springboot后台接收到富文本数据将img的属性全部去掉了_SpringBoot中,如何整合Shiro实现权限管理?...

最新推荐文章于 2023-02-10 14:12:01 发布
VIP文章 最新推荐文章于 2023-02-10 14:12:01 发布
阅读量1k 收藏
点赞数
文章标签: springboot后台接收到富文本数据将img的属性全部去掉了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29956903/article/details/113319096
版权

d493b309e13c29aa3b99e6cecf2ed0c1.png

一、简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

三个核心组件:

1、Subject

即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作,SecurityManager 则管理所有用户的安全操作。

2、SecurityManager

它是Shiro 框架的核心,典型的 Facade 模式,Shiro 通过 SecurityManager 来管理内部组件实例,并通过它来提供安全管理的各种服务。

3、Realm

Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲,Realm 实质上是一个安全相关的 DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给 Shiro。当配置 Shiro 时,你必须至少指定一个 Realm,用于认证和(或)授权。配置多个 Realm 是可以的,但是至少需要一个。Shiro 内置了可以连接大量安全数据源(又名目录)的 Realm,如 LDAP、关系数据库(JDBC)、类似 INI 的文本配置资源以及属性文件等。如果缺省的 Realm 不能满足需求,你还可以插入代表自定义数据源的自己的 Realm 实现。

二、整合 shiro

1、引入 maven 依赖

<!-- web支持 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- thymeleaf 模板引擎 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- Shiro 权限管理 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.4</version>
</dependency>
<!-- 为了能够在 html 中使用 shiro 的标签引入 -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

我使用的 SpringBoot 版本是 2.3.1,其它依赖自己看着引入吧

2、创建 shiro 配置文件

关于 shiro 的配置信息,我们都放在 ShiroConfig.java 文件中

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro配置类
 */
@Configuration
public class ShiroConfig {

    /**
     * 注入这个是是为了在thymeleaf中使用shiro的自定义tag。
     */
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    /**
     * 地址过滤器
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 设置securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 设置登录url
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 设置主页url
        shiroFilterFactoryBean.setSuccessUrl("/");
        // 设置未授权的url
        shiroFilterFactor
最低0.47元/天 解锁文章
art Scien
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot入门到精通-springboot 富文本字段返回结果 respone html标签丢失了
隔壁老瓦的专栏
07-17 2034
基于Springboot controller开发时富文本存储到库,但接口查询返回时结果html的标签都被过滤掉了; 查询源码跟踪也找不出有特殊的设置; 存储格式如下: 返回结果如下: 脑回路猛转 Strings=HtmlUtils.htmlEscape("<div>helloworld</div><p>&nbsp;</p>"); System.out.println(s); &lt;div...
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot接受富文本参数,<source />标签内容被拦截
花若盛开蝴蝶自来,你若精彩天自安排。
11-28 1591
SpringBoot服务端接收请求参数,部分特殊字符和标签被拦截,无法保存
springboot集成富文本编辑器
06-20
springboot集成富文本编辑器,maven项目,themyleaf模板
springboot文件上传整合富文本编辑器(不完整)
04-27
springboot文件上传整合富文本编辑器
Springboot项目,前端上传富文本内容给后台后台接收到的内容有标签丢失。
m0_57485150的博客
11-26 1923
Springboot项目,前端上传富文本内容给后台后台接收到的内容有标签丢失。
springboot后端存储富文本内容(含图片内容)
热门推荐
qq_51415601的博客
02-10 1万+
可以看到图片的内容极其长,这是base64格式编码导致的,不过好处是当前端请求富文本内容时,如果一篇文章有很多图片的话,浏览器不用多次发起图片请求,而是图片和文字一起发送到了前端。​还有一个方法是图片内容和文字内容分开上传,内容依旧是html格式,但是“”,这里的图片路径需要重写为图片上传后存储在服务器上的路径。​获取tinymce富文本编辑器的内容(html形式),通过axios发送到后端,后端接收到内容后直接存储到数据库。2、获取富文本编辑器的内容,并发送至后端。
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf
06-30
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.pdf【SpringBoot】廿三、...
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx
06-30
SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、SpringBoot整合Shiro实现权限管理.docx【SpringBoot】廿三、...
基于SpringBootShiro整合实现的一个简单权限管理系统源码+项目说明.zip
12-18
基于SpringBootShiro整合实现的一个简单权限管理系统源码+项目说明.zip Subject : 用户主体(把操作交给 SecurityManager) SecurityManager : 安全管理器(关联 Realm) Realm :Shiro 连接数据的桥梁 【备注】 ...
springboot整合shiro实现权限控制.zip
02-04
java开发使用springboot框架,整合shiro框架,在应用实现权限控制。该压缩文件包含简单教程并且包含源代码。
springboot java实现富文本编辑器,内容为文本(带段落格式换行 缩进等)
LemonSnm的博客
10-29 3113
1、
知了堂|SpringBoot整合富文本编辑器
qq_35254085的博客
09-14 456
1、数据库设计 article:文章表 | 字段 | | 备注 || ------- | -------- | ------- || id | int | 文章的唯一ID || author | varchar | 作者 || title | varchar | 标题 || content | longtext | 文章的内容 | 见表SQL: CREATE TABLE article ( id int(10) NO
SpringBoot集成UEditor富文本
qq_33576276的博客
07-16 497
前提 一个完整的SpringBoot项目; 下载:UEditor-开发版; 第一步:准备工作 解压下载好的UEditor-开发版,把整个文件夹拷贝到项目的static目录下:最好文件夹名称改成ueditor,这样方便查阅代码 在pom.xml文件加上需要依赖的jar包: <!-- 添加Ueditor依赖 --> <dependency> <groupId&...
关于百度富文本编辑器集成到springboot的超级详细总结
weixin_30563001的博客
09-03 1783
参考文章:https://blog.csdn.net/qq_33745799/article/details/70031641 如何集成就不讲了,但是有几点需要注意的,这是我踩过的坑 上面介绍的博客,第8步,接通http://localhost:8080/config?action=config,如下图显示则表示可读取到config.json文件 1.这一步是我弄得最久的,我在config....
富文本编辑器内容剔除img
weixin_34050519的博客
08-18 656
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc / /* /img/**等问题
fangchao3652
12-01 1258
在配置springmvc的前端控制器 DispatcherServlet的时候有三种配置方式: *.action,访问以.action结尾 由DispatcherServlet进行解析 第二种:/,所以访问的地址都由DispatcherServlet进行解析(但是经测试,jsp资源不会被这种方式拦截),这种方式会拦截静态资源所以需要利用< mvc:resources / >标签进行静态资源解析,这
25.SpringBoot 综合案例:[3]SpringBoot如何实现项目搜索模块的开发(利用java实现ES查询)?嘻哈的简写笔记——SpringBoot
嘻哈怪才的博客
12-18 592
二、步骤:SpringBoot实现ES查询 (1)创建一个查询接口:在Controller类写一个GET 方法接受请求;我们查询的时候直接查询就行了; 定义一个接口需要考虑四要素; ~url: ~type: ~接收参数: ~返回类型: Url我们Controller已经定好了; Type我们就用POST; 参数:customer 返回类型:返回对象; public interface CustomerService { //创建service接口类 //根据条件查所有 public Lis
springboot+shiro如何实现权限管理
最新发布
05-28
在Spring Boot应用,可以使用Apache Shiro框架实现权限管理。下面是一个简单的实现步骤: 1. 引入Shiro和Spring Boot的依赖库。 2. 配置Shiro的安全管理器,包括认证器和授权器。认证器用于验证用户身份,授权器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值