java 权限框架 shiro_Spring Boot:整合Shiro权限框架

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量252 收藏
点赞数
文章标签: java 权限框架 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34596480/article/details/114597720
版权

综合概述

Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。

优势特点

它是一个功能强大、灵活的、优秀的、开源的安全框架。

它可以胜任身份验证、授权、企业会话管理和加密等工作。

它易于使用和理解,与Spring Security相比,入门门槛低。

主要功能

验证用户身份

用户访问权限控制

支持单点登录(SSO)功能

可以响应认证、访问控制,或Session事件

支持提供“Remember Me”服务

.......

框架体系

Shiro 的整体框架大致如下图所示(图片来自互联网):

8f4c6567f14307e6f32f3d02761c4b91.png

Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)代表Shiro应用安全的四大基石。

它们分别是:

Authentication(认证):用户身份识别,通常被称为用户“登录”。

Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。

Session Management(会话管理):特定于用户的会话管理,甚至在非web 应用程序。

Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。

除此之外,还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。

特别是对以下的功能支持:

Web支持:Shiro 提供的 web 支持 api ,可以很轻松的保护 web 应用程序的安全。

缓存:缓存是 Apache Shiro 保证安全操作快速、高效的重要手段。

并发:Apache Shiro 支持多线程应用程序的并发特性。

测试:支持单元测试和集成测试,确保代码和预想的一样安全。

“Run As”:这个功能允许用户在许可的前提下假设另一个用户的身份。

“Remember Me”:跨 session 记录用户的身份,只有在强制需要时才需要登录。

主要流程

在概念层,Shiro 架构包含三个主要的理念:Subject, SecurityManager 和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。

Shiro执行流程图(图片来自互联网)

deedf129e3b61c6dd9f5938f825a8393.png

三个主要理念:

Subject:代表当前用户,Subject 可以是一个人,也可以是第三方服务、守护进程帐户、时钟守护任务或者其它当前和软件交互的任何事件。

SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。

Realms:用于进行权限信息的验证,我们自己实现。Realm 本质上是一个特定的安全 DAO:它封装与数据源连接的细节,得到Shiro 所需的相关的数据。在配置 Shiro 的时候,你必须指定至少一个Realm 来实现认证(authentication)和/或授权(authorization)。

我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份,Authorization 是授权访问控制,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。

实现案例

接下来,我们就通过一个具体的案例,来讲解如何进行Shiro的整合,然后借助Shiro实现登录认证和访问控制。

生成项目模板

为方便我们初始化项目,Spring Boot给我们提供一个项目模板生成网站。

2.  根据页面提示,选择构建工具,开发语言,项目信息等。

68c10ce8f42686623141d8c84b784093.png

3.  点击 Generate the project,生成项目模板,生成之后会将压缩包下载到本地。

4.  使用IDE导入项目,我这里使用Eclipse,通过导入Maven项目的方式导入。

9576ab80d8a4c04fa94286443b3818fe.png

添加相关依赖

清理掉不需要的测试类及测试依赖,添加 Maven 相关依赖,这里需要添加上WEB、Swagger、JPA和Shiro的依赖,Swagger的添加是为了方便接口测试。

pom.xml

4.0.0

org.springframework.boot

spring-boot-starter-parent

2.1.5.RELEASE

com.louis.springboot

demo

0.0.1-SNAPSHOT

demo

Demo project for Spring Boot

1.8

org.springframework.boot

spring-boot-starter-web

io.springfox

springfox-swagger2

2.9.2

io.springfox

springfox-swagger-ui

2.9.2

org.springframework.boot

spring-boot-starter-data-jpa

mysql

mysql-connector-java

org.apache.shiro

shiro-spring

1.4.1

org.springframework.boot

spring-boot-maven-plugin

src/main/java

**/sqlmap/*.xml

false

src/main/resources

**/*.*

true

添加相关配置

1.添加数据源和jpa相关配置

将application.properties文件改名为application.yml ,并在其中添加MySQL数据源连接信息。

注意:

这里需要首先创建一个MySQL数据库,并输入自己的用户名和密码。这里的数据库是springboot。

另外,如果你使用的是MySQL 5.x及以前版本,驱动配置driverClassName是com.mysql.jdbc.Driver。

application.yml

server:

port:8080spring:

datasource:

driverClassName: com.mysql.cj.jdbc.Driver

url: jdbc:mysql://localhost:3306/springboot?useUnicode=true&zeroDateTimeBehavior=convertToNull&autoReconnect=true&characterEncoding=utf-8

username: root

password:123456jpa:

show-sql: true# 默认false,在日志里显示执行的sql语句

database: mysql

hibernate.ddl-auto: update #指定为update,每次启动项目检测表结构有变化的时候会新增字段,表不存在时会新建,如果指定create,则每次启动项目都会清空数据并删除表,再新建

properties.hibernate.dialect: org.hibernate.dialect.MySQL5Dialect

database-platform: org.hibernate.dialect.MySQL5Dialect

hibernate:

naming:implicit-strategy: org.hibernate.boot.model.naming.ImplicitNamingStrategyLegacyJpaImpl #指定jpa的自动表生成策略,驼峰自动映射为下划线格式

#physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl

2. 添加swagger 配置

添加一个swagger 配置类,在工程下新建 config 包并添加一个 SwaggerConfig 配置类。

SwaggerConfig.java

package com.louis.springboot.demo.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import springfox.documentation.builders.ApiInfoBuilder;

import springfox.documentation.builders.PathSelectors;

import springfox.documentation.builders.RequestHandlerSelectors;

import springfox.documentation.service.ApiInfo;

import springfox.documentation.spi.DocumentationType;

import springfox.documentation.spring.web.plugins.Docket;

import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration

@EnableSwagger2public classSwaggerConfig {

@BeanpublicDocket createRestApi(){return newDocket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())

.select()

.apis(RequestHandlerSelectors.any())

.paths(PathSelectors.any()).build();

}privateApiInfo apiInfo(){return newApiInfoBuilder()

.title("SpringBoot API Doc")

.description("This is a restful api document of Spring Boot.")

.version("1.0")

.build();

}

}

编写业务代码

添加一个用户类User,包含用户名和密码,用来进行登录认证,另外用户可以拥有角色。

User.java

package com.louis.springboot.demo.model;

import java.util.List;

import javax.persistence.CascadeType;

import javax.persistence.Column;

import javax.persistence.Entity;

import javax.persistence.GeneratedValue;

import javax.persistence.GenerationType;

import javax.persistence.Id;

import javax.persistence.OneToMany;

@Entitypublic classUser {

@Id

@GeneratedValue(strategy=GenerationType.AUTO)privateLong id;

@Column(unique= true)privateString name;privateString password;

@OneToMany(cascade= CascadeType.ALL,mappedBy = "user")private Listroles;publicLong getId() {returnid;

}public voidsetId(Long id) {this.id =id;

}publicString getName() {returnname;

}public voidsetName(String name) {this.name =name;

}public ListgetRoles() {returnroles;

}public void setRoles(Listroles) {this.roles =roles;

}publicString getPassword() {returnpassword;

}public voidsetPassword(String password) {this.password =password;

}

}

添加一个角色类Role,表示用户角色,角色拥有可操作的权限集合。

Role.java

package com.louis.springboot.demo.model;

import java.util.List;

import javax.persistence.CascadeType;

import javax.persistence.Entity;

import javax.persistence.FetchType;

import javax.persistence.GeneratedValue;

import javax.persistence.GenerationType;

import javax.persistence.Id;

import javax.persistence.ManyToOne;

import javax.persistence.OneToMany;

@Entitypublic classRole {

@Id

@GeneratedValue(strategy=GenerationType.AUTO)privateLong id;privateString roleName;

@ManyToOne(fetch=FetchType.EAGER)privateUser user;

@OneToMany(cascade= CascadeType.ALL,mappedBy = "role")private Listpermissions;publicLong getId() {returnid;

}public voidsetId(Long id) {this.id =id;

}publicString getRoleName() {returnroleName;

}public voidsetRoleName(String roleName) {this.roleName =roleName;

}publicUser getUser() {returnuser;

}public voidsetUser(User user) {this.user =user;

}public ListgetPermissions() {returnpermissions;

}public void setPermissions(Listpermissions) {this.permissions =permissions;

}

}

添加一个权限类Permission,表示资源访问权限。

Permission.java

package com.louis.springboot.demo.model;

import javax.persistence.Entity;

import javax.persistence.FetchType;

import javax.persistence.GeneratedValue;

import javax.persistence.GenerationType;

import javax.persistence.Id;

import javax.persistence.ManyToOne;

@Entitypublic classPermission {

@Id

@GeneratedValue(strategy=GenerationType.AUTO)privateLong id;privateString permission;

@ManyToOne(fetch=FetchType.EAGER)privateRole role;publicLong getId() {returnid;

}public voidsetId(Long id) {this.id =id;

}publicString getPermission() {returnpermission;

}public voidsetPermission(String permission) {this.permission =permission;

}publicRole getRole() {returnrole;

}public voidsetRole(Role role) {this.role =role;

}

}

添加一个DAO基础接口,用来被其他DAO继承。

BaseDao.java

package com.louis.springboot.demo.dao;

import java.io.Serializable;

import org.springframework.data.jpa.repository.JpaSpecificationExecutor;

import org.springframework.data.repository.NoRepositoryBean;

import org.springframework.data.repository.PagingAndSortingRepository;

@NoRepositoryBeanpublic interface BaseDaoextends PagingAndSortingRepository, JpaSpecificationExecutor{

}

添加一个UserDao,用来操作用户信息。

UserDao.java

package com.louis.springboot.demo.dao;

import com.louis.springboot.demo.model.User;public interface UserDao extends BaseDao{

User findByName(String name);

}

添加一个RoleDao,用来操作角色信息。

RoleDao.java

package com.louis.springboot.demo.dao;

import com.louis.springboot.demo.model.Role;public interface RoleDao extends BaseDao{

}

添加一个LoginService服务接口。

LoginService.java

package com.louis.springboot.demo.service;

import com.louis.springboot.demo.model.Role;

import com.louis.springboot.demo.model.User;public interfaceLoginService {

User addUser(User user);

Role addRole(Role role);

User findByName(String name);

}

添加一个LoginServiceImpl,实现服务功能,这里为了方便,在插入角色的时候会默认设置其权限。

LoginServiceImpl.java

package com.louis.springboot.demo.service.impl;

import java.util.ArrayList;

import java.util.List;

import javax.transaction.Transactional;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import com.louis.springboot.demo.dao.RoleDao;

import com.louis.springboot.demo.dao.UserDao;

import com.louis.springboot.demo.model.Permission;

import com.louis.springboot.demo.model.Role;

import com.louis.springboot.demo.model.User;

import com.louis.springboot.demo.service.LoginService;

@Service

@Transactionalpublic classLoginServiceImpl implements LoginService {

@AutowiredprivateUserDao userDao;

@AutowiredprivateRoleDao roleDao;//添加用户

@OverridepublicUser addUser(User user) {

userDao.save(user);returnuser;

}//添加角色

@OverridepublicRole addRole(Role role) {

User user=userDao.findByName(role.getUser().getName());

role.setUser(user);

Permission permission1= newPermission();

permission1.setPermission("create");

permission1.setRole(role);

Permission permission2= newPermission();

permission2.setPermission("update");

permission2.setRole(role);

List permissions = new ArrayList();

permissions.add(permission1);

permissions.add(permission2);

role.setPermissions(permissions);

roleDao.save(role);returnrole;

}//查询用户通过用户名

@OverridepublicUser findByName(String name) {returnuserDao.findByName(name);

}

}

添加一个登录控制器,编写相关的接口。create接口添加了@RequiresPermissions("create"),用于进行权限注解测试。

LoginController.java

package com.louis.springboot.demo.controller;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.authz.annotation.RequiresPermissions;

import org.apache.shiro.authz.annotation.RequiresRoles;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.bind.annotation.RestController;

import com.louis.springboot.demo.model.Role;

import com.louis.springboot.demo.model.User;

import com.louis.springboot.demo.service.LoginService;

@RestControllerpublic classLoginController {

@AutowiredprivateLoginService loginService;/**

* POST登录

* @param map

* @return*/@PostMapping(value= "/login")publicString login(@RequestBody User user) {//添加用户认证信息

UsernamePasswordToken usernamePasswordToken = newUsernamePasswordToken(user.getName(), user.getPassword());//进行验证,这里可以捕获异常,然后返回对应信息

SecurityUtils.getSubject().login(usernamePasswordToken);return "login ok!";

}/**

* 添加用户

* @param user

* @return*/@PostMapping(value= "/addUser")publicString addUser(@RequestBody User user) {

user=loginService.addUser(user);return "addUser is ok! \n" +user;

}/**

* 添加角色

* @param role

* @return*/@PostMapping(value= "/addRole")publicString addRole(@RequestBody Role role) {

role=loginService.addRole(role);return "addRole is ok! \n" +role;

}/**

* 注解的使用

* @return*/@RequiresRoles("admin")

@RequiresPermissions("create")

@GetMapping(value= "/create")publicString create() {return "Create success!";

}

@GetMapping(value= "/index")publicString index() {return "index page!";

}

@GetMapping(value= "/error")publicString error() {return "error page!";

}/**

* 退出的时候是get请求,主要是用于退出

* @return*/@GetMapping(value= "/login")publicString login() {return "login";

}

@GetMapping(value= "/logout")publicString logout() {return "logout";

}

}

添加一个MyShiroRealm并继承AuthorizingRealm,实现其中的两个方法。

doGetAuthenticationInfo:实现用户认证,通过服务加载用户信息并构造认证对象返回。

doGetAuthorizationInfo:实现权限认证,通过服务加载用户角色和权限信息设置进去。

MyShiroRealm.java

package com.louis.springboot.demo.config;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.springframework.beans.factory.annotation.Autowired;

import com.louis.springboot.demo.model.Permission;

import com.louis.springboot.demo.model.Role;

import com.louis.springboot.demo.model.User;

import com.louis.springboot.demo.service.LoginService;/**

* 实现AuthorizingRealm接口用户用户认证

* @author Louis

* @date Jun 20, 2019*/

public classMyShiroRealm extends AuthorizingRealm {

@AutowiredprivateLoginService loginService;/**

* 用户认证*/@OverrideprotectedAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)

throws AuthenticationException {//加这一步的目的是在Post请求的时候会先进认证,然后在到请求

if (authenticationToken.getPrincipal() == null) {return null;

}//获取用户信息

String name =authenticationToken.getPrincipal().toString();

User user=loginService.findByName(name);if (user == null) {//这里返回后会报出对应异常

return null;

}else{//这里验证authenticationToken和simpleAuthenticationInfo的信息

SimpleAuthenticationInfo simpleAuthenticationInfo = newSimpleAuthenticationInfo(name,

user.getPassword().toString(), getName());returnsimpleAuthenticationInfo;

}

}/**

* 角色权限和对应权限添加*/@OverrideprotectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {//获取登录用户名

String name =(String) principalCollection.getPrimaryPrincipal();//查询用户名称

User user =loginService.findByName(name);//添加角色和权限

SimpleAuthorizationInfo simpleAuthorizationInfo = newSimpleAuthorizationInfo();for(Role role : user.getRoles()) {//添加角色

simpleAuthorizationInfo.addRole(role.getRoleName());for(Permission permission : role.getPermissions()) {//添加权限

simpleAuthorizationInfo.addStringPermission(permission.getPermission());

}

}returnsimpleAuthorizationInfo;

}

}

添加一个Shiro配置类,主要配置路由的访问控制,以及注入自定义的认证器MyShiroRealm。

ShiroConfig.java

package com.louis.springboot.demo.config;

import java.util.HashMap;

import java.util.Map;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

@Configurationpublic classShiroConfig {//将自己的验证方式加入容器

@BeanpublicMyShiroRealm myShiroRealm() {

MyShiroRealm myShiroRealm= newMyShiroRealm();returnmyShiroRealm;

}//权限管理,配置主要是Realm的管理认证

@BeanpublicSecurityManager securityManager() {

DefaultWebSecurityManager securityManager= newDefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());returnsecurityManager;

}//Filter工厂,设置对应的过滤条件和跳转条件

@BeanpublicShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean= newShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

Map filterMap = new HashMap();//登出

filterMap.put("/logout", "logout");//swagger

filterMap.put("/swagger**/**", "anon");

filterMap.put("/webjars/**", "anon");

filterMap.put("/v2/**", "anon");//对所有用户认证

filterMap.put("/**", "authc");//登录

shiroFilterFactoryBean.setLoginUrl("/login");//首页

shiroFilterFactoryBean.setSuccessUrl("/index");//错误页面,认证不通过跳转

shiroFilterFactoryBean.setUnauthorizedUrl("/error");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);returnshiroFilterFactoryBean;

}//加入注解的使用,不加入这个注解不生效

@BeanpublicAuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor= newAuthorizationAttributeSourceAdvisor();

authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);returnauthorizationAttributeSourceAdvisor;

}

}

编译测试运行

1.  右键项目 -> Run as -> Maven install,开始执行Maven构建,第一次会下载Maven依赖,可能需要点时间,如果出现如下信息,就说明项目编译打包成功了。

2afc2cfcad72047639eed74112dd83c4.png

2.  右键文件 DemoApplication.java -> Run as -> Java Application,开始启动应用,如果一开始数据库没有对应的表,在应用启动时会创建,我们可以通过控制台查看到对应的SQL语句。

2d209c9e5e4a48a9e6d06f45a134316f.png

3303f1e1e1695cc46812a053d0e63424.png

4.  首先用MySQL客户端,打开数据库,往用户表里面插入一条记录,{id=1, name="admin", password="123"}。

795ed0a3758f035adb2ab84b3c434284.png

然后试着用Swagger调用addUser往用户表插入一条记录。

{"id": 2,"name": "xiaoming","password": "123"}

结果返回"error page!",这是因为我们没有登录,还没有操作权限。

0cec55aace96198367728ae9aab02ec1.png

接着调用POST的login接口,输入以下用户信息进行登录。

{"name": "admin","password": "123"}

登录成功之后,返回“login ok!”信息。

9d38fc298083e1379325a65232fcf2e3.png

再次调用addUser往用户表插入记录,发现记录已经可以成功插入了。

3f5a9939e942a1c15423dad608e55fdc.png

通过客户端工具我们也可以查看到记录已经插入进来了。

788fd89738c4f71be49b350837ceb07e.png

通过上面的测试,我们已经成功的验证了,受保护的接口需要在登录之后才允许访问。接下来我们来测试一下权限注解的效果,我们在create方法上加上了权限注解@RequiresPermissions("create"),表示用户需要拥有"create"的权限才能访问。

先尝试调用以下create接口,发现尽管我们已经登录了,依然因为没有权限返回了“error page!”。

b8eef943d00d9df3d3b6fd28e6af913a.png

然后我们调用addRole插入以下角色记录,这个角色关联了我们当前登录admin用户,且角色在创建时我们代码默认设置拥有了“create”权限。

{"id": 1,"roleName": "admin","user": {"name": "admin"}

}

如果执行正确的话,会返回如下信息,说明角色已经成功插入了。

7d7dc4c27e3924466609f281d98f4e91.png

然后我们再一次调用create接口,因为此刻admin用户拥有admin角色,而admin角色拥有“create”权限,所以已经具有接口访问权限了。

20a4da3e7c68e3a2971c93a0284ff70a.png

参考资料

相关导航

源码下载

红色有角
关注
spring mvc 权限框架
10-20
描述了Spring mvc的基本配置以及开发常用注解、核心类。 该源码主要是以spring mvc编写的权限模板代码,仅供参考。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring Security权限框架
热门推荐
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 977
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
极简shiro入门
czhAL的博客
12-07 466
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
Springboot_Shiro
qq_42102911的博客
04-08 514
一、shiro简介 1. shiro是啥? Apache ShiroJava 的一个安全(权限框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 深入学习: 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2. Shiro 基本功能
SpringBoot--Shiro
qq_43430343的博客
08-25 214
Shiro 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
java开发oa系统源码下载-Spring-shiro:Spring整合权限框架Shiro
06-05
Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
在IT行业中,MyBatis-Plus、Spring BootShiro都是极为重要的框架,它们分别用于数据库操作、微服务开发和权限管理。以下是对这些技术及其整合应用的详细说明: MyBatis-Plus(简称MP)是MyBatis的增强工具,它在...
boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证
05-14
【标题】"boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证" 涉及的核心技术是将Spring Boot、Apache Shiro、Redis和JSON Web Tokens(JWT)结合,以实现一个现代化的、安全的RESTful API...
Spring_Boot_&_Shiro_权限管理系统_FEBS.zip
09-10
Spring_Boot_&_Shiro_权限管理系统_FEBS
springboot--shiro
qy132的博客
07-05 136
1.引入shiro综合嫁包 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.0</version>
Java秒杀系统(五):整合Shiro实现用户登录认证
qq_44601070的博客
11-14 175
摘要:本篇博文是“Java秒杀系统实战系列文章”的第五篇,在本篇博文中,我们将整合权限认证-授权框架Shiro,实现用户的登陆认证功能,主要用于:要求用户在抢购商品或者秒杀商品时,限制用户进行登陆!并对于特定的url(比如抢购请求对应的url)进行过滤(即当用户访问指定的url时,需要要求用户进行登陆)。 内容:对于Shiro,相信各位小伙伴应该听说过,甚至应该也使用过!简单而言,它是一个很好用的用户身份认证、权限授权框架,可以实现用户登录认证,权限、资源授权、会话管理等功能,在本秒杀系统中,我们将主要采
Springboot中使用shiro
m0_59042299的博客
08-03 697
首先在Spring中使用shiro首先要导入shiro的依赖
权限框架_Spring Security
qq_35144470的博客
04-15 407
相关博主博客 http://www.iteye.com/blogs/subjects/spring_security
SpringBoot 04 —— Shiro
zcy的博客
03-31 365
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security SpringBoot 04 —— Shiro 文章目录系列文章十二、Shiro12.1、介绍12.2、快速体验12.3、SpringBoot集成Shiro1、配置Shiro2、MyBatis3、前端 十二、Shiro 12.1、介绍 Apache Shiro 是一
springbootshiro(入门)
Bernie_7的博客
07-26 171
使用shiro搭建一个简单的系统搭建一个简单的系统框架shiro环境搭建导包三个 Bean和一个自定义的Realm拦截,认证和授权拦截认证授权整合thyemleaf 搭建一个简单的系统框架 shiro环境搭建 导包 注意是整合soringboot的包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shir
Springboot使用shiro
qq_38345598的博客
01-28 3872
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
SpringBoot08:Shiro
qq_55137734的博客
02-15 510
什么是Shiro? 一个Java的安全(权限框架,可以完成认证、授权、加密、会话管理、Web集成、缓存等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值