springboot集成shiro安全框架实现用户身份认证和授权

最新推荐文章于 2023-05-10 16:28:37 发布
最新推荐文章于 2023-05-10 16:28:37 发布
阅读量931 收藏
点赞数
分类专栏: Spring Boot shiro 文章标签: Java shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44341110/article/details/100999023
版权

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

主要功能:

三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

以上内容摘自百度百科

shiro安全控制分为身份认证和权限认证

1、用户身份认证

认证信息包括两部分:身份(Principal)和凭证(Credential)。

身份:通常可以是用户账号、邮箱、手机号等。

凭证:通常为用户密码、证书等

用户在提交一个认证操作时将用户身份和凭证交给一个认证主体,即Subject,然后Subject将认证操作交给securitymanager,由它调用内部组件完成具体认证操作

2、用户权限认证

用户:访问系统的用户为一个shiro用户,一个用户可以有多个角色,一个角色可以有多个权限。

角色和权限:访问或操作资源的资格,shiro控制某个资源可以被担任某个角色或拥有某个权限的用户访问和操作。

以下为代码整理部分

一、创建一个springboot工程、加入shiro依赖、web依赖、hibernate依赖、MySQL依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.21.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.jx</groupId>
    <artifactId>shirodemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shirodemo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

        <dependencies>
            <!--添加hibernate依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <!--web依赖,默认集成tomcat容器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--MySQL依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--shiro依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!--测试包-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
         </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

二、配置hibernate和MySQL相关配置

server.port=80

spring.datasource.url=jdbc:mysql://localhost:3306/securitydemo?useunicode=true&characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.max-idle=10
spring.datasource.max-wait=10000
spring.datasource.min-idle=5
spring.datasource.initial-size=5
spring.jpa.database = MYSQL
spring.jpa.show-sql = true
spring.jpa.hibernate.ddl-auto = update
spring.jpa.hibernate.naming-strategy = org.hibernate.cfg.ImprovedNamingStrategy
spring.jpa.properties.hibernate.dialect = org.hibernate.dialect.MySQL5Dialect
spring.jpa.properties.hibernate.current_session_context_class=org.springframework.orm.hibernate4.SpringSessionContext

三、编写具体实现过程代码

1、编写用户类

package com.jx.shirodemo.bean;

import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Component;
import javax.persistence.*;
import java.io.Serializable;

/*
* 用户封装类
* */
@Component
@Scope(value = "prototype")
@Entity
@Table(name="t_user")
public class User implements Serializable {
    @Id
    @GeneratedValue(strategy= GenerationType.IDENTITY)
    private Integer id;
    @Column(name="user_name")
    private String userName;//用户名
    @Column(name = "password")
    private String password;//用户密码
    @Column(name="roles")
    private String roles;//用户角色
    @Column(name = "perms")
    private String permissions;//用户权限

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    public String getPermissions() {
        return permissions;
    }

    public void setPermissions(String permissions) {
        this.permissions = permissions;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

2、编写状态码封装类

package com.jx.shirodemo.bean;

import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Component;

/*
* 状态码封装类
* */
@Component
@Scope(value = "prototype")
public class State {
    private String state;
    private String msg;

    public String getState() {
        return state;
    }

    public void setState(String state) {
        this.state = state;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

3、编写hibernate工具类和hibernate配置类

package com.jx.shirodemo.hibernate;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/*
* hibernate工具类
* */
@Component
public class HibernateUtils {
    @Autowired
    private  SessionFactory sessionFactory ;
    /*
    * 开启一个session
    * */
    public  Session openSession(){
        return sessionFactory.openSession();
    }
    /*
    * 关闭session
    * */
    public  void closeSession(Session session){
        if(session!=null&&session.isOpen()) {
            session.close();
        }
    }

}

package com.jx.shirodemo.hibernate;

import org.hibernate.SessionFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.persistence.EntityManagerFactory;

@Configuration
public class HibernateConfig {
    /*
    * 向spring容器添加一个sessionfactory对象
    * */
    @Bean
    SessionFactory sessionFactory(EntityManagerFactory entityManagerFactory){
        return entityManagerFactory.unwrap(SessionFactory.class);
    }
}

4、编写数据操作类

package com.jx.shirodemo.dao;

import com.jx.shirodemo.bean.User;
import com.jx.shirodemo.hibernate.HibernateUtils;
import org.hibernate.Session;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

import java.util.List;
/*
* 数据库操作类
* */
@Repository
public class UserDao {
        @Autowired
        private HibernateUtils hibernateUtils;
        /*
        * 根据用户名查找用户信息,返回一个用户
        * */
    public User findUserByUsername(String userName){
        Session session = null;
        List<User> list = null;
        String sql = "select * from t_user where user_name = '"+userName+"'";
        try{
            //开启一个session,执行数据操作SQL
            session = hibernateUtils.openSession();
           list =  session.createSQLQuery(sql).addEntity(User.class).list();
        }catch (Exception e){
            throw e;
        }finally {
            //关闭session
            hibernateUtils.closeSession(session);
        }
        //判断返回集合是否为空,非空封装信息返回
        if(list==null|list.isEmpty()){
            return null ;
        }else{
            User user = list.get(0);
            return user;
        }
    }
    
    /*
    * 添加一个用户
    * */
    public void addUser(User user){
        Session session = null;
        try{
            //开启一个session操作数据库
            session = hibernateUtils.openSession();
            session.save(user);
        }catch (Exception e){
            throw e;
        }finally {
            //关闭session
            hibernateUtils.closeSession(session);
        }
    }
}

5、编写服务类

package com.jx.shirodemo.service;

import com.jx.shirodemo.bean.State;
import com.jx.shirodemo.bean.User;
import com.jx.shirodemo.dao.UserDao;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/*
* 用户服务类
* */
@Service
public class UserSerivce {
    @Autowired
    private UserDao userDao;

     /*
     * 通过用户名查询用户信息
     * */
    public User getUserByname(String userName){
       return userDao.findUserByUsername(userName);
    }

    /*
    * 根据用户名密码登录
    * */
    public State login(String username,String password){
        State state = null;
        //判断用户账号或密码是否为空
        if(username==null|"".equals(username)|password==null|"".equals(password)){
            state = new State();
            state.setState("0");
            state.setMsg("账号或密码不能为空");
            return state;
        }
        //根据用户名密码创建token
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        //获取认证主体subject
        Subject subject = SecurityUtils.getSubject();
        try{
            //根据用户信息登录
            subject.login(usernamePasswordToken);
        }catch (Exception e){
            e.printStackTrace();
            state = new State();
            state.setState("0");
            state.setMsg("登录失败");
            return state;
        }
        state = new State();
        state.setState("1");
        state.setMsg("登录成功");
        return state;
    }
    /*
    * 新用户注册
    * */
    public State register(String username, String password, String roles, String perms){
        State state = null;
        //判断用户账号、密码、角色、权限是否为空
        if(username==null|"".equals(username)|password==null|"".equals(password)|roles==null|"".equals(roles)|perms==null|"".equals(perms)){
            state = new State();
            state.setState("0");
            state.setMsg("账号、密码、角色、权限任一一项不可为空");
            return state;
        }
        //根据用户名查询用户判断是否存在该用户
        User user = userDao.findUserByUsername(username);
        if(user==null){
            user = new User();
            user.setUserName(username);
            //设置用户名为盐值
            String salt = username;
            //用户密码加密
            SimpleHash encryptionPassword = new SimpleHash("MD5",
                    password, ByteSource.Util.bytes(salt),
                    1);
            System.out.println(encryptionPassword);
            user.setPassword(encryptionPassword.toString());
            user.setRoles(roles);
            user.setPermissions(perms);
            try {
              userDao.addUser(user);//添加用户

            }catch (Exception e){
                state = new State();
                state.setState("0");
                state.setMsg("注册失败");
                return state;
            }
            state = new State();
            state.setState("1");
            state.setMsg("注册成功");
            return state;
        }else {
            state = new State();
            state.setState("0");
            state.setMsg("用户已存在");
            return state;
        }
    }
}

6、自定义realm类,继承AuthorizingRealm类

package com.jx.shirodemo.shiro;

import com.jx.shirodemo.bean.User;
import com.jx.shirodemo.service.UserSerivce;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.HashSet;
import java.util.Set;


/*
* 自定义realm
* */
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserSerivce userSerivce;
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //通过authenticationToken获取用户名
        String username = (String)authenticationToken.getPrincipal();
        //根据用户名从数据库查询用户信息
        User user = userSerivce.getUserByname(username);
        //判断用户是否存在
        if(user!=null){
            //认证用户信息
            SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUserName(),user.getPassword(),"myRealm");
            //设置盐值加密
            authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(username));
            return authenticationInfo;
        }else{
            return null ;
        }
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户名
        String userNmae = (String)principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //根据用户名获取用户角色和权限并授权
        //只创建了一张用户表(包含账号、密码、角色、权限),这里手动创建Set集合存放角色和权限
        Set<String> roles = new HashSet<String>();
        roles.add(userSerivce.getUserByname(userNmae).getRoles());
        Set<String> permissions = new HashSet<String>();
        permissions.add(userSerivce.getUserByname(userNmae).getPermissions());
        //给用户授权
        simpleAuthorizationInfo.setRoles(roles);
        simpleAuthorizationInfo.setStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }
}

7、编写shiro配置类

package com.jx.shirodemo.shiro;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /*
    * 配置密码匹配器
    * */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
       HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
       hashedCredentialsMatcher.setHashAlgorithmName("MD5");
       hashedCredentialsMatcher.setHashIterations(1);
       hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
       return hashedCredentialsMatcher;
    }
    /*
    * 配置自定义realm,设置密码匹配器
    * */
    @Bean
    public MyRealm myRealm(HashedCredentialsMatcher hashedCredentialsMatcher){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }
   /*
   * 配置安全管理器,传入自定义realm
   * */
    @Bean
    public SecurityManager securityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(myRealm);
        return  securityManager;
    }
    /*
    * 配置shiro拦截器
    * */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //身份认证失败跳转到登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //身份认证成功跳转
//        shiroFilterFactoryBean.setSuccessUrl("/ok");
        //未授权页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        //创建拦截链集合,LinkedHashMap有序集合
        Map<String,String> filterMap = new LinkedHashMap<String,String>();
        //所有静态资源无需身份认证
        //anon无需认证
        filterMap.put("/register/**","anon");//URL以/userRegister/开始的都无需认证
        filterMap.put("/login/**","anon");
        //authc需要身份认证
        filterMap.put("/user","authc");
        //roles[admin]需要角色认证,admin角色才可访问
        filterMap.put("/admin","roles[admin]");
        //perms["change"]需要权限认证,change权限才可以访问
        filterMap.put("/change","perms[change]");
        //退出跳转
        filterMap.put("/logout","authc");
        //其他页面都需要身份认证
        filterMap.put("/**","authc");
        //注入拦截链到拦截器
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //注入安全管理器到拦截器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }
}

8、编写对外访问接口类

package com.jx.shirodemo.controller;

import com.jx.shirodemo.bean.State;
import com.jx.shirodemo.service.UserSerivce;
import org.springframework.beans.factory.BeanFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

/*
* 对外访问接口类
* */
@RestController
public class UserController {
    @Autowired
    private UserSerivce userSerivce;
    private State state ;
    @Autowired
    private BeanFactory beanFactory;
    //用户
    @RequestMapping("/user")
    public State user(){
        state = beanFactory.getBean(State.class);
        state.setState("1");
        state.setMsg("该用户有访问user的权限");
       return state;
    }
    //未认证
    @RequestMapping("/unauthorized")
    public State unauthorized(){
        state = beanFactory.getBean(State.class);
        state.setState("0");
        state.setMsg("该用户未认证或未授权访问");
        return state;
    }
    //管理
    @RequestMapping("/admin")
    public State admin(){
        state = beanFactory.getBean(State.class);
        state.setState("1");
        state.setMsg("该用户有访问admin的权限");
        return state;
    }
    //修改
    @RequestMapping("/change")
    public State change(){
        state = beanFactory.getBean(State.class);
        state.setState("1");
        state.setMsg("该用户有访问change的权限");
        return state;
    }
    //退出
    @RequestMapping("/logout")
    public State logout(){
        state = beanFactory.getBean(State.class);
        state.setState("1");
        state.setMsg("该用户有访问logout的权限");
        return state;
    }
    //注册用户接口
    @RequestMapping("/register/{username}/{password}/{roles}/{perms}")
    public State  register(@PathVariable("username") String uername, @PathVariable("password") String password,
                           @PathVariable("roles")String roles, @PathVariable("perms")String perms){
       return userSerivce.register(uername,password,roles,perms);
    }
    //用户登录接口
    @RequestMapping("/login/{username}/{password}")
    public State userLogin(@PathVariable("username")String username,@PathVariable("password")String password ){
        return userSerivce.login(username,password);
    }
}

四、运行测试

1、注册2个用户如下

2、分别访问http://localhost/admin、http://localhost/user、http://localhost/change都会转到login页面,这里因为为方便测试/login接口带参数,后台设置为不带参数,所以404了

3、使用zhangsan用户登录、并再次访问上述接口

3.1、登录

3.2、

4、再次使用zhangsan01用户登录

4.1、登录

4.2再次访问上述接口,http://localhost/admin和http://localhost/change均因权限问题无法访问

http://localhost/user只需用户身份认证(即登录)即可访问

2个用户的权限可通过比对数据库和shiro过滤器配置权限

落丶寞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 340
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
SpringBootShiro 整合系列(一)用户认证与授权实战
12程序猿的博客
09-10 226
观看SpringBootShiro整合-权限管理实战视频 ,根据视频学习 一步一步 实现 SpringBoot +Shiro 整合实现用户认证权限管理。 SpringBootShiro 整合实现用户认证、权限校验 目录1.分析shiro的核心API2.SpringBoot 整合Shiro步骤2.1 导入 shiro 与spring 整合依赖2.2 自定义Realm2.3 编写Shiro配置类3.使用Shiro内置的过滤器实现页面拦截4.实现用户认证(登录)操作4.1 设计登录页面4.2 编写Cont
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro授权SSM
hao_dream_xi的博客
10-15 200
shiro授权SSM 授权 1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 在ShiroUserMapper.xml中新增内容: <select id...
ShiroSimpleAuthorizationInfo如何授权
kevin的博客
05-10 1012
本文基于上一篇文章进行介绍【ShiroSimpleAuthenticationInfo如何验证password。经过上一篇文章的探求,这回直接找准方法;我们回过头看下ShiroRealm,它继承了AuthorizingRealm。
Shiro的学习
m0_63224330的博客
10-24 918
Shiro的学习
shiro身份验证授权入门
fwdwqdwq的博客
04-22 545
一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org/reference.html 与spring security区别,个人觉得二者的主要区别是: 1、shir
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
6. 实现用户权限管理:使用Shiro框架可以实现用户权限管理,通过Realm域对象来定义访问数据的方式,并通过SecurityManager来完成用户认证和授权。 7. 示例代码:通过详细的示例代码,展示了如何使用Shiro框架实现...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
Shiro学习笔记(3)——授权Authorization
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 882
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
shiro权限安全框架
同一片天空
04-05 2110
shiro权限安全框架什么是shiro 认证和授权为什么要学shiro---安全快速入门shiro授权: 什么是shiro 认证和授权 Apache ShiroJava 的一个安全框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。 为什么要学shiro安全 subject: 理解为用户; securityManager: 安全
Shiro基础——快速入门
程序无言
09-26 356
Shiro基础 一. Shiro简介 1. Shiro是什么 Apache Shiro是一个Java的一个安全权限框架Shiro可以轻松的完成:身份认证授权,加密,会话管理等功能。 2. 功能简介 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization: 授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作。如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session M
Shiro
weixin_30487701的博客
09-28 240
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
5分钟上手Shiro认证功能与注解式开发
weixin_66110079的博客
08-29 455
业务流程:1) 获取验证身份(用户名)2) 根据身份(用户名)获取角色和权限信息3) 将角色和权限信息设置到SimpleAuthorizationInfo@Override//获取账户名// 将当前登录的权限交给shiro授权器// 将当前登录的角色交给shiro授权器}...
springboot项目接入支付宝支付接口(沙箱环境)使用网页扫码支付功能
weixin_44341110的博客
08-25 3983
由于支付宝沙箱环境只支持扫一扫支付功能,所以需要用到网页,在springboot项目中默认使用了内嵌Tomcat,无法解析JSP文件,需要先添加解析JSP相关的依赖如下 <!--web依赖,创建springboot项目时勾选--> <dependencies> <dependency> <groupId...
springboot+shiro,实现身份认证授权认证系统的应用背景知识文档
最新发布
02-01
Shiro 是一个功能强大的开源安全框架,它提供了身份认证授权访问控制和会话管理等功能。 身份认证授权认证是现代应用程序中不可或缺的一部分。身份认证是确认用户的身份,确保用户有权访问系统内的资源。而授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值