shiro权限管理框架(一)——基本使用

最新推荐文章于 2022-11-03 13:15:23 发布
最新推荐文章于 2022-11-03 13:15:23 发布
阅读量196 收藏
点赞数
分类专栏: java shiro 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44179782/article/details/108281994
版权
本文介绍了Apache Shiro框架的基础使用,包括其在Spring Boot中的整合,主要架构及角色解析,如Subject、SecurityManager和Realm。详细阐述了基本配置步骤,如ShiroFilterFactoryBean、SecurityManager和自定义Realm的设置,以及如何实现认证和授权。同时,讨论了通过注解实现细粒度权限控制的方法,包括AdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor的配置,以及@RequiresRoles和@RequiresPermissions注解的应用。
摘要由CSDN通过智能技术生成

shiro结合springboot使用

1、shiro的主要架构和角色

Apache Shiro is a powerful and flexible open-source security framework that cleanly handles authentication, authorization, enterprise session management and cryptography.

来自shiro的官网言简意赅的介绍:shiro是强大,灵活的开源安全框架。主要功能包含认证,授权,会话管理和加密!

shiro的架构图
shiro架构图

主要角色

  1. subject:简单来说就是用户。
  2. securityManager:安全管理器,shiro 的核心组件!管理authenticator(认证器)authorizer(授权器),realm,sessionManager等!
  3. realm:域,相当于用户信息的数据源。我们可以从realm中获取用户的认证信息和权限信息。

2、基本配置

注入三个bean

  • ShiroFilterFactoryBean
	@Bean
   public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("manager") DefaultWebSecurityManager manager){
   
       ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
       //设置安全管理器
       shiroFilter.setSecurityManager(manager);
       Map<String, String> hashMap = new LinkedHashMap<>();
       //添加认证过滤器,默认常用过滤器anon,authc
       hashMap.put("/", "anon");
       hashMap.put("/user/tologin", "anon");
       hashMap.put("/user/login", "anon"
最低0.47元/天 解锁文章
CodeLoverLiang
关注
专栏目录
管理系统系列--【基于shiro权限管理系统——分布式版】一个用spring、mybatis、redis和shir.zip
02-25
【标题】:“管理系统系列--【基于shiro权限管理系统——分布式版】”是一个全面的教程,旨在介绍如何构建一个利用Spring、MyBatis、Redis和Shiro技术的分布式权限管理系统。这个项目旨在提供一个安全、高效且可...
Shiro权限管理框架
最新发布
king220022的博客
04-11 1204
对于细颗粒度的权限管理不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创建的商品信息可以在service接口添加校验实现,service接口需要传入当前操作人的标识,与商品信息创建人标识对比,不一致则不允许修改商品信息。对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限。
ShiroAutoConfiguration加入DefaultAdvisorAutoProxyCreator造成的二次代理
挥起镰刀的博客
05-19 1308
1、描述 某次Debug的时候,发现项目中某个Bean只要使用了AOP代理,就会出现两次代理的情况。 2、测试 首先创建一个测试用的service,并加上使用AOP的注解(Transactional、Async、caching相关的注解都可以) 在上图测试类中: class2代表最终的代理类:TestService$$EnhancerBySpringCGLIB$$5e29e70b class1代表class2的目标类,因为是多次代理,所以目标类还是一个代理类:TestService$$Enh
权限管理框架】一文看懂Shiro权限管理框架
互联网小阿祥
11-03 3131
一文看懂Shiro权限管理框架
Shiro权限框架 01(shiro框架入门)
m0_67094505的博客
08-24 484
Shiro是Apache的一个开源框架,是一个权限管理框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于SpringShiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
shiro入门
trasewell的博客
09-25 931
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring ...
ShiroDemo权限框架处理
11-20
本文将深入探讨如何在Spring+SpringMVC+MyBatis的环境下,结合Shiro和Redis实现一个完整的权限框架处理——ShiroDemo。 首先,Shiro的核心组件包括Subject、SecurityManager、Realms、Caching、Session管理和...
SpringBootShiro整合-权限管理实战视频+源码
02-25
Apache Shiro是一个强大且易用的Java安全框架,它能够非常容易地开发出足够好的应用——从简单的网站到复杂的企业级应用,都能够轻松应对。Shiro框架可以完成包括认证、授权、加密、会话管理、Web集成等任务,并且...
shiro的理解
qq_39387571的博客
11-29 3328
shiro  ,三大块。 前期准备ehcache.xml,以及mvc以及shiroshiro-spring等等的jar包, 然后开始配置 第一块 web.xmlddddddd ?xml version="1.0" encoding="UTF-8"?> contextConfigLocation classpath:applicationContext.xml
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
springboot中开启shiro注解支持
qq_42418169的博客
05-20 788
Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.setProxyTargetClass(true); return adviso
shiro权限框架
欢迎来到编程小栈
04-20 2399
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
shiro
hcksust的博客
12-02 440
import org.apache.shiro.realm.Realm; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.spri...
Cannot subclass final class class com.sun.proxy.$Proxy16报错
qq_37516425的博客
09-20 1288
3.2后spring框架本身不在需要cglib这个jar包了,因此 配置shiro <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> 报错 所以 把
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
权限管理框架Shiro简介
weixin_38526781的博客
09-01 2253
权限管理框架shiro
Shiro权限注解与Aop冲突问题的前世今生
猿枫
06-05 2586
DefaultAdvisorAutoProxyCreator代理构建器与Aop代理二次代理冲突缘起探究
Shiro权限管理详解教程——实践篇
《跟我学Shiro--张开涛》是一本关于Apache Shiro权限管理的实用指南。作者张开涛以简洁易懂的方式讲解了Shiro的核心概念和实战应用,适合希望深入理解并掌握Shiro的开发者阅读。该书共分为12章,涵盖了从Shiro简介、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值