Shiro实战学习笔记(4)- 整合springboot(1)

最新推荐文章于 2024-09-25 14:38:56 发布
最新推荐文章于 2024-09-25 14:38:56 发布
阅读量204 收藏 2
点赞数
分类专栏: # SpringBoot 文章标签: spring boot shiro 授权 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012292754/article/details/119965938
版权

1 shiro整合spring boot

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<%--<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>--%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>主页</title>
</head>
<body>
<h1>主页</h1>
</body>
</html>

在这里插入图片描述

<!--解析jsp-->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>

        <dependency>
            <groupId>jstl</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>

在这里插入图片描述
在这里插入图片描述

1.1 常见过滤器

  • 注意: shiro提供和多个默认的过滤器,我们可以用这些过滤器来配置控制指定url的权限:
配置缩写对应的过滤器功能
anonAnonymousFilter指定url可以匿名访问
authcFormAuthenticationFilter指定url需要form表单登录,默认会从请求中获取usernamepassword,rememberMe等参数并尝试登录,如果登录不了就会跳转到loginUrl配置的路径。我们也可以用这个过滤器做默认的登录逻辑,但是一般都是我们自己在控制器写登录逻辑的,自己写的话出错返回的信息都可以定制嘛。
authcBasicBasicHttpAuthenticationFilter指定url需要basic登录
logoutLogoutFilter登出过滤器,配置指定url就可以实现退出功能,非常方便
noSessionCreationNoSessionCreationFilter禁止创建会话
permsPermissionsAuthorizationFilter需要指定权限才能访问
portPortFilter需要指定端口才能访问
restHttpMethodPermissionFilter将http请求方法转化成相应的动词来构造一个权限字符串,这个感觉意义不大,有兴趣自己看源码的注释
rolesRolesAuthorizationFilter需要指定角色才能访问
sslSslFilter需要https请求才能访问
userUserFilter需要已登录或“记住我”的用户才能访问

1.2 案例1

源码参考
在这里插入图片描述

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.5.3</version>
        </dependency>
  • login.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<%--<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>--%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>登录主页</title>
</head>
<body>
<h1>登录页面</h1>

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username"><br/>
    密码: <input type="password" name="password"><br/>
    <input type="submit" value="登录">
</form>
</body>
</html>
  • index.html
<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<%--<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>--%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>系统主页</title>
</head>
<body>
<h1>系统主页</h1>
<br/>
<br/>
<a href="${pageContext.request.contextPath}/user/logout">退出系统</a>
<ul>
    <li><a href="">用户管理</a></li>
    <li><a href="">商品管理</a></li>
    <li><a href="">订单管理</a></li>
</ul>
</body>
</html>

1.3 MD5和盐

在这里插入图片描述

 <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.32</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.1</version>
        </dependency>

在这里插入图片描述
在这里插入图片描述

1.5 md5 + salt认证

在这里插入图片描述

1.6 授权

1.6.1 jsp页面授权

   <shiro:hasAnyRoles name="user,admin">
        <li><a href="">用户管理</a>
            <ul>
                <shiro:hasPermission name="user:add:*">
                    <li><a href="">添加</a></li>
                </shiro:hasPermission>

                <shiro:hasPermission name="user:delete:*">
                    <li><a href="">删除</a></li>
                </shiro:hasPermission>

                <shiro:hasPermission name="user:update:*">
                    <li><a href="">修改</a></li>
                </shiro:hasPermission>

                <shiro:hasPermission name="user:select:*">
                    <li><a href="">查询</a></li>
                </shiro:hasPermission>
            </ul>
        </li>
    </shiro:hasAnyRoles>

    <shiro:hasRole name="admin">
        <li>
            <a href="">商品管理</a>
        </li>
        <li>
            <a href="">订单管理</a>
        </li>
    </shiro:hasRole>

1.6.2 代码授权

@Controller
@RequestMapping("/order")
public class OrderController {

    @RequestMapping("/save")
    public String save() {
        //代码方法授权
        //获取主体对象
        Subject subject = SecurityUtils.getSubject();
        if (subject.hasRole("admin")) {
            System.out.println("保存订单");
        } else {
            System.out.println("无权访问");
        }
        return "redirect:/index.jsp";
    }

}

1.6.4 注解

在这里插入图片描述

一角残叶
关注
专栏目录
微服务学习笔记1-SpringBoot
aoliaoliaoo的博客
03-30 3603
SpringBoot 1、SpringBoot简介 SpringBoot是一个javaweb的开发框架,简化开发,约定大于配置! SpringBoot的主要优点: 让Spring开发者更快的入门 开箱即用,提供各种默认配置来简化项目配置 内嵌式容器简化Web项目 没有冗余代码生成和XML配置的要求 2、微服务简介 单体架构:打包成一个独立的单元(导入一个jar包或者是一个war包)部署完成应用之后,应用通过一个进程的方式来运行,例如,MVC三层架构 微服务架构:一个大型的复杂软件应用,由一个或者多个微
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 483
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
Shiro实战学习笔记(5)- 整合springboot(2)
一角残叶的博客
09-02 188
1 授权数据持久化 1.1 建表 -- shiro.t_user definition CREATE TABLE `t_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(255) NOT NULL, `password` varchar(255) NOT NULL, `salt` varchar(255) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_
Shiro学习笔记_03:整合SpringBoot项目实战
m0_67393342的博客
04-22 124
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题 Shiro 学习笔记 六、整合SpringBoot项目实战 6.1 整合思路 6.2 配置环境 6.3 简单使用 6.4 常见过滤器 6.5 认证和退出实现
Shiro学习笔记(二)Shiro实现用户授权及简单整合springboot
今晨的个人博客
04-23 164
Shiro学习笔记(二)Shiro实现用户授权及简单整合springboot 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限时无法访问的。 授权流程 系统调用subject相关方法将用户信息(例如isPermitted)递交给SecurityManager。 SecurityManager将权限检测操作委托给Authorizer对象。 Authorizer将用户信息委托给realm。 Realm访问数据库获取用户权限信息并封装。 Aut
Shiro学习笔记_04:Shiro整合springboot之 thymeleaf权限控制
耿鬼不会笑的博客
01-30 4021
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题Shiro 学习笔记七、Shiro整合springboot之thymeleaf权限控制1.引入扩展依赖2.页面中引入命名空间3.常见权限控制标签使用4.加入shiro的方
shiro学习笔记(三)知识整合
ITzhongzi的博客
07-15 604
shiro知识点整合
Shiro学习笔记
爱学习的大雄的博客
04-04 1144
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
SpringBootShiro整合-权限管理实战视频笔记(之三)
WWF_HelloWorld
08-14 1921
本文内容大部分来自黑马视频的SpringBootShiro整合-权限管理实战视频,在此记录为个人学习笔记。 可按步骤操作,无法实操的实战blog都是耍流氓。 七、Shiro授权-使用Shiro过滤器实现授权页面拦截 1. 在ShiroConfig中添加过滤器 2. 添加设置未授权页面 3. 测试 八、Shiro授权-编写资源授权逻辑 九、Shiro授权-关联...
SpringBootShiro整合-权限管理实战-课堂笔记.docx
11-14
SpringBootShiro整合-权限管理实战】的课程主要关注如何将Spring Boot与Apache Shiro框架结合起来,实现高效的安全管理。Spring BootSpring框架的一个简化版本,旨在提高开发效率,减少配置工作,同时提供了很...
2.2 SpringBootShiro整合-权限管理实战-课堂笔记.docx
04-14
SpringBootShiro整合-权限管理实战】 在本文中,我们将探讨如何将Spring Boot与Apache Shiro框架整合,以实现高效且灵活的权限管理系统。首先,我们需要了解这两个框架的基本概念。 **Spring Boot框架简介** ...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
美食共享圈:Spring Boot校园周边美食平台
2401_85761762的博客
09-22 830
美食鉴赏管理,管理员在美食鉴赏信息页面中可以查看发布时间、美食名称、美食类别、美食介绍、商品所在、推荐指数、美食照片、商品价格、用户名、姓名、美食介绍等信息,并可根据需要对已有美食鉴赏信息进行新增、修改或删除等详细操作,如图4-13所示。其工作主要有三个方面,分别是技术、经济和社会三方面的可行性。
Spring Boot入门指南
weidl001的博客
09-22 1285
Spring Boot是基于Spring框架的简化开发工具,旨在帮助开发人员快速构建独立、生产级的Spring应用程序。它通过简化配置、自动化装配(Auto-Configuration)和嵌入式服务器等特性,减少了传统Spring应用的配置复杂性,提供了一种“开箱即用”的开发体验。Spring Boot通过自动配置、嵌入式服务器和简化的项目结构,让Java开发者能够快速构建企业级应用程序。它非常适合微服务架构,并支持与Spring生态系统的无缝集成。
Java项目实战II基于Java+Spring Boot+MySQL的酒店客房管理系统(源码+数据库+文档)
2401_86524610的博客
09-19 1680
语言:Java使用框架:Spring Boot前端技术:JS、Vue 、css3开发工具:IDEA/Eclipse数据库:MySQL 5.7/8.0数据库管理工具:phpstudy/NavicatJDK版本:jdk1.8前端环境:Node.Js 12\14\16。
Spring Boot 进阶- Spring Boot入门程序详解
初学者
09-25 1047
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。
Spring Boot房屋租赁平台:现代化解决方案
最新发布
2401_85439108的博客
09-25 427
根据基于Spring Boot的房屋租赁系统编写的论文主要阐述了房屋租赁系统的开发过程中使用的技术,首先进行系统需求分析,进而进行系统设计,最后才是系统功能实现以及测试几个部分,在开始编写论文之前亲自到图书馆借阅JAVA书籍,MYSQL数据库书籍等编程书籍,然后针对开发的基于Spring Boot的房屋租赁系统,去网上查找了很多别人做好的系统,根据他们的功能设计进行自己的系统的系统功能结构设计,出具需求报告,最后才是进行程序编码,系统完成后才能进行测试和最后的验收工作,程序开发流程大致如此。
Spring Boot中实现多环境配置
程序员Blue的博客
09-22 920
每个配置文件可以包含不同环境的配置,例如数据库连接信息、日志级别、外部服务的URL等。我们可以在和中定义不同的配置。
SpringBoot整合Shiro实战:快速入门与配置详解
springboot结合shiro.pdf”是一个关于如何在Spring Boot项目中集成Apache Shiro进行权限管理和认证实战教程。资源包含了必要的依赖配置、配置文件设置以及相关的页面示例。 在Spring Boot项目中整合Shiro,首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值