【SpringBoot】23、SpringBoot中整合Shiro实现权限管理

已于 2023-09-11 14:20:00 修改
阅读量10w+ 收藏 176
点赞数 152
分类专栏: SpringBoot 2.x系列 文章标签: shiro spring boot java 权限管理
于 2020-07-12 16:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40065776/article/details/107300987
版权

之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧

一、简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

三个核心组件:

1、Subject

即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作,SecurityManager 则管理所有用户的安全操作。

2、SecurityManager

它是Shiro 框架的核心,典型的 Facade 模式,Shiro 通过 SecurityManager 来管理内部组件实例,并通过它来提供安全管理的各种服务。

3、Realm

Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲,Realm 实质上是一个安全相关的 DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给 Shiro。当配

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Asurplus
关注
  • 152
    点赞
  • 176
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 121
    评论
专栏目录
订阅专栏
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了应用程序安全性API来执行以下方面(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防窥视 会话管理-每个用户的时间敏感状态 Shiro还支持一些辅助功能,例如Web应用程序安全性,单元测试和多线程支持,但它们的存在是为了加强上述四个主要方面。 Apache Shiro特点: 易于使用 易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和沮丧,并被视为“必要的邪恶”。如果您使它易于使用,以使新手程序员可以开始使用它,那么就不必再痛苦了。 全面 Apache Shiro声称没有其他具有范围广度的安全框架,因此它可能是满足安全需求的“一站式服务”。 灵活 Apache Shiro可以在任何应用程序环境工作。虽然它可以在Web,EJB和IoC环境运行,但不需要它们。Shiro也不要求任何规范,甚至没有很多依赖性。 具有Web功能 Apache Shiro具有出色的Web应用程序支持,允许您基于应用程序URL和Web协议(例如REST)创建灵活的安全策略,同时还提供一组JSP库来控制页面输出。 可插拔 Shiro干净的API和设计模式使它易于与许多其他框架和应用程序集成。您会看到ShiroSpring,Grails,Wicket,Tapestry,Mule,Apache Camel,Vaadin等框架无缝集成。 受支持 Apache Shiro是Apache Software Foundation(Apache软件基金会)的一部分,事实证明该组织的运作符合其社区的最大利益。项目开发和用户群体友好的公民随时可以提供帮助。如果需要,像Katasoft这样的商业公司也可以提供专业的支持和服务。
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53860947/article/details/124307116
springboot整合shiro的demo.zip
03-10
springboot整合shiro的demo Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
springboot-shiro整合集成教程
最新发布
10-12
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:http://money.goodym.cn/layuidemo/page/login.html 运行环境 ? jdk8+tomcat8+mysql5.7+IntelliJ IDEA+maven 项目技术 ? 核心框架:SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架:Redis 4.0持久层框架:MyBatis 3?mybatisplus?2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:layuimini
shiro 整合 swagger2的坑
zhangyao的博客
09-16 418
当时写得时候,访问不了swagger的页面,然后只给swagger-ui.html放行了 导致最后有些页面就出现问题, 最后才想到shiro 会拦截,而我只放行了一个 https://blog.csdn.net/afsvsv/article/details/86639482
使用SpringBoot+shiro完成简单的登录认证
zjz_i的博客
04-24 1951
新建项目 2、添加json、aop、shiro的相关依赖 <!--Alijson插件 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.54</version&...
Springboot下解决Shiro整合Swagger的token权限问题
m0_51663233的博客
02-27 472
1. 前端界面下登录用户 2. 火狐浏览器下找到token 3.Authorize 下添加Token
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 583
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
shiro实现url级别的权限控制(用户登录)配置文件分析
学亮编程手记
01-05 2286
shiro实现url级别的权限控制(用户登录)
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; 会话管理 – 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。  二、Shiro的架构介绍  首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:   Subject:即“当
Apache Shiro权限框架实战+项目案例视频课程
06-09
课程分为两个部分:1、shiro实战部分;shiro的原理及实战应用,详细情况请看目录。2、shiro项目案例;讲解实际项目的应用。
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!配套文档地址https://blog.csdn.net/qq_35867875/article/details/125998233?spm=1001.2014.3001.5502 1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf
06-30
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、...
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx
06-30
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot整合shiro实现权限控制.zip
02-04
java开发使用springboot框架,整合shiro框架,在应用实现权限控制。该压缩文件包含简单教程并且包含源代码。
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
springboot 权限用户菜单管理
08-30
Spring Boot是一种快速开发和构建Java应用程序的框架,它提供了许多便捷的功能和开发工具,使得权限用户菜单管理变得更加简单和高效。 在Spring Boot,我们可以利用Spring Security来实现权限管理Spring Security提供了一套完整的安全认证和授权机制,能够轻松地对用户进行身份验证和访问权限控制。 首先,我们需要定义用户、角色和权限的实体类,并将其映射到数据库。可以使用Spring Data JPA来简化数据库操作。用户和角色之间是多对多的关系,可以通过间表来建立关联关系。权限和角色之间是一对多的关系,即一个角色可以有多个权限。 接下来,我们可以创建一个UserService和RoleService来负责用户和角色的管理。UserService可以提供用户的注册、登录和用户信息的查询等功能。RoleService可以提供角色的创建、更新和删除等功能。 在控制器层面,我们可以定义一个UserController和RoleController来处理用户和角色的请求。UserController可以处理用户注册、登录和用户信息查询等请求。RoleController可以处理角色的创建、更新和删除等请求。 此外,我们还可以创建一个MenuService来管理菜单的信息。菜单可以有多级结构,可以通过父菜单和子菜单的关联来实现。MenuService可以提供菜单的查询、创建和更新等功能。 最后,在前端界面上,我们可以通过使用Bootstrap等UI框架来构建用户和菜单的管理界面。可以利用树形结构来展示菜单的层级关系,通过勾选框来控制用户的权限。 总之,利用Spring BootSpring Security,我们可以便捷地实现权限用户菜单管理。通过定义实体类、服务类和控制器类,并结合数据库操作和前端页面开发,可以构建一个功能完善的权限管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 121
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值