超级会员免费看
本文介绍如何在SpringBoot项目中使用Shiro进行权限管理,包括Subject、SecurityManager和Realm的介绍,以及整合Shiro的步骤,如引入Maven依赖、配置文件设置、登录验证、自定义密码验证规则和页面权限控制。通过Shiro,可以实现用户的登录验证、角色和权限的控制,确保应用程序的安全性。
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧
一、简介
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
三个核心组件:
1、Subject
即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作,SecurityManager 则管理所有用户的安全操作。
2、SecurityManager
它是Shiro 框架的核心,典型的 Facade 模式,Shiro 通过 SecurityManager 来管理内部组件实例,并通过它来提供安全管理的各种服务。
3、Realm
Realm 充当了 Shiro 与应用安全数据间的“桥
订阅专栏 解锁全文
扫一扫
5307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
