项目,导入相关jar包 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.targ
Shiro源码分析之ShiroFilterFactoryBean
chengtaopai5214的博客
07-22 395
创建核心Filter 同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。 通过web.xml配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter: protected AbstractShiroFi...
Shiro源码研究之ShiroFilterFactoryBean
热门推荐
夫礼者的专栏
12-12 1万+
公司终于决心搞一套完备的权限校验系统,借此机会本人举荐了Shiro,关于使用手册,开涛大神的文章已经足够详细了,所以我就不再班门弄斧。故转而研究下Shiro的内部实现;事业单位需求复杂,现在了解得深入一些,以后的应对也能相对从容很多。
spring---Shiro拦截器
weixin_43590392的博客
11-10 1024
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 542
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
SpringBootShiro整合-权限管理的简单权限系统.zip
02-22
4. **拦截器配置**:使用SpringBoot的WebMvcConfigurer接口,定义Shiro拦截器路径,实现权限控制。 5. **启动Shiro**:在SpringBoot的主配置类中,初始化SecurityManager并启动Shiro。 6. **编写认证和授权逻辑*...
2.2 SpringBootShiro整合-权限管理实战-课堂笔记.docx
04-14
SpringBootShiro整合-权限管理实战】 在本文中,我们将探讨如何将Spring Boot与Apache Shiro框架整合,以实现高效且灵活的权限管理系统。首先,我们需要了解这两个框架的基本概念。 **Spring Boot框架简介** ...
SpringBootShiro整合-权限管理实战源码.zip
05-22
- **启动Shiro**:在SpringBoot的主配置类中,通过`@EnableWebMvc`注解启动Web MVC支持,然后在`WebSecurityConfig`类中配置Shiro过滤器的拦截路径。 4. **权限管理实战** - **角色与权限**:在系统设计中,通常...
SpringBoot整合Shiro(一) 拦截与放行
YUEXILIULI的博客
03-29 3568
SpringBoot整合Shiro 拦截与放行 一、目录结构: 二、详细代码 helloController.java package com.example.shiro.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.Get...
SpringBoot2.0+shiro 读取yml文件
m0_37984852的博客
05-15 4134
springboot2.0 读取配置文件是通过org.springframework.boot.context.properties.bind.JavaBeanBinder 进行参数的绑定。       参数的处理是在org.springframework.boot.context.properties.source.ConfigurationPropertyName进行处理。此类springbo...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2783
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
springboot使用aop拦截controller干一些事导致service们@Autowired全部注入失败
white__cat的专栏
09-30 1157
https://blog.csdn.net/wangh92/article/details/79581129
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1240
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值