springboot和shiro结合使用(入门级别)

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量2.2k 收藏 7
点赞数
文章标签: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39784756/article/details/81904539
版权

1.首先创建一个普通的springboot项目。如何进行创建请百度一下

2.在pom文件中引用shiro相关的配置

    <!--shiro-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>

3.该demo主要使用的是jpa来操作数据库,所以,不需要创建表,只是创建实体,就可以自动创建表了

    (如有自己的权限配置表信息,请自己更改逻辑)

4.创建Entity实体类、DAO操作类、Service类

5.【重点】自定义权限检查和登录验证———-MyShiroRealm类

    继承:AuthorizingRealm

    注解:@Configuration

    重写:doGetAuthorizationInfo方法(该方法主要是对于自己配置需要shiro权限控制的方法进行控制)

            首先:加入数据库中的权限到SimpleAuthorizationInfo中

            然后:shiro会根据加入的权限,判断是否有权限信息

         doGetAuthenticationInfo方法(主要是登录的时候使用,进行验证的)

            首先:我们会根据用户名去数据库里面获取用户信息

            然后:加入到SimpleAuthenticationInfo权限中,进行判断


    备注:这里面的逻辑,根据不同的需要进行配置

6.【重点】设置Shiro的配置———-ShiroConfiguration类

    注解:@Configuration

    核心点:主要是配置一个Bean的生成

    主要Bean:
            自定义权限验证和登录验证的Bean    ------MyShiroRealm类

            可以自定义密码比较器,因为有的密码我们可能是存在加盐、加密的,需要进行自定义,shiro是使用的是明文比较:CredentialsMatcher

            配置权限管理的Bean,并且把自定义权限验证加入进去,这里可以加入cookie信息加入进去------------SecurityManager

            SimpleCookie和CookieRememberMeManager都是用来做cookie的。详情请见demo。主要作用是进行“记住我”的这一项功能的开发

            加入Shiro过滤器,用来进行监听(可以配置匿名访问、是否需要权限访问、认证失败的页面、认证成功的页面、登录页面)------------ShiroFilterFactoryBean

            AuthorizationAttributeSourceAdvisor注解信息,配置该Bean主要是为了能够在springboot中使用注解

7.程序启动

8.检查方式:

  先初始化用户、角色;进行登录是否验证通过;验证通过以后,访问需要验证的controller

9.controller中如何进行使用

    demo中controller-------------------LoginResource中

     @RequiresRoles("xxxx") 这里配置的是哪些角色可以使用
     @RequiresPermissions("xxxxxxx")这里配置的是哪些权限可以使用

     如果配置了一个,就按一个来进行判断

     如果配置了两个,就按照两者结合来进行判断


     这里的角色、权限,在哪儿加进去呢?----------第5步中。MyShiroRealm类类进行加入进去的。数据来源在哪儿呢?就是需要提供初始化数据进入数据库中或者配置文件中

代码块

MyShiroRealm

package com.example.shirotest.realm;

import com.example.shirotest.bean.Permission;
import com.example.shirotest.bean.Role;
import com.example.shirotest.bean.User;
import com.example.shirotest.service.ILoginService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * 验证以及权限添加(自定义权限添加及检查)
 * @author sy
 */
@Component
public class MyShiroRealm extends AuthorizingRealm {

    @Autowired
    ILoginService loginService;
    /**
     * 添加权限(访问其他页面的时候进行权限判断
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录用户名
        String name= (String) principalCollection.getPrimaryPrincipal();
        //查询用户名称(这里可以使用缓存来做),这里根据项目情况不同,选择不同的操作
        User user = loginService.findByName(name);

        //添加角色和权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        for (Role role:user.getRoles()) {
            //添加角色
            simpleAuthorizationInfo.addRole(role.getRoleName());
            for (Permission permission:role.getPermissions()) {
                //添加权限
                simpleAuthorizationInfo.addStringPermission(permission.getPermission());
            }
        }
        return simpleAuthorizationInfo;
    }

    /**
     * 验证权限(登录的时候使用的)
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //加这一步的目的是在Post请求的时候会先进认证,然后在到请求
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        //获取用户信息
        String name = authenticationToken.getPrincipal().toString();
        User user = loginService.findByName(name);
        if (user == null) {
            //这里返回后会报出对应异常
            return null;
        } else {
            //这里验证authenticationToken和simpleAuthenticationInfo的信息
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword().toString(), getName());
            return simpleAuthenticationInfo;
        }
    }
}

ShiroConfiguration 

package com.example.shirotest.realm;


import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.mgt.SecurityManager;

/**
 * shiro配置信息
 *
 * @author sy
 */
@Configuration
public class ShiroConfiguration {

    private static final Logger log = LoggerFactory.getLogger(ShiroFilterFactoryBean.class);

    /**
     * 将自己的验证方式加入容器
     * @param matcher
     * @return
     */
    @Bean
    public MyShiroRealm myShiroRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }



    /**
     * 配置自定义的密码比较器
     * @return
     */
    @Bean(name = "credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }

    /**
     * 权限管理,配置主要是Realm的管理认证
     *
     * @return
     */
    @Bean
    public SecurityManager securityManager(@Qualifier("cookieRememberMeManager") CookieRememberMeManager cookieRememberMeManager,
                                           CredentialsMatcher matcher) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm(matcher));
        // 设置rememberMe管理器
        securityManager.setRememberMeManager(cookieRememberMeManager);
        return securityManager;
    }

    /**
     * cookie对象;
     *
     * @return
     */
    @Bean
    public SimpleCookie rememberMeCookie() {
        // 这个参数是cookie的名称,对应前端的checkbox 的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        // <!-- 记住我cookie生效时间30天(259200) ,单位秒;-->
        simpleCookie.setMaxAge(259200);
        return simpleCookie;
    }

    /**
     * 记住我管理器 cookie管理对象;
     *
     * @return
     */
    @Bean(name = "cookieRememberMeManager")
    public CookieRememberMeManager rememberMeManager() {
        System.out.println("rememberMeManager()");
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        return cookieRememberMeManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<String, String>();

        //表示可以匿名访问
        map.put("/addUser", "anon");
        map.put("/addRole", "anon");
        //登出
        map.put("/logout", "logout");
        //对所有用户认证
        map.put("/**", "authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //登录成功以后
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    /**
     *  加入注解的使用,不加入这个注解不生效
     */

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

CredentialsMatcher

package com.example.shirotest.realm;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;

/**
* 自定义密码判断
* @author sy
*/
public class CredentialsMatcher extends SimpleCredentialsMatcher {

@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    UsernamePasswordToken utoken=(UsernamePasswordToken) token;
    //获得用户输入的密码:(可以采用加盐(salt)的方式去检验)
    String inPassword = new String(utoken.getPassword());
    //获得数据库中的密码
    String dbPassword=(String) info.getCredentials();
    //进行密码的比对
    return this.equals(inPassword, dbPassword);
}

}

实体表:

/**
 * 权限
 * @author
 */
@Entity
@Getter
@Setter
public class Permission {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
    private String permission;
    @ManyToOne(fetch = FetchType.EAGER)
    private Role role;
}


/**
 * 角色
 * @author  sy
 */
@Entity
@Getter
@Setter
public class Role {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
    private String roleName;
    @ManyToOne(fetch = FetchType.EAGER)
    private User user;
    @OneToMany(cascade = CascadeType.ALL,mappedBy = "role")
    private List<Permission> permissions;
}

``/**
 * 用户
 * @author  sy
 */
@Entity
@Getter
@Setter
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
    @Column(unique = true)
    private String name;
    private Integer password;
    @OneToMany(cascade = CascadeType.ALL,mappedBy = "user")
    private List<Role> roles;
}



**

controller配置
------------

** 
package com.example.shirotest.controller;

import com.example.shirotest.bean.Role;
import com.example.shirotest.bean.User;
import com.example.shirotest.service.ILoginService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

/**
 * 登录测试
 * @author  sy
 */
@RestController
public class LoginResource {

    @Autowired
    private ILoginService loginService;

    /**
     * 退出的时候是get请求,主要是用于退出
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String login(){
        return "login";
    }

    /**
     * post登录
     * @param map
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(@RequestBody Map map){
        //添加用户认证信息
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                map.get("username").toString(),
                map.get("password").toString());
        //进行验证,这里可以捕获异常,然后返回对应信息
        try {subject.login(usernamePasswordToken);

            return "index";
        } catch(Exception e) {
            return "login";
        }
    }

    @RequestMapping(value = "/index")
    public String index(){
        return "index";
    }

    /**
     * 登出
     * @return
     */
    @RequestMapping(value = "/logout")
    public String logout(){
        return "logout";
    }

    /**
     * 错误页面展示
     * @return
     */
    @RequestMapping(value = "/error",method = RequestMethod.POST)
    public String error(){
        return "error ok!";
    }

    /**
     * 数据初始化
     * @param map
     * @return
     */
    @RequestMapping(value = "/addUser")
    public String addUser(@RequestBody Map<String,Object> map){
        User user = loginService.addUser(map);
        return "addUser is ok! \n" + user;
    }

    /**
     * 角色初始化
     * @param map
     * @return
     */
    @RequestMapping(value = "/addRole")
    public String addRole(@RequestBody Map<String,Object> map){
        Role role = loginService.addRole(map);
        return "addRole is ok! \n" + role;
    }

    /**
     * 自定义权限信息
     * @param map
     * @return
     */
    @RequestMapping(value = "/addPermission")
    public String addPermission(@RequestBody Map<String,Object> map){
        Role role = loginService.addPermission(map);
        return "addPermission is ok! \n" + role;
    }


    /**
     * 注解的使用
     * RequiresRoles表示数据库里面的角色名称,哪些角色可以使用
     * RequiresPermissions表示数据库里面拥有哪些权限,哪些权限可以使用
     *
     * @return
     */
    @RequiresRoles("admin")
    @RequiresPermissions("create")
    @RequestMapping(value = "/create")
    public String create(){
        return "Create success!";
    }
    /**
     * 注解的使用
     * RequiresRoles用来验证角色信息的
     *RequiresPermissions是用来验证具体的权限的,可以使用addPermission来添加自定义
     * @return
     */
    @RequiresRoles("xxxx")
    @RequiresPermissions("xxxxxxx")
    @RequestMapping(value = "/cs")
    public String cs(){
        return "cs success!";
    }

}

package com.example.shirotest.service;

import com.example.shirotest.bean.Permission;
import com.example.shirotest.bean.Role;
import com.example.shirotest.bean.User;
import com.example.shirotest.dao.PermissionRepository;
import com.example.shirotest.dao.RoleRepository;
import com.example.shirotest.dao.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.domain.Example;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.ArrayList;
import java.util.List;
import java.util.Map;

@Service
@Transactional
public class LoginServiceImpl implements ILoginService {

@Autowired
private UserRepository userRepository;
@Autowired
private RoleRepository roleRepository;

@Autowired
private PermissionRepository permissionRepository;

/**
 * 添加用户
 *
 * @param map
 * @return
 */
@Override
public User addUser(Map<String, Object> map) {
    User user = new User();
    user.setName(map.get("username").toString());
    user.setPassword(Integer.valueOf(map.get("password").toString()));
    userRepository.save(user);
    return user;
}

/**
 * 添加角色
 *
 * @param map
 * @return
 */
@Override
public Role addRole(Map<String, Object> map) {
    User userPro = new User();
    userPro.setId(Long.valueOf(map.get("userId").toString()));

//将匹配对象封装成Example对象
Example example = Example.of(userPro);
User user = userRepository.findOne(example).get();
Role role = new Role();
role.setRoleName(map.get(“roleName”).toString());
role.setUser(user);
Permission permission1 = new Permission();
permission1.setPermission(“create”);
permission1.setRole(role);
Permission permission2 = new Permission();
permission2.setPermission(“update”);
permission2.setRole(role);
List permissions = new ArrayList<>();
permissions.add(permission1);
permissions.add(permission2);
role.setPermissions(permissions);
roleRepository.save(role);
return role;
}

/**
 * 添加角色,并且自定义权限
 *
 * @param map
 * @return
 */
@Override
public Role addPermission(Map<String, Object> map) {
    Role rolePro = new Role();
    rolePro.setId(Long.valueOf(map.get("roleId").toString()));

//将匹配对象封装成Example对象
Example example = Example.of(rolePro);
Role role = roleRepository.findOne(example).get();
Permission permission1 = new Permission();
permission1.setPermission(map.get(“permission”).toString());
permission1.setRole(role);
permissionRepository.save(permission1);
return role;
}

/**
 * 查询用户通过用户名
 *
 * @param name
 * @return
 */
@Override
public User findByName(String name) {
    userRepository.findByPassword(12312312);
    return userRepository.findByName(name);
}

}

package com.example.shirotest.service;

import com.example.shirotest.bean.Role;
import com.example.shirotest.bean.User;

import java.util.Map;

public interface ILoginService {

  User addUser(Map<String, Object> map);

Role addRole(Map<String, Object> map);

User findByName(String name);

Role addPermission(Map<String, Object> map);

}

“`

weixin_39784756
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1219
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shiro和spring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 815
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot结合Shiro使用Jwt,可以在用户登录成功后生成一个Jwt Token,然后将其返回给客户端。客户端每次请求时带上Token,服务器端验证Token的有效性,以此实现无状态的身份认证。 **Redis** 是一个高性能的...
springboot-shiro
10-18
总之,结合SpringBoot的便捷性和Shiro的强大安全功能,我们可以快速构建出一个高效的细粒度动态权限管理系统。通过合理的设计和配置,可以满足不同场景下的权限控制需求,确保系统的安全性。在实际项目中,还可以...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
springboot整合shiro新手教程(登陆部分)
兔子压倒窝边草
04-13 930
shiro有两个作用:登陆控制与权限控制,你可以只选择一种功能去实现。如果想要实现权限控制,那你还要根据你的业务去设计好权限划分。例如某种角色对某模块下某个资源的访问权限。在这里我只是实现了shiro登陆控制,登陆、记住我、注销功能。前置条件:用户登陆的业务代码完成,可以通过userId或者userName获得用户信息。1.引入依赖&lt;dependency&gt; &lt;groupI...
springboot使用shiro
lmsnice的博客
10-10 368
一、导入shiro的依赖 在pow.xml文件中添加以下依赖 可复制以下代码 <!-- 引入shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 二、在以下
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值