学习笔记之spring整合shiro框架

最新推荐文章于 2023-07-02 23:11:17 发布
最新推荐文章于 2023-07-02 23:11:17 发布
阅读量275 收藏 1
点赞数
分类专栏: service 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146962/article/details/109696518
版权

一、简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

shiro包含三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

二、spring整合shiro

1.引入jar包

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.3.2</version>
</dependency>

2.编写两个配置类

springShiroConfig,此配置类需要创建securityManager和shiroFilterFactoryBean对象

package com.cy.config;

import com.cy.vo.JsonResult;
import org.apache.shiro.ShiroException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.cache.MemoryConstrainedCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.LinkedHashMap;

/**
 * @author Administrator
 * @Configuration 标明这是一个配置类
 */
@Configuration
public class SpringShiroConfig {

    /**
     * 创建securityManager对象并交给spring进行管理
     * @return
     */
    @Bean
    public SecurityManager newSecurityManager(@Autowired Realm realm,@Autowired CacheManager cacheManager){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        //设置缓存管理
        securityManager.setCacheManager(cacheManager);
        //设置记住我功能
        securityManager.setRememberMeManager(newRememberMeManager());
        //设置会话管理
        securityManager.setSessionManager(newSessionManager());
        return securityManager;
    }

    /**
     * 创建shiroFilterFactoryBean对象,交给spring进行管理
     * 并设置过滤规则
     * @return
     */
    @Bean("shiroFilterFactory")
    public ShiroFilterFactoryBean newShiroFilterFactoryBean(@Autowired SecurityManager securityManager ){
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        filterFactoryBean.setSecurityManager(securityManager);
        //没有登录跳转到登录页面
        filterFactoryBean.setLoginUrl("/doLogin");
        //定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
        LinkedHashMap<String,String> map=
                new LinkedHashMap<>();
        //静态资源允许匿名访问:"anon"
        map.put("/bower_components/**","anon");
        map.put("/build/**","anon");
        map.put("/dist/**","anon");
        map.put("/plugins/**","anon");
        //登录页面允许匿名访问
        map.put("/user/doLogin","anon");
        //退出页面允许匿名访问
        map.put("/doLogout","logout");
        //除了匿名访问的资源,其它都要认证("authc")后访问 map.put("/**","authc");
        map.put("/**","user");
        filterFactoryBean.setFilterChainDefinitionMap(map);
        return filterFactoryBean;
    }

    /**
     * 生命周期管理器
     * @return
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor
    newLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     *配置代理对象创建器
     * @return
     */
    @DependsOn("lifecycleBeanPostProcessor")
    @Bean
    public DefaultAdvisorAutoProxyCreator newDefaultAdvisorAutoProxyCreator() {
        return new DefaultAdvisorAutoProxyCreator();
    }

    /**
     * 配置advisor对象
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor
    newAuthorizationAttributeSourceAdvisor(
            @Autowired SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor=
                new AuthorizationAttributeSourceAdvisor();
        return advisor;
    }

    /**
     * 配置缓存Bean对象
     * @return
     */
    @Bean
    public CacheManager newCacheManager(){
        return new MemoryConstrainedCacheManager();
    }

    /**
     * 记住我功能实现
     * @return
     */
    public SimpleCookie newCookie() {
        SimpleCookie c=new SimpleCookie("rememberMe");
        c.setMaxAge(10*60);
        return c;
    }

    public CookieRememberMeManager newRememberMeManager() {
        CookieRememberMeManager cManager=
                new CookieRememberMeManager();
        cManager.setCookie(newCookie());
        return cManager;
    }

    /**
     * 会话管理器配置
     * @return
     */
    public DefaultWebSessionManager newSessionManager() {
        DefaultWebSessionManager sManager=
                new DefaultWebSessionManager();
        sManager.setGlobalSessionTimeout(60*60*1000);
        return sManager;
    }
}

webFileterConfig

package com.cy.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

/**
 * @author Administrator
 */
@Configuration
public class WebFilterConfig {
    /**
     *  注册filter对象
     */
    @SuppressWarnings({ "rawtypes", "unchecked" })
    @Bean
    public FilterRegistrationBean
    newFilterRegistrationBean() {
        //1.构建过滤器的注册器对象
        FilterRegistrationBean fBean = new FilterRegistrationBean();
        //2.注册过滤器对象
        DelegatingFilterProxy filter = new DelegatingFilterProxy("shiroFilterFactory");
        fBean.setFilter(filter);
        //3.进行过滤器配置
        //配置过滤器的生命周期管理(可选)由ServletContext对象负责
        //fBean.setEnabled(true);//默认值就是true
        fBean.addUrlPatterns("/*");
        //....
        return fBean;
    }
}

3.创建shiroUserRealm,需要实现三个方法,设置匹配器凭证方法,获取认证对象方法,获取授权对象方法

package com.cy.service;

import com.cy.dao.SysMenuDao;
import com.cy.dao.SysRoleDao;
import com.cy.dao.SysUserDao;
import com.cy.entity.SysUser;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @author Administrator 继承autorizingRealm
 */
@Service
public class ShiroUserRealm  extends AuthorizingRealm {

    @Autowired
    private SysUserDao sysUserDao;

    @Autowired
    private SysRoleDao sysRoleDao;

    @Autowired
    private SysMenuDao sysMenuDao;


    /**
     * 设置凭证匹配器
     * 1.创建认证匹配对象
     * 2.设置加密方法
     * 3.设置加密次数
     * @param credentialsMatcher
     */
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        //1.构建凭证匹配对象 hashedCredentialsMatcher
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //2.设置加密算法
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //3.设置加密次数
        hashedCredentialsMatcher.setHashIterations(1);
        super.setCredentialsMatcher(hashedCredentialsMatcher);
    }

    /**
     * 获取授权对象
     * 1.获取登录用户id
     * 2.根据userId查询角色Id
     * 3.根据roleId查询菜单Id
     * 4.根据menuId查询菜单表
     * 5.获取菜单权限
     * 6.封装成授权对象并返回
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1.获取当前登录用户
        SysUser user = (SysUser) principals.getPrimaryPrincipal();
        Integer userId = user.getId();
        //数组将list转化为数组
        Integer[] array = {};
        //2.根据用户id查询角色id
        List<Integer> roleIds = sysRoleDao.findRoleIdByUserId(userId);
        if (roleIds == null || roleIds.size() <= 0){
            throw new AuthorizationException();
        }
        //3.根据角色id查询菜单id
        List<Integer> menuIds = sysRoleDao.findMenuIdByRoleIds(roleIds.toArray(array));
        if (menuIds == null || menuIds.size() <= 0){
            throw new AuthorizationException();
        }
        //4.根据菜单id查询权限
        List<String> permissionList = sysMenuDao.findPermissionsByMenuIds(menuIds.toArray(array));
        //5.将权限信息存到set中,不重复
        Set<String> permissionSet = new HashSet<>();
        for (String s : permissionList) {
            if (!StringUtils.isEmpty(s)){
                permissionSet.add(s);
            }
        }
        //6.创建授权对象,添加权限并返回
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissionSet);
        return simpleAuthorizationInfo;
    }

    /**
     * 获取认证对象
     * 1.获取界面输入用户名密码
     * 2.根据用户名查询数据库
     * 3.判断用户状态
     * 4.byteSource获取凭证盐值
     * 5.创建认证对象并返回
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1.获取用户名密码(页面输入)
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        //2.根据用户查询数据库
        SysUser sysUser = sysUserDao.findUserByUserName(username);
        //3.判断用户是否存在,不存在抛出不知道账户异常
        if (sysUser == null){
            throw new UnknownAccountException();
        }
        //4.判断用户是否被禁用,被禁用抛出账户锁定异常
        if (sysUser.getValid() == 0){
            throw new LockedAccountException();
        }
        //5.封装盐值
        ByteSource credentialsSalt = ByteSource.Util.bytes(sysUser.getSalt());
        //6.封装用户信息
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(sysUser,sysUser.getPassword(),credentialsSalt,sysUser.getUsername());
        return info;
    }
}

4.后台登录实现,需要利用securityManagerUtils获取subject对象,封装前端传入的用户信息提交给securityManager进行认证

package com.cy.controller;

import com.cy.dao.SysUserDao;
import com.cy.entity.SysUser;
import com.cy.service.SysUserService;
import com.cy.vo.JsonResult;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @author Administrator
 */
@Controller
@RequestMapping("/user/")
public class UserController {

    @Autowired
    private SysUserService sysUserService;

    @RequestMapping("doLogin")
    @ResponseBody
    public JsonResult doLogin(String username,String password,Boolean isRememberMe){
        //1.获取subject对象
        Subject subject = SecurityUtils.getSubject();
        //2.封装页面输入用户名密码
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        //记住我功能实现
        if (isRememberMe){
            usernamePasswordToken.setRememberMe(true);
        }
        //3.subject对象将token提交给securityManager
        subject.login(usernamePasswordToken);
        return new JsonResult("login ok");
    }
}

5,权限控制,在菜单表中有设置的权限字段,在实现的userShiroRealm中设置权限对象,通过在springShiroConfig中注入realm交给securityManager进行权限认证

/**
     * 获取授权对象
     * 1.获取登录用户id
     * 2.根据userId查询角色Id
     * 3.根据roleId查询菜单Id
     * 4.根据menuId查询菜单表
     * 5.获取菜单权限
     * 6.封装成授权对象并返回
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1.获取当前登录用户
        SysUser user = (SysUser) principals.getPrimaryPrincipal();
        Integer userId = user.getId();
        //数组将list转化为数组
        Integer[] array = {};
        //2.根据用户id查询角色id
        List<Integer> roleIds = sysRoleDao.findRoleIdByUserId(userId);
        if (roleIds == null || roleIds.size() <= 0){
            throw new AuthorizationException();
        }
        //3.根据角色id查询菜单id
        List<Integer> menuIds = sysRoleDao.findMenuIdByRoleIds(roleIds.toArray(array));
        if (menuIds == null || menuIds.size() <= 0){
            throw new AuthorizationException();
        }
        //4.根据菜单id查询权限
        List<String> permissionList = sysMenuDao.findPermissionsByMenuIds(menuIds.toArray(array));
        //5.将权限信息存到set中,不重复
        Set<String> permissionSet = new HashSet<>();
        for (String s : permissionList) {
            if (!StringUtils.isEmpty(s)){
                permissionSet.add(s);
            }
        }
        //6.创建授权对象,添加权限并返回
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissionSet);
        return simpleAuthorizationInfo;
    }

6.shiro框架可以进行记住我,会话管理等相关的功能扩展。

 /**
     * 生命周期管理器
     * @return
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor
    newLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     *配置代理对象创建器
     * @return
     */
    @DependsOn("lifecycleBeanPostProcessor")
    @Bean
    public DefaultAdvisorAutoProxyCreator newDefaultAdvisorAutoProxyCreator() {
        return new DefaultAdvisorAutoProxyCreator();
    }

    /**
     * 配置advisor对象
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor
    newAuthorizationAttributeSourceAdvisor(
            @Autowired SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor=
                new AuthorizationAttributeSourceAdvisor();
        return advisor;
    }

    /**
     * 配置缓存Bean对象
     * @return
     */
    @Bean
    public CacheManager newCacheManager(){
        return new MemoryConstrainedCacheManager();
    }

    /**
     * 记住我功能实现
     * @return
     */
    public SimpleCookie newCookie() {
        SimpleCookie c=new SimpleCookie("rememberMe");
        c.setMaxAge(10*60);
        return c;
    }

    public CookieRememberMeManager newRememberMeManager() {
        CookieRememberMeManager cManager=
                new CookieRememberMeManager();
        cManager.setCookie(newCookie());
        return cManager;
    }

    /**
     * 会话管理器配置
     * @return
     */
    public DefaultWebSessionManager newSessionManager() {
        DefaultWebSessionManager sManager=
                new DefaultWebSessionManager();
        sManager.setGlobalSessionTimeout(60*60*1000);
        return sManager;
    }

在后端可以设置异常全局管理类,用来处理shiro以及service层,和runtimeException异常,给用户比较好的使用体验

package com.cy.web;

import com.cy.common.ServiceException;
import com.cy.vo.JsonResult;
import org.apache.shiro.ShiroException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @author Administrator
 */
@ControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(ShiroException.class)
    @ResponseBody
    public JsonResult doHandlerShiroException(ShiroException e){
        JsonResult jsonResult = new JsonResult();
        jsonResult.setState(0);
        if (e instanceof UnknownAccountException){
            jsonResult.setMessage("账户不存在");
        }else if (e instanceof LockedAccountException){
            jsonResult.setMessage("账户被禁用");
        }else if (e instanceof IncorrectCredentialsException){
            jsonResult.setMessage("密码不正确");
        }else if (e instanceof AuthorizationException){
            jsonResult.setMessage("没有操作权限");
        }
        return jsonResult;
    }

    @ExceptionHandler(ServiceException.class)
    @ResponseBody
    public JsonResult doHandlerServiceException(ServiceException e){
        //封装错误详细信息到控制台
        e.printStackTrace();
        return new JsonResult(e);
    }

    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
    public JsonResult doHandlerRuntimeException(RuntimeException e){
        //封装错误详细信息到控制台
        e.printStackTrace();
        return new JsonResult(e);
    }
}

总结:shiro框架作为开源的安装框架,可以很好的实现项目的安全管理,增大项目的安全系数。当然spring框架中对springSecurity的支持可能更好些,在项目开发过程可以考量使用。

tryCbest
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
- ShiroSpring整合 - Shiro的Filter链配置 - 自定义RememberMe服务 - 示例代码及异常处理 通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份...
shiro学习LifecycleBeanPostProcessor的作用(*)
weixin_42408447的博客
12-21 1002
在使用spring整合shiro的系统中,配置bean的时候往往要配置LifecycleBeanPostProcessor,一直没有深究这个的具体作用,只大概知道是用来管理shiro一些bean的生命周期。今天查了一下源码,总算揭开它的神秘面纱。 先来看看日常的配置: <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" /> <bean id="a
springboot整合shiro(一):登录认证
Jimmy的博客
03-14 323
1、该项目只做了登录认证 2、使用的是IDEA 一、导包(添加依赖) &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.4.0&lt;/version&gt; &a
shiro_LifecycleBeanPostProcessor的注入
maqingbin8888的专栏
10-12 1634
注入这个bean用来管理shiro一些bean的生命周期 生命周期就是初始化 与 销毁的管理 @Bean LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); }  ...
spring框架整合shiro
weixin_46484970的博客
01-23 918
shiro框架 定义: Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shirojava领域中spring security(原名Acegi)也是一个开源
shirospring整合
chuanyuan8669的博客
07-22 101
之前用shiro参考官网写了简单的示例,对于shiro我们大致可以了解其主要的构造,网上有很多这样的示例,但是对于开发者来说,我们需要做的很少,可以说大部分模块都已经由框架本身帮助我们实现,我们需要关注的仅仅是框架开放且无法实现的模块,即验证模型构建,而java基本都是以面向接口未核心,那么我...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro框架教案+笔记+sql脚本+项目案例
08-14
在这个压缩包中,包含了关于Shiro框架学习资料,包括教案、笔记、SQL脚本以及项目案例,这些都是深入理解和应用Shiro的重要资源。 首先,"shiro框架教案"部分可能涵盖了Shiro的基本概念、架构设计、核心组件如...
apache-shiro 学习笔记
04-13
在实际应用中,Shiro 可以方便地集成到Spring 或者其他Java 框架中。通过配置文件或注解,可以快速设置安全控制。例如,使用Shiro 的Filter 来拦截请求,进行权限校验。 关于"shiro.sql" 文件,这通常包含了Shiro ...
shiro权限框架spring框架轻松整合
javaboy
06-26 2568
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会...
spring集成shiro详解
u010752885的博客
06-24 6666
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
Spring_shiro介绍
weixin_67695384的博客
06-23 3579
shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。应用场景:shiro 解决应用安全的四要素:Shiro的体系结构具有3个主要概念:Subject(主题)
Springboot整合Shiro框架入门
web15285868498的博客
04-08 4719
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
shiro学习LifecycleBeanPostProcessor的作用
热门推荐
hxm_Code的专栏
12-02 2万+
在使用spring整合shiro的系统中,配置bean的时候往往要配置LifecycleBeanPostProcessor,一直没有深究这个的具体作用,只大概知道是用来管理shiro一些bean的生命周期。今天查了一下源码,总算揭开它的神秘面纱。 先来看看日常的配置: id="lifecycleBeanPostProcessor" class="org.apache.shiro.sprin
Shiro入门-shirospring整合
m0_67401270的博客
08-24 867
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5260
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
SpringBoot】Shiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1208
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2762
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是ShiroApache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Caused by: java.lang.ClassNotFoundException: org.apache.shiro.spring.LifecycleBeanPostProcessor
牛栏山矿泉水
01-17 884
1、错误描述 Caused by: java.lang.ClassNotFoundException: org.apache.shiro.spring.LifecycleBeanPostProcessor at org.codehaus.plexus.classworlds.strategy.SelfFirstStrategy.loadClass(SelfFirstStrategy.java:...
Java spring 使用shiro框架
最新发布
08-20
Java Spring中集成Shiro框架也相对简单。只需在Spring配置文件中添加相应的Shiro组件,并进行一些简单的配置,即可使Shiro生效。同时,Shiro也提供了一系列的Java注解,可以方便地在代码中标记需要进行身份验证或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值