springboot中shiro 的应用

最新推荐文章于 2022-11-20 19:58:18 发布
VIP文章 最新推荐文章于 2022-11-20 19:58:18 发布
阅读量834 收藏 2
点赞数
分类专栏: shiro 框架 javaWeb 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41650839/article/details/82531607
版权

apache shiro 是一个简单便捷的安全框架,也是官方推荐的安全框架,作用和spring scurity一样,但是却比scurity 轻便,灵活,由于spring boot 中没有整合shiro 所以如果我们要在项目中使用shiro需要自己配置一些东西 接下来开始介绍shiro 的使用

 

千里之行始于足下,先来认识shiro,上面这张图就是shiro官网的介绍图,可以很清楚的看出来 shiro基本功能包括四个方面

1. authentication(权限认证):通常用于用户登录

2. Autoorization(授权):主要就是给角色授权,就是说这个用户能做什么不能做什么

3. Session管理器:知道如何创建session或者如何管理session

4. Cryptography(加密):通过加密算法,对数据加密的同时,保证数据容易使用

当然也支持其他的一些功能(日后再聊)比方说支持缓存,记住密码,web支持,并发,支持单元测试,支持以另一个用户运行(在许可的情况下)

当然咯  shiro,他不会自己维护权限,这里需要我们去设计。接下来认识shiro代码

当我们的程序开始运行的时候,

1#首先会给到 subject,也就是当前应用程序的用户,是一个抽象的概念

2# SecurityManager 一个安全管理器,也是shiro中真正的执行者,管理着subject

3# realm 域 也就是安全的数据源,最简单的应用就是数据库

接下来看看shiro的架构图,当我们把这张图搞懂了,那么shiro 的学习就只剩下了解代码了

这张图不多介绍,基本的上面也都讲过,需要注意的一点就是,我们可以看得出基本这些shiro中的主体都是被security Manager管理着,

这里使用的是maven,贴上使用的dependency

                <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.4.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.10</version>
		</dependency>
		<dependency&g
最低0.47元/天 解锁文章
程序员刘先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
ShiroSpringBoot的使用
weixin_30315905的博客
04-16 150
Demo代码请参考:https://github.com/roostinghawk/ShiroDemo 以下为主要代码(经过验证,测试) 1. pom.xml:引用shiro <dependency> <groupId>org.apache.shiro</groupId> &l...
Spring Boot】012-Shiro入门
訾博(ZiBo)的博客
09-19 147
一、概述 1、简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境; Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等; 2、功能 Authentication: 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization: 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验..
Shirospringboot使用
LC的博客
12-31 209
shiro和jwt还有springsecurity的区别,这个你们区分的出来吗 jwt是用来存储用户信息的,shirospringsecurity是用来认证授权的 shiro的核心实现是—过滤器(拦截或过虑请求),用于用户访问页面(URL)时进行权限控制。 shiro的主要功能模块有: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥
Springboot使用shiro
qq_38345598的博客
01-28 3684
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存“临时”生成Aop动态代理类,被称为运行时增强。 ...
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro进行权限管理入门demo源码,可整合到实际项目应用,简单易容。。
springboot整合shiro的demo.zip
03-10
springboot整合shiro的demo Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...
SpringBoot+Shiro权限管理系统脚手架.zip
05-10
项目基于Rest ful风格的接口开发,属于前后端分离,该项目属于后端部分,主要应用Shiro框架,结合SpringBoot,基于对用户,角色,权限开发的权限系统脚手架 技术应用: 项目管理工具:Maven 3.3; jdk:jdk1.8; ...
springboot整合shiro讲解
04-14
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。相对于SpringSecurity简单的多,也没有Spring...
springboot整合Shiro与Jwt并封装统一返回值
11-15
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和...
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
springboot+shiro
10-30
springboot+shiro整合
maven+springboot+shiro框架框架开发源代码
04-17
maven在线引用jar包。springboot+shiro实现用户认证和资源授权。
SpringBoot对于Shiro的使用
java_tzx的博客
11-02 210
写在前面:引用博客地址 详细过程参考此作者的博客:https://blog.csdn.net/mine_song/article/details/61616259  在springBoot探究shhiro的认证授权过程   第一步:  自定义Reaml,作用在于对于用户的认证和授权。此处需要链接数据库获取项目用户的信息进行校验,编写自己的验证逻辑。 package com.how...
Springboot-Shiro基本使用
jsxllht的博客
12-31 918
Apache Shiro官网:https://shiro.apache.org/spring-boot.html. 一、依据官网快速搭建Quickstart 1.1 配置pom.xml依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <vers
springboot整合shiro使用
qq_40951656的博客
11-20 234
springboot整合shiro
Shiro整合SpringBoot基本使用方法
qq_31404603的博客
03-03 431
Shiro整合Springboot做权限管理: 使用shiro管理项目权限需要配置shiro的SecurityManager管理器去管理权限参数,并且需要编写CustomRealm去实现登录授权逻辑,然后在使用Shiro自带的@RequiresRoles以及@RequiresPermissions注解去管理单一接口权限,也可以在ShiroConfig配置统一的权限管理策略。此项目使用的统一权限...
SpringBoot+Shiro权限
小棟的博客
05-28 169
新建SpringBoot项目 引用依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- mysql驱动--> <depe
springboot整合 shiro的依赖
wuyiCguanxi的博客
10-07 152
springboot整合 shiro的依赖
springboot整合 shiro
最新发布
09-03
1. 在application.properties文件配置Shiro相关的属性,比如服务器端口号、应用名称、视图前缀和后缀等。 2. 在pom.xml文件引入Shiro的依赖,使用shiro-spring-boot-starter的版本为1.5.3。 3. 自定义Realm,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值