为什么使用spring Shiro去做安全认证

最新推荐文章于 2023-08-08 12:58:46 发布
最新推荐文章于 2023-08-08 12:58:46 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: 框架选型原因记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaizai88/article/details/48030249
版权

项目中用到很多框架,这里一一将为什么将其引入写出来,方便新手理解。


在项目中,用到了 Shiro,刚刚使用它只是用他做URL拦截,那么权限管理应该有更好的方案,不只是URL拦截这么简单。


     shiro 的安全,围绕着 2点来,  1 是 角色 2是权限

     我们通常是角色对应一组权限,他这边不是的。

      我们系统中角色不是固定的,但是权限是固定的,比如    角色允许动态去创建,因此我们只可以拿权限来判断

      

       比如  useraction  里面的add 方法  我可以通过  一个注解  参数为 user:add 代表  shiro  维护的当前请求用户的 这个人只要有 user:add  就可以了。

       比如  useraction 里面有一个 findbean (获取一个bean的信息)   又有一个listdata(获取列表数据)  他们都是查看权限  他们的注解加入同一个 user:see 就可以了

      如果用传统的url拦截我们需要给 findbean 和 listdata 各配置一个url权限(他们是不同的url),很显然用shiro  去做这件事更方便一些。


      另外,比较好的就是shiro   自带了前台的标签

      我们在列表页面   的添加按钮,动态判断是否有 user:add 这个权限,如果有才给他显示,   不用shiro   我们需要自己写一个标签,现在shiro   自带标签。


      目前用到这些,不完善的欢迎大家指正

      

     

陕西小伙伴网络科技有限公司
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
为什么要用shiro框架_程序员都在用的Shiro框架,快来看看!!!
weixin_39927623的博客
11-26 1377
何为ShiroApache Shiro 是一个开源、轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro 框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot,Shiro 官方提供了 shiro-spring-boot...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
为什么要使用Shiro
m0_73889578的博客
03-15 229
ShiroSpring、Grails、Wicket、Tapestry、Mule、Apache·Camel、Vaadin等框架无缝集成。社区支持:Shiro 是 Apache 软件基金会的一个开源项目,有完备的社区支持,文档 支持。强力支持Web: Shiro具有出色的Web应用程序支持,可以基于应用程序URL和Web协议(例如REST)创建灵活的安全策略,同时还提供一组JSP库来控制页面输出。这与Shiro 的特性密不可分。全面: Shiro包含系统安全框架需要的功能,满足安全需求的“一站式服务”。
为什么要用shiro框架_Java高级框架 - Shiro Day16
weixin_39839968的博客
11-26 775
Shiro权限框架目录 1. Shiro概述 1.1. Shiro是什么 What is Apache Shiro? 1.2. 为什么需要使用Shiro(兴趣点) 1.3. Shiro的下载 1.4. 包说明 1.5. Shiro结构图 2. Shiro入门 2.1. 访问流程图 2.2. 配置步骤说明 2.3. 配置步骤 2.3.1. 第一步:导入包 2.3.2. 第二步:shiro.ini配置...
Shiro是什么?为什么要用Shiro?
小新要变强的博客
08-08 1141
本文小新为大家带来Shiro入门概述相关知识,具体内容包括Shiro是什么,为什么要用 ShiroShiroSpring Security 的对比,Shiro的基本功能(包括:基本功能框架,功能简介),Shiro框架原理(包括:Shiro架构(Shiro外部来看),Shiro架构(Shiro内部来看))等进行详尽介绍~
为什么要学shiro
abou15871390117的博客
11-15 3790
1.1 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2 为什么要学shiro 既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 首先,我们需要添加shiro的依赖项,包括...
spring shiro整合
11-10
Spring MVC作为主流的MVC框架,负责处理HTTP请求和业务逻辑,MyBatis则为持久层框架,负责数据库交互,而Apache Shiro则是一个轻量级的安全框架,用于实现身份验证、授权、会话管理和安全管理。这三者结合可以构建出...
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
Shiro 权限框架使用总结
11-24
Shiro 权限框架使用总结,shiro入门级的文档资料。
shiro使用
笑看风云路的博客
01-04 703
shiro使用场景: 登录的验证 对指定角色以及权限的验证 对URL的验证 shiro使用步骤: 以下针对maven项目管理来说的 1、在pom.xml中添加依赖 <!--shiro start-->     <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> ...
Shiro介绍和使用
总有刁民害寡人
12-01 2039
Shiro介绍和使用
shiro架构
分享牛
05-22 5516
shiro介绍 1.1 什么是shiro分享牛系列,分享牛专栏,分享牛。shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2 为什么要学shiro 既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
在项目中使用 shiro 的心得
qq_42394457的博客
06-08 904
不要使用 shiro 默认的拦截器。我第一个使用shiro的场景就是登录,但是权限,登录,登出的拦截器都是重写的,也不要实现 LogOutFilter,这就是个坑,当你重写 preHandler 方法的时候,那不是登出的时候调用,是只要有拦截到 你 SecurityMananger 配置好的 拦截器,就会判断,如果你拦截器返回 true,就会调用 preHandler方法,而我需要的是,在用户点击...
这篇文章很好的诠释了为什么安全框架如此重要?
weixin_33919941的博客
09-04 260
本文讲的是这篇文章很好的诠释了为什么安全框架如此重要?,很多安全公司没有研究、开发和实现各种各样的项目框架不也运营的还行么?那我们为什么还要专门弄个团队来干这事儿呢?然而,“运营得还行”本身就是答案的一部分。在缺乏可见后果的情况下,安全主管和从业员工需要遵循框架来更有效理解自己的工作。 首先,得承认信息安全是一门历史不足30年的新兴学科。与IT其他方面...
shiro解决4大安全问题
ITbasketplayer的专栏
09-05 1714
Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:   认证 - 用户身份识别,常被称为用户“登录”;  授权 - 访问控制;  密码加密 - 保护或隐藏数据防止被偷窥;  会话管理 - 每用户相关的时间敏感的状态。
Shiro 的优点
jq1223的博客
02-26 529
身份认证简单, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 ...
spring shiro怎么用
最新发布
05-26
Spring Shiro是一种基于Spring框架和Apache Shiro安全框架的整合,用于简化Web应用程序的安全性集成。Spring Shiro提供了一组易于使用的API,可以轻松地将ShiroSpring集成,从而实现诸如身份验证、授权、加密等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值