apache shiro怎么升级_Spring Boot 整合 Shiro,两种方式全总结

最新推荐文章于 2021-07-20 11:01:00 发布
最新推荐文章于 2021-07-20 11:01:00 发布
阅读量119 收藏
点赞数
文章标签: apache shiro怎么升级

在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。

今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!

一般来说,Spring Security 和 Shiro 的比较如下:

Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架

Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单

Spring Security 功能强大;Shiro 功能简单

虽然 Shiro 功能简单,但是也能满足大部分的业务场景。所以在传统的 SSM 项目中,一般来说,可以整合 Shiro。

在 Spring Boot 中,由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,当然也提供了 Spring Security 的 Starter ,使得在 Spring Boot 中使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security 。

这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。

在 Spring Boot 中整合 Shiro ,有两种不同的方案:

第一种就是原封不动的,将 SSM 整合 Shiro 的配置用 Java 重写一遍。

第二种就是使用 Shiro 官方提供的一个 Starter 来配置,但是,这个 Starter 并没有简化多少配置。

原生的整合

  • 创建项目

创建一个 Spring Boot 项目,只需要添加 Web 依赖即可:

9c4dec3559af7ec1d89e8b6302b01595.png

项目创建成功后,加入 Shiro 相关的依赖,完整的 pom.xml 文件中的依赖如下:

org.springframework.boot

spring-boot-starter-web

org.apache.shiro

shiro-web

1.4.0

org.apache.shiro

shiro-spring

1.4.0

创建 Realm

接下来我们来自定义核心组件 Realm:

public class MyRealm extends AuthorizingRealm {

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

return null;

}

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String username = (String) token.getPrincipal();

if (!"javaboy".equals(username)) {

throw new UnknownAccountException("账户不存在!");

}

return new SimpleAuthenticationInfo(username, "123

weixin_39520979
关注
apache shiro 如何升级_将 Shiro 作为应用的权限基础
weixin_39586235的博客
11-26 587
前言Shiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。可能大家早先会见过 J-security,这个是 Shiro 的前身。在 2009 年 3 月初之前,这个安框架叫做 J-security,由于某些原因,更名为 Shiro(或者 ...
spring-boot-shiroApache ShiroSpring Boot的集成
01-30
Apache ShiroSpring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,Shiro升级到1.4.0 mvn clean install pom.xml < groupId>...
apache shiro怎么升级_极简教程:Spring Boot 整合 Shiro
weixin_39531992的博客
11-26 467
Shiro 概述Apache Shiro 是一款 Java 安框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是用来做身份认证、授权、会话管理和加密等操作。什么意思?大白话就是判断用户是否登录、是否拥有某些操作的权限等。其实不用 Shiro,我们使用原生 Java API 就可以完成安管理,很简单,使用过滤器去拦截用户的各种请求,然后判断是否登录、是否...
apache shiro 如何升级_Shiro登录认证
weixin_39636099的博客
11-26 1516
我们使用一个springboot+Shiro集成项目来了解一下Shiro在登录认证方面是如何运作的。1、pom依赖添加<dependency> <groupId>org.apache.shirogroupId> <artifactId>shiro-coreartifactId> ...
apache shiro 如何升级_Java安框架Shiro的授权入门,入门配置细节
weixin_39754603的博客
11-27 586
一、Shiro简介Apache Shiro是一个强大而且易用的Java安框架,执行身份验证、授权、密码和回话管理。使用Shiro的易于理解的API,我们可以快速轻松地获得任何应用程序,从最小的移动易用程序到最大的网络和企业应用程序。官网:http://shiro.apache.o 二、Shiro授权入门简单的介绍shiro的作用之后,我们接下来就直接进入shiro授权的入门,由于我们学习shir...
http协议的网站装ssl升级成https
aaa小二
09-27 294
怀着无比激动的心情写此文,因为作为一个前端刚刚踩完此坑成功跨过81难重生!对就是它:https://minihome.top 大家试一下吧。 A.我有什么?我要做什么? 有:一个域名minihome.top+一个云服务器 ECS(且能访问minihome.top)+xshell(连接服务器并运行相关命令)+FileZilla(sftp:也是连接服务器传文件的)这个是辅助我传文件或者查看 做:其实是为了做小程序,所以需要该域名能https访问(小程序要求)。 B.开始安装 步骤1:登上阿里云控制台-
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式Shiro 介绍 Shiro 是一个开源的 Java 安框架,由 Apache 软件...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
5. 整合 ShiroSpring Boot:将 Shiro 的 Filter 注册到 Spring Boot 的 Filter Chain 中,使 Shiro 能够处理请求。 6. 开发 Controller 层,定义 RESTful API 接口,根据业务需求调用 Service 层的方法。 7. ...
基于Spring BootApache Shiro的企业门户前后端系统设计源码
最新发布
04-11
本源码提供了一个基于Spring BootApache Shiro的企业门户前后端系统设计。项目包含1520个文件,其中包括452个JavaScript文件、319个PNG图片、227个HTML文件、178个Java源文件、99个JPG图片、88个CSS样式文件、24个...
spring_boot_shiro
10-23
总结Spring BootShiro整合为Web应用提供了强大的安支撑。通过合理的配置和定制,可以实现灵活、高效的权限管理。在实际项目中,结合Spring Boot的自动配置和Shiro的安特性,可以极大地简化安相关的开发...
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
Apache-shiro-1.7.0.zip下载
09-03
老版本存在Shiro命令执行漏洞,使用漏洞工具测试,可以发送命令至服务器获得执行。需要升级最新的shiro文件。
apache shiro 怎么升级_jspxcms升级springboot版本小记
weixin_29481259的博客
12-09 269
公司有一套基于jspxcms的门户内容管理系统,打算做下springboot的版本升级。折腾了几天,今天总算是成功了。下面将其中将升级过程进行的改变做一些记录。环境:jspxcms 9.5.1目标:springboot版本从1.5.19升级到2.2.6第一步:修改pom.xml中的boot版本第二步:修改JPA相关在升级过程中,这一块花的的时间最多,卡得太久。我们找到如下java文件此刻我们已经会...
cgi进程设置多少 宝塔_详解Apache 并发优化设置方法
weixin_39797912的博客
11-12 535
Apache优化步骤:1、先查看apache的运行模式,查看命令:httpd -lCompiled in modules: core.c prefork.c http_core.c mod_so.c 这里可以看到运行模式是prefork模式。2、修改apache 的httpd.conf 配置本文是对512M 内存并装有apache的vps进行优化,请不要跟我说装nginx就强多了,确实如此,但是你...
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1405
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
shiro升级shiro-1.7.1
zhuimenghou的博客
07-20 3008
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
apache shiro 如何升级_非常详尽的 Shiro 架构解析
weixin_39943101的博客
11-26 2570
Shiro是什么?Apache Shiro是一个强大而灵活的开源安框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安上的努力。 官网:http://shiro.apache.orgShiro...
apache shiro怎么升级_你不知道系列之Shiro
weixin_39791386的博客
11-23 605
ShiroApache一款开源产品,它是一款安框架,它支持多语言开发,而且使用起来比较简单,因此使用的人数也是可观的。我们还知道一款spring开发的框架,SpringSecurity 这款安框架功能更加强大,但是使用起来相对shiro较复杂。shiro可以开发出比较好的应用 它不仅可以在JavaSE程序中使用,也可以在复杂EJB程序中使用,还能在WEB程序中使用,所以它的应用非常广泛的。s...
shiro 数据权限_开源权限框架Shiro架构及设计原理介绍
weixin_39834788的博客
12-08 281
权限框架在Shiro之前,权限框架有JAAS和Spring Security,但是它们在Shiro面前都不够强大和灵活。Shiro的前身是J-security,后来更名为ShiroApache Shiro 是Java的一个安框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实...
Spring Boot2集成Shiro两种实战方法
本文将详细介绍在Spring Boot 2开发中整合Apache Shiro两种具体方法,以便于在Spring Boot应用中实现权限管理。首先,我们回顾一下Spring Security与Shiro这两个主流安框架的区别: 1. **重量级与轻量级:**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值