Shiro-Springboot

最新推荐文章于 2023-07-10 15:09:11 发布
最新推荐文章于 2023-07-10 15:09:11 发布
阅读量178 收藏
点赞数
分类专栏: springboot springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014229652/article/details/81335555
版权
  • 1、shiro配置类:

package com.zhibi.xiuba.mgr.conf.shiro; 

import org.apache.shiro.authc.credential.HashedCredentialsMatcher; 
import org.apache.shiro.authc.pam.AuthenticationStrategy; 
import org.apache.shiro.authc.pam.FirstSuccessfulStrategy; 
import org.apache.shiro.authz.ModularRealmAuthorizer; 
import org.apache.shiro.cache.ehcache.EhCacheManager; 
import org.apache.shiro.realm.Realm; 
import org.apache.shiro.session.mgt.eis.SessionDAO; 
import org.apache.shiro.spring.LifecycleBeanPostProcessor; 
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; 
import org.apache.shiro.spring.web.ShiroFilterFactoryBean; 
import org.apache.shiro.web.mgt.DefaultWebSecurityManager; 
import org.apache.shiro.web.servlet.Cookie; 
import org.apache.shiro.web.servlet.ShiroHttpSession; 
import org.apache.shiro.web.servlet.SimpleCookie; 
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; 
import org.slf4j.Logger; 
import org.slf4j.LoggerFactory; 
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator; 
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean; 
import org.springframework.context.annotation.Bean; 
import org.springframework.context.annotation.Configuration; 
import org.springframework.context.annotation.DependsOn; 

import javax.servlet.Filter; 
import java.util.*; 

/** 
* Shiro 配置 
* Apache Shiro 核心通过 Filter 来实现,就好像SpringMvc 通过DispachServlet 来主控制一样。 
* 既然是使用 Filter 一般也就能猜到,是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 
*/ 
@Configuration 
public class ShiroConfiguration { 

    private Logger logger = LoggerFactory.getLogger(this.getClass()); 


    /** 
    * 凭证匹配器 
    * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了 
    * 所以我们需要修改下doGetAuthenticationInfo中的代码; 
    * ) 
    * 
    * @return 
    */ 
    @Bean(name = "adminHashedCredentialsMatcher") 
    public HashedCredentialsMatcher adminHashedCredentialsMatcher() { 
        logger.info("ShiroConfiguration.adminHashedCredentialsMatcher()"); 
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); 
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法; 
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,当于 m比如散列两次,相d5(md5("")); 
        return hashedCredentialsMatcher; 
    } 

    @Bean(name = "customHashedCredentialsMatcher") 
    public HashedCredentialsMatcher customHashedCredentialsMatcher() { 
        logger.info("ShiroConfiguration.adminHashedCredentialsMatcher()"); 
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); 
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法; 
        hashedCredentialsMatcher.setHashIterations(1);//散列的次数,当于 m比如散列两次,相d5(md5("")); 
        return hashedCredentialsMatcher; 
    } 

    /** 
    * 前台身份认证realm; 
    * 
    * @return 
    */ 
    @Bean(name = "customShiroRealm") 
    public CustomShiroRealm customShiroRealm() { 
        logger.info("ShiroConfiguration.customShiroRealm()"); 
        CustomShiroRealm customShiroRealm = new CustomShiroRealm(); 
        customShiroRealm.setCredentialsMatcher(customHashedCredentialsMatcher()); 
        return customShiroRealm; 
    } 

    /** 
    * 后台身份认证realm; 
    * 
    * @return 
    */ 
    @Bean(name = "adminShiroRealm") 
    public AdminShiroRealm adminShiroRealm() { 
        logger.info("ShiroConfiguration.adminShiroRealm()"); 
        AdminShiroRealm adminShiroRealm = new AdminShiroRealm(); 
        adminShiroRealm.setCredentialsMatcher(adminHashedCredentialsMatcher()); 
        return adminShiroRealm; 
    } 

    /** 
    * shiro缓存管理器; 
    * 需要注入对应的其它的实体类中: 
    * 1、安全管理器:securityManager 
    * 可见securityManager是整个shiro的核心; 
    * 
    * @return 
    */ 
    @Bean(name = "ehCacheManager") 
    public EhCacheManager ehCacheManager() { 
        logger.info("ShiroConfiguration.ehCacheManager()"); 
        EhCacheManager cacheManager = new EhCacheManager(); 
        cacheManager.setCacheManagerConfigFile("classpath:ehcache-shiro.xml"); 
        return cacheManager; 
    } 


    /** 
    * Shiro默认提供了三种 AuthenticationStrategy 实现: 
    * AtLeastOneSuccessfulStrategy :其中一个通过则成功。 
    * FirstSuccessfulStrategy :其中一个通过则成功,但只返回第一个通过的Realm提供的验证信息。 
    * AllSuccessfulStrategy :凡是配置到应用中的Realm都必须全部通过。 
    * authenticationStrategy 
    * 
    * @return 
    */ 
    @Bean(name = "authenticationStrategy") 
    public AuthenticationStrategy authenticationStrategy() { 
        logger.info("ShiroConfiguration.authenticationStrategy()"); 
        return new FirstSuccessfulStrategy(); 
    } 

    /** 
    * @return 
    * @see DefaultWebSessionManager 
    */ 
    @Bean(name = "sessionManager") 
    public DefaultWebSessionManager defaultWebSessionManager() { 
        logger.info("ShiroConfiguration.defaultWebSessionManager()"); 
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); 
        sessionManager.setSessionDAO(redisSessionDAO()); 
        sessionManager.setCacheManager(ehCacheManager()); 
        //单位为毫秒(1秒=1000毫秒) 3600000毫秒为1个小时 
        sessionManager.setSessionValidationInterval(3600000 * 12); 
        //3600000 milliseconds = 1 hour 
        sessionManager.setGlobalSessionTimeout(3600000 * 12); 
        sessionManager.setDeleteInvalidSessions(true); 
        sessionManager.setSessionValidationSchedulerEnabled(true); 
        Cookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME); 
        cookie.setName("WEBID"); 
        cookie.setHttpOnly(true); 
        sessionManager.setSessionIdCookie(cookie); 
        return sessionManager; 
    } 

    @Bean 
    public SessionDAO redisSessionDAO() { 
        RedisSessionDAO sessionDAO = new RedisSessionDAO(); 
        return sessionDAO; 

    } 

    /** 
    * @return 
    * @see org.apache.shiro.mgt.SecurityManager 
    */ 
    @Bean(name = "securityManager") 
    public DefaultWebSecurityManager getDefaultWebSecurityManage() { 
        logger.info("ShiroConfiguration.getDefaultWebSecurityManage()"); 
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); 

        Map<String, Object> shiroAuthenticatorRealms = new HashMap<>(); 
        shiroAuthenticatorRealms.put("adminShiroRealm", adminShiroRealm()); 
        shiroAuthenticatorRealms.put("customShiroRealm", customShiroRealm()); 

        Collection<Realm> shiroAuthorizerRealms = new ArrayList<Realm>(); 
        shiroAuthorizerRealms.add(adminShiroRealm()); 
        shiroAuthorizerRealms.add(customShiroRealm()); 

        CustomModularRealmAuthenticator customModularRealmAuthenticator = new CustomModularRealmAuthenticator(); 
        customModularRealmAuthenticator.setDefinedRealms(shiroAuthenticatorRealms); 
        customModularRealmAuthenticator.setAuthenticationStrategy(authenticationStrategy()); 
        securityManager.setAuthenticator(customModularRealmAuthenticator); 
        ModularRealmAuthorizer customModularRealmAuthorizer = new ModularRealmAuthorizer(); 
        customModularRealmAuthorizer.setRealms(shiroAuthorizerRealms); 
        securityManager.setAuthorizer(customModularRealmAuthorizer); 
        //设置realm. 
        //securityManager.setRealm(adminShiroRealm()); 
        //securityManager.setRealm(customShiroRealm()); 
        //注入缓存管理器; 
        securityManager.setCacheManager(ehCacheManager());//这个如果执行多次,也是同样的一个对象; 
        securityManager.setSessionManager(defaultWebSessionManager()); 
        return securityManager; 
    } 

    /** 
    * 开启shiro aop注解支持. 
    * 使用代理方式;所以需要开启代码支持; 
    * 
    * @param securityManager 
    * @return 
    */ 
    @Bean(name = "authorizationAttributeSourceAdvisor") 
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { 
        logger.info("ShiroConfiguration.authorizationAttributeSourceAdvisor()"); 
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor(); 
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager); 
        return authorizationAttributeSourceAdvisor; 
    } 

    /** 
    * ShiroFilterFactoryBean 处理拦截资源文件问题。 
    * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在 
    * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager 
    * Filter Chain定义说明 
    * 1、一个URL可以配置多个Filter,使用逗号分隔 
    * 2、当设置多个过滤器时,全部验证通过,才视为通过 
    * 3、部分过滤器可指定参数,如perms,roles 
    */ 
    @Bean(name = "shiroFilter") 
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) { 
        logger.info("ShiroConfiguration.shiroFilter()"); 
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); 
        // 必须设置 SecurityManager 
        shiroFilterFactoryBean.setSecurityManager(securityManager); 
        //增加自定义过滤 
        Map<String, Filter> filters = new HashMap<>(); 
        filters.put("admin", new AdminFormAuthenticationFilter()); 
        filters.put("custom", new CustomFormAuthenticationFilter()); 
        shiroFilterFactoryBean.setFilters(filters); 
        //拦截器. 
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); 

        //配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了 
        /** 
        * anon(匿名)org.apache.shiro.web.filter.authc.AnonymousFilter 
        * authc(身份验证)org.apache.shiro.web.filter.authc.FormAuthenticationFilter 
        * authcBasic(http基本验证)org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 
        * logout(退出)org.apache.shiro.web.filter.authc.LogoutFilter 
        * noSessionCreation(不创建session) org.apache.shiro.web.filter.session.NoSessionCreationFilter 
        * perms(许可验证)  org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter 
        * port(端口验证)org.apache.shiro.web.filter.authz.PortFilter 
        * rest  (rest方面)  org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter 
        * roles(权限验证)org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 
        * ssl (ssl方面)org.apache.shiro.web.filter.authz.SslFilter 
        * member (用户方面)org.apache.shiro.web.filter.authc.UserFilter 
        * user表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe 
        */ 

        //<!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了; 
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问--> 
        filterChainDefinitionMap.put("/**/login", "anon"); 
        filterChainDefinitionMap.put("/console/dashboard/zhu/**", "anon"); 
        filterChainDefinitionMap.put("/console/dashboard/phone/**", "anon"); 
        filterChainDefinitionMap.put("/**/logout", "logout"); 
        filterChainDefinitionMap.put("/member/reg", "anon"); 
        //配置记住我或认证通过可以访问的地址 
        filterChainDefinitionMap.put("/console/**", "admin"); 
        filterChainDefinitionMap.put("/member/**", "custom"); 
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面 
        //shiroFilterFactoryBean.setLoginUrl("/member/login"); 
        // 登录成功后要跳转的链接 
        //shiroFilterFactoryBean.setSuccessUrl("/member/index"); 
        //未授权界面; 
        //shiroFilterFactoryBean.setUnauthorizedUrl("/console/403"); 
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); 
        return shiroFilterFactoryBean; 
    } 

    /** 
    * 注入LifecycleBeanPostProcessor 
    * 
    * @return 
    */ 
    @Bean(name = "lifecycleBeanPostProcessor") 
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { 
        logger.info("ShiroConfiguration.lifecycleBeanPostProcessor()"); 
        return new LifecycleBeanPostProcessor(); 
    } 

    @ConditionalOnMissingBean 
    @Bean(name = "defaultAdvisorAutoProxyCreator") 
    @DependsOn("lifecycleBeanPostProcessor") 
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { 
        logger.info("ShiroConfiguration.getDefaultAdvisorAutoProxyCreator()"); 
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator(); 
        daap.setProxyTargetClass(true); 
        return daap; 
    } 
}
  • 2、假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。
    但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator, 

package com.zhibi.xiuba.mgr.conf.shiro; 

import org.apache.shiro.ShiroException; 
import org.apache.shiro.authc.AuthenticationException; 
import org.apache.shiro.authc.AuthenticationInfo; 
import org.apache.shiro.authc.AuthenticationToken; 
import org.apache.shiro.authc.pam.ModularRealmAuthenticator; 
import org.apache.shiro.realm.Realm; 
import org.apache.shiro.util.CollectionUtils; 

import java.util.Collection; 
import java.util.Map; 

public class CustomModularRealmAuthenticator extends ModularRealmAuthenticator { 

    private Map<String, Object> definedRealms; 

    /** 
    * 多个realm实现 
    */ 
    @Override 
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) { 
        return super.doMultiRealmAuthentication(realms, token); 
    } 

    /** 
    * 调用单个realm执行操作 
    */ 
    @Override 
    protected AuthenticationInfo doSingleRealmAuthentication(Realm realm,AuthenticationToken token) { 

        // 如果该realms不支持(不能验证)当前token 
        if (!realm.supports(token)) { 
        throw new ShiroException("token错误!"); 
        } 
        AuthenticationInfo info = null; 
        try { 
        info = realm.getAuthenticationInfo(token); 
        if (info == null) { 
        throw new ShiroException("token不存在!"); 
        } 
        } catch (Exception e) { 
        throw new ShiroException("用户名或者密码错误!"); 
        } 
        return info; 
    } 


    /** 
    * 判断登录类型执行操作     
    */ 
    @Override 
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken)throws AuthenticationException { 
        this.assertRealmsConfigured(); 
        Realm realm = null; 
        CustomerAuthenticationToken token = (CustomerAuthenticationToken) authenticationToken; 
        //判断是否是后台用户 

        if ("1".equals(token.getLoginType())) { 
        realm = (Realm) this.definedRealms.get("customShiroRealm"); 
        }else{ 
        realm = (Realm) this.definedRealms.get("adminShiroRealm"); 
        } 

        return this.doSingleRealmAuthentication(realm, authenticationToken); 
    } 

    /** 
    * 判断realm是否为空 
    */ 
    @Override 
    protected void assertRealmsConfigured() throws IllegalStateException { 
        this.definedRealms = this.getDefinedRealms(); 
        if (CollectionUtils.isEmpty(this.definedRealms)) { 
        throw new ShiroException("值传递错误!"); 
        } 
        } 

        public Map<String, Object> getDefinedRealms() { 
        return this.definedRealms; 
        } 

    public void setDefinedRealms(Map<String, Object> definedRealms) { 
        this.definedRealms = definedRealms; 
    } 

}
qinhej
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1486
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2840
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBootShiro整合
fangliangke的博客
02-01 6133
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
shiro-springboot.zip
05-24
在本项目 "shiro-springboot.zip" 中,我们将探讨如何将 Shiro 集成到 Spring Boot 应用中,实现基本的身份验证和权限控制。 首先,`pom.xml` 文件是 Maven 项目的配置文件,它包含了 Shiro 和 Spring Boot 相关...
Shiro-SpringBoot.整合
09-23
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。Spring Boot 是一个简化 Spring 应用程序开发的框架,它通过自动化配置帮助开发者快速构建可运行的应用。将 Shiro ...
shiro-springboot01.zip
12-05
Shiro整合Thymeleaf实现安全控制详解》 在现代Web开发中,安全控制是不可或缺的一环。Apache Shiro是一款强大的Java安全框架,而Spring Boot则是构建微服务的首选框架,Thymeleaf则是一种常用的服务器端模板引擎...
shiro-springboot:小D课堂shirospringboot整合项目实战
03-01
在"shiro-springboot-master"项目中,我们可以看到一个完整的ShiroSpringBoot整合实例。这个项目可能包括了Controller、Service、DAO、配置类、过滤器以及相关测试。通过对该项目的代码学习,可以更直观地理解...
Shiro-springBoot-mysql集成
10-17
在本文中,我们将深入探讨如何将Apache Shiro与Spring Boot和MySQL数据库集成,以实现一个高效、安全的权限管理系统。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、会话管理和加密等功能。...
spring boot集成shrio
11-15
spring boot 集成 权限框架shrio 适合ajax开发模式
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 780
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
SpringBoot整合Shiro配置详解
chujia1956的博客
12-27 1340
一.shiro基本介绍 1、Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,...
SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 381
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
shiroSpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 300
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
Springboot整合shiro
chao的博客
07-10 2297
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
springboot+shiro
weixin_41988875的博客
11-01 650
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 722
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
shiro+springboot
最新发布
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值