Springboot集成Shiro实现权限认证

最新推荐文章于 2021-01-16 21:24:14 发布
最新推荐文章于 2021-01-16 21:24:14 发布
阅读量344 收藏
点赞数
分类专栏: springboot java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wealth_123450/article/details/107528456
版权

请多多留言指教

什么是Shiro?

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

Shiro核心组件

Subject,SecurityManager,Realms.

1、Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

2、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

3、Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

 

通俗说三者的关系:

Subject收集用户名密码,交给SecurityManager,SecurityManager负责调度Realms来匹配用户名密码,如果返回true则验证成功,否则验证失败。

 

Shiro的特性?

Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。

Authentication(认证):用户身份识别,通常被称为用户“登录”。

Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。

Session Management(会话管理):特定于用户的会话管理。

Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用

 

shiro介绍不多说了,直接上自己测试的案例代码!!!

注:

<a> 数据库:MySQL

<b> 相关表:用户表,角色表,权限表,用户角色表,角色权限表(用户、角色、权限等数据查询代码省略)

<c> CommonConstant.SHIRO_ENCRYPTION_NUMBER公共常量值1024,即密码加盐加密次数

 

1、pom.xml配置

注:相关springboot依赖省略!
<!-- shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.2</version>
</dependency>
<!-- shiro ehcache缓存 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.5.3</version>
</dependency>
<!-- shiro-core -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.3</version>
</dependency>

2、shiro config配置

package com.ayiol.business.config;
 
import com.ayiol.business.AyiolBackendApplication;
import com.ayiol.business.constant.CommonConstant;
import com.ayiol.business.shiro.MyShiroRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.RememberMeManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
import java.util.LinkedHashMap;
 
/**
 * shiro config
 *
 * @Author: LJG
 * @Date: 2020-07-18
 */
@Configuration
public class ShiroConfig {
    private static final Logger logger = LoggerFactory.getLogger(AyiolBackendApplication.class);
 
    /**
     * 密码校验规则HashedCredentialsMatcher
     * 这个类是为了对密码进行编码的 ,
     * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 ,
     * 这个类也负责对form里输入的密码进行编码
     * 处理认证匹配处理器:如果自定义需要实现继承HashedCredentialsMatcher
     */
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //加密方式 散列算法:MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512等。
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(CommonConstant.SHIRO_ENCRYPTION_NUMBER);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }
 
    /**
     * 自定义身份认证 realm;
     * <p>
     * 必须写这个类,并加上 @Bean 注解,目的是注入 MyShiroRealm,否则会影响 MyShiroRealm类 中其他类的依赖注入
     */
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }
 
    /**
     * 注入 securityManager
     * 权限管理,配置主要是Realm的管理认证
     */
    @Bean("securityManager")
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }
 
    /**
     * Filter工厂,设置对应的过滤条件和跳转条件
     *
     * @param securityManager securityManager
     * @return ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        logger.info("======>load shiro config");
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置securityManager
        bean.setSecurityManager(securityManager);
        //设置登录页面
        bean.setLoginUrl("/login");
//        //设置登录成功跳转的页面
//        bean.setSuccessUrl("/pages/index.html");
//        //设置未授权跳转的页面
//        bean.setUnauthorizedUrl("/pages/unauthorized.html");
        //定义过滤器
        LinkedHashMap<String, String> filterMapper = new LinkedHashMap<>();
        /**
         * 放行静态资源
         */
        filterMapper.put("/css/**", "anon");
        filterMapper.put("/images/**", "anon");
        filterMapper.put("/js/**", "anon");
        /**
         * 放行公共界面
         */
        filterMapper.put("/login", "anon");
        filterMapper.put("/logout", "anon");
        //需要登录访问的资源 , 一般将/**放在最下边
        filterMapper.put("/**", "authc");
        bean.setFilterChainDefinitionMap(filterMapper);
        return bean;
    }
 
    /**
     * 开启aop注解支持
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
 
    @Bean
    public RememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        //注入自定义cookie(主要是设置寿命, 默认的一年太长)
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        simpleCookie.setHttpOnly(true);
        //设置RememberMe的cookie有效期
        simpleCookie.setMaxAge(CommonConstant.SHIRO_COOKIE_EXPIRE_TIME);
        rememberMeManager.setCookie(simpleCookie);
        //手动设置对称加密秘钥,防止重启系统后系统生成新的随机秘钥,防止导致客户端cookie无效
        rememberMeManager.setCipherKey(Base64.decode("YV95aW9fbDIwXzIwc2VfcnZlcg=="));
        return rememberMeManager;
    }
 
    @Bean
    public EhCacheManager getCache() {
        return new EhCacheManager();
    }
}

3、MyShiroRealm自定义Beam

package com.ayiol.business.shiro;

import com.ayiol.business.AyiolBackendApplication;
import com.ayiol.business.Utils.RedisUtil;
import com.ayiol.business.Utils.SpringBeanFactoryUtil;
import com.ayiol.business.constant.CommonConstant;
import com.ayiol.business.entity.User;
import com.ayiol.business.entity.UserRole;
import com.ayiol.business.service.RoleService;
import com.ayiol.business.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * shiro realm
 *
 * @Author: LJG
 * @Date: 2020-07-08 16:00
 */
public class MyShiroRealm extends AuthorizingRealm {
    private static final Logger logger = LoggerFactory.getLogger(AyiolBackendApplication.class);

    @Autowired
    private UserService userService;

    @Autowired
    private RedisUtil redisUtil;

    @Autowired
    private RoleService roleService;

    /**
     * 授权
     *
     * @param principalCollection 主要的控制器
     * @return Authorization
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("=========> 进入自定义权限设置方法!");
        if (null == userService) {
            userService = (UserService) SpringBeanFactoryUtil.getBeanByName("userServiceImpl");
        }
        if (null == roleService) {
            roleService = (RoleService) SpringBeanFactoryUtil.getBeanByName("roleServiceImpl");
        }

        // 1 获取用户信息
        User user = (User) principalCollection.getPrimaryPrincipal();
        if (null == user) {
            return null;
        }

        // 2 获取用户的角色id
        List<UserRole> userRoles = userService.getAuthUserRole(null == user ? "" : user.getId());
        List<String> roleIds = userRoles.stream().filter(f -> null != f.getRole()).map(ur -> ur.getRole().getId()).collect(Collectors.toList());
        List<String> roleCodes = userRoles.stream().filter(f -> null != f.getRole()).map(ur -> ur.getRole().getCode()).collect(Collectors.toList());
        Set<String> roleCodesSet = new HashSet<>(roleCodes);// 转换为Set类型

        // 3 获取用户的权限id
        List<String> permissionNames = roleService.getAuthPermission(roleIds);
        Set<String> permissionNamesSet = new HashSet<>(permissionNames);// 转换为Set类型

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        // 4 设置权限
        simpleAuthorizationInfo.setStringPermissions(permissionNamesSet);
        // 5 设置角色
        simpleAuthorizationInfo.setRoles(roleCodesSet);
        return simpleAuthorizationInfo;
    }

    /**
     * 身份认证
     *
     * @param token 认证token
     * @return Authentication
     * @throws AuthenticationException 认证异常
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        logger.info("=========> 进入自定义登录认证方法!");
        //表示没有登录
        //加这一步的目的是在Post请求的时候会先进认证,然后在到请求
        if (null == token.getPrincipal()) {
            return null;
        }

        // 如果userService为空时,则手动加载userService
        if (null == userService) {
            userService = (UserService) SpringBeanFactoryUtil.getBeanByName("userServiceImpl");
        }

        // 实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        String pwd = String.valueOf(usernamePasswordToken.getPassword());

        // 通过username从数据库中查找 User对象
        User user = userService.queryByUsername(username);
        if (null == user) {
            throw new UnknownAccountException(); // 用户不存在
        }

        // ------------------------------- 认证方式:SimpleAuthenticationInfo加盐 -----------------------------
        // 给登录用户名、密码加盐,按特定规则生成一个新的密码;赋值给usernamePasswordToken用于跟SimpleAuthenticationInfo校验密码是否一致
        String saltPwd = createSalting(username, pwd);
        usernamePasswordToken.setPassword(saltPwd.toCharArray());

        //根据用户的情况,来构建AuthenticationInfo对象,通常使用的实现类为SimpleAuthenticationInfo
        //以下信息是从数据库中获取的
        //1)principal:认证的实体信息,可以是username,也可以是数据库表对应的用户的实体对象
        Object principal = user.getUsername();
        //2)credentials:密码
        Object credentials = user.getPassword();
        //3)realmName:当前realm对象的name,调用父类的getName()方法即可
        String realmName = getName();
        //4)credentialsSalt盐值
        ByteSource credentialsSalt = ByteSource.Util.bytes(principal);//使用账号作为盐值
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, credentials, credentialsSalt, realmName);
        return info;
    }

    /**
     * 密码加盐
     *
     * @param username   用户名
     * @param crdentials 密码原值
     * @return 加盐后的密码
     */
    private static String createSalting(String username, String crdentials) {
        String hashAlgorithmName = "MD5";//加密方式
        ByteSource salt = ByteSource.Util.bytes(username);//以用户名为盐值
        int hashIterations = CommonConstant.SHIRO_ENCRYPTION_NUMBER;//加密次数
        Object result = new SimpleHash(hashAlgorithmName, crdentials, salt, hashIterations);
        return result + "";
    }
}

4、LoginController.java /login登录路由


    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public Map<String, Object> login(@RequestBody Map paramMap) {
        // 获取参数 校验
        String username = StringUtils.isEmpty(paramMap.get("username")) ? "" : paramMap.get("username").toString();
        String password = StringUtils.isEmpty(paramMap.get("password")) ? "" : paramMap.get("password").toString();
        if ("".equals(username)) {
            return ResultUtil.badRequest("username", paramMap.get("username"), "用户名不能为空");
        }
        if ("".equals(password)) {
            return ResultUtil.badRequest("password", paramMap.get("password"), "密码不能为空");
        }

//        //如果用户已登录,先踢出
//        ShiroSecurityHelper.kickOutUser(user.getUsername());

        /**
         * 使用shiro认证
         */
        //1,获取subject
        Subject subject = SecurityUtils.getSubject();
        //2,封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        if (!StringUtils.isEmpty(paramMap.get("rememberMe"))
                && CommonConstant.ONE_STRING.equals(paramMap.get("rememberMe").toString())) {
            token.setRememberMe(true);
        }
        //3,执行登录方法
        try {
            subject.login(token);
        } catch (UnknownAccountException uae) {
            // 用户名未知
            return ResultUtil.failureResponse("用户不存在!");
        } catch (IncorrectCredentialsException ice) {
            // 凭据不正确,例如密码不正确
            return ResultUtil.failureResponse("密码错误!");
        } catch (LockedAccountException lae) {
            // 用户被锁定,例如管理员把某个用户禁用
            return ResultUtil.failureResponse("用户被锁定!");
        } catch (ExcessiveAttemptsException eae) {
            // 尝试认证次数多余系统指定次数
            return ResultUtil.failureResponse("尝试认证次数过多,请稍后重试!");
        } catch (AuthenticationException ae) {
            // 其他未指定异常
            return ResultUtil.failureResponse("未知异常!");
        }

        // 从shiro中获取用户信息
        User user = (User) SecurityUtils.getSubject().getPrincipal();
        user.setPassword(null);
        return ResultUtil.ok(user);
    }

5、LoginController.java /logout登出路由

@RequestMapping(value = "/logout", method = RequestMethod.POST)
    public Map<String, Object> logout(@RequestBody Map paramMap) {
        Subject subject = SecurityUtils.getSubject();
        if (subject.isAuthenticated()) {
            User user = (User) subject.getPrincipal();// 获取登录用户信息
            subject.logout();
        }
        return ResultUtil.ok("登出成功!");
    }

6、项目为前后端分离,这里使用的注解方式测试认证、授权

    import com.alibaba.fastjson.JSON;

    @RequiresRoles(value = {"admin"})
    @RequiresPermissions(value = {"all", "read"}, logical = Logical.OR)
    @PostMapping("")
    public Map<String, Object> save(@RequestBody Map paramMap) {
        if (StrUtil.isEmptyIfStr(paramMap.get("username"))) {
            return ResultUtil.failureResponse("登录用户名不能为空");
        }

        User exsistUser = userService.queryByUsername(paramMap.get("username").toString());
        if (null != exsistUser) {
            return ResultUtil.failureResponse("登录用户名已经存在");
        }

        //转换为用户实体类
        User user = JSON.parseObject(JSON.toJSONString(paramMap), User.class);
        user.setId(UUID.randomUUID().toString());
        user.setCreatedAt(new Date());
        userService.save(user);
        user.setPassword(null);
        return ResultUtil.ok(user);
    }

到此就完成了!有什么问题可以留言。

阿一在线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的shiro之旅: 十四 shiro 自动登录
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro实现登录登出_我的shiro之旅: 十三 shiro 用户的登录与退出 | 学步园
weixin_36211941的博客
01-16 601
shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。(1)用户的登录public void login(User user, HttpServletRequest request, HttpServletResponse response) {user.encodePassword();baseLogin(user, request, response);}public vo...
shiro
u013796473的博客
12-12 230
一,功能 1,提供认证服务,通过他可以完成身份认证,让他去判断用户是否为真实的用户; 2,提供授权服务,识别用户是否有权限访问该服务; 3,提供回话管理服务 二,实现 1,实现认证服务功能 读取classpath下的shiro。ini文件,并通过工厂类来创建securitymanager对象,将对象放入securityutil中,供shiro框架随时读取; 通过securityu
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
SpringBoot整合Shiro完成认证
编程小白养成手记
08-17 253
三、SpringBoot整合Shiro思路 首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。 shiro常见的过滤器 Filter Name Class 功能 anon org.apache.shiro.web.filter.authc.Anonymo
springboot整合shiro实现权限认证详细记录
雾猩CODER的博客
10-10 585
springCloud+shiro实现权限认证详细教程新建eureka注册中心和shiro认证服务器,省略过程。。。。。1、导包2、配置文件3、加上数据库表,要自己添加用户角色的信息:4、添加实体类(好几个)5、创建mapper映射,并指定接口6、写个shiroShiroSysUserService业务7、shiro配置config8、自定义的ShiroFilter过滤器9、shiro认证Realm实现10、自定义 token 实现测试效果 新建eureka注册中心和shiro认证服务器,省略过程。。。。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
spring boot+shiro 权限认证管理案例
12-20
spring boot+shiro 权限认证管理案例 shiro搭配缓存处理
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
ModelViewSet使用!!
dasfa11的博客
09-30 5977
ModelViewSet源码 class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, mixins.ListModelMixin, G
Spring Boot 整合Shiro实现登陆认证权限控制
C.
03-20 1万+
我在做毕设的时候,使用了Shiro作为项目中的登陆认证权限控制。 下面是我项目中如何实现整合shiro的学习记录。 导入shiro依赖包到pom.xml &lt;!-- Shiro依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;a...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
springboot集成shiro实现用户认证权限验证案例
hyly_zhard的博客
08-28 1157
搭建流程: 1、首先创建表,使用shiro制作权限验证至少要又用户表、角色表、角色权限表、菜单地址表。 表结构图式例: user: role: menu: permission: 2、pom文件依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0...
springboot集成shiro权限管理
最新发布
07-08
总之,使用Spring Boot集成Shiro权限管理可以方便地实现应用程序的安全认证和授权功能。通过配置Shiro的相关属性和自定义Realm类,可以实现灵活的权限管理,保护应用程序的安全。 ### 回答3: Spring Boot集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值