人人开发--知识点记录

最新推荐文章于 2023-12-01 11:05:14 发布
最新推荐文章于 2023-12-01 11:05:14 发布
阅读量253 收藏 1
点赞数 1
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49574902/article/details/117637300
版权
本文详细介绍了Shiro框架的核心概念,包括Subject、SecurityManager、Authenticator和Authorizer,以及 Realm 的工作原理。讨论了Shiro的认证和授权流程,包括自定义 Realm 的需求和注意事项。同时,文章还对比了@RestController和@Controller、@GetMapping和@RequestMapping的区别,并简单提及了MyBatis-Plus的使用。在Shiro的使用过程中,提到了加密策略、配置、以及Shiro的内置机制和URL匹配规则。
摘要由CSDN通过智能技术生成
一、@RestController和@Controller区别
  1. Controller, RestController的共同点

都是用来表示Spring某个类的是否可以接收HTTP请求

  1. Controller, RestController的不同点

@Controller标识一个Spring类是Spring MVC controller处理器

@RestController: @RestController是@Controller和@ResponseBody的结合体,两个标注合并起来的作用。

img

  1. 如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,配置的视图解析器InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容。

例如:本来应该到success.jsp页面的,则其显示success.

  1. 如果需要返回到指定页面,则需要用 @Controller配合视图解析器InternalResourceViewResolver才行。

  2. 如果需要返回JSON,XML或自定义mediaType内容到页面,则需要在对应的方法上加上@ResponseBody注解。

二、@GetMapping和@RequestMapping的区别

@GetMapping:是@RequestMapping(method = RequestMethod.GET)的缩写。

@GetMapping("/list")

@PostMapping:是@RequestMapping(method = RequestMethod.POST)的缩写

@RequestMapping(method = RequestMethod.GET  ,value = "/list")
三、MyBatis-Plus 通用IService使用介绍
四、Mapper接口动态代理调用过程
三、什么是shiro?Shiro能干嘛?
四、Shiro 实现原理与源码解析系统
五、权限控制(Shiro 注解)
六、在Security中实现Shiro的@RequiresPermissions注解
七、APACHE SHIRO框架@REQUIRESPERMISSIONS源码分析
八、Shiro
shiro简介

  • **Subject:**主体,可以看到主体可以是任何可以与应用交互的“用户”;

    // 登入
subject.login(token);
// 登出
subject.logout();
// 判断subject是否认证成功
subject.isAuthenticated();
// 判断subject是否具有admin和user两个角色权限,如没有则会报错
subject.checkRoles("admin", "user");
// 判断subject是否具有user:add权限
subject.checkPermission("user:add");

  • **SecurityManager:**Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;负责所有Subject、且负责进行认证和授权、及会话、缓存的管理。

    • Authenticator:认证器,判断用户是否正常登陆
    • Authorizer:授权器,判断用户是否有权限操作资源
  • **Realms:**可以有一个或者多个,作用 Authentication 是用来验证用户身份,Authorization 是授权访问控制,在调用subject.login(token)方法的时候触发
    1. 认证:从数据库查询出当前用户的密码与输入的密码进行比较,一致则通过认证
    2. 授权:从数据库查询出当前用户所拥有的角色和权限,用户–>角色(一对多),角色–>权限(多对多)
    3. 自定义Realms需要继承AuthorizingRealm ,重写doGetAuthenticationInfo和doGetAuthorizationInfo

**注意:**这里

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
人人快速开发平台搭建与代码生成器
qq_41437163的博客
05-26 3499
将平台搭建起来(跑起来) 1.下载资源 这个就不多说了,去gitee下载:贴个网址:https://gitee.com/renrenio 从码云上拉下来以下三个项目: 分别导入到 你的 vscode中与idea中。 2.跑前端的vue 在vscode中打开renren-fast-vue。然后输入npm run dev 将前端项目跑起来,出现下面的页面就说明跑成功了。但是验证码哪里还是空白说明后端代码没有跑。 3.下面运行后端代码需要先找到你下载下来的数据库在db文件夹下(我这里用的是
人人快速开发平台
weixin_34358365的博客
07-03 812
1 入口类RenrenApplication继承SpringBootServletInitializer @SpringBootApplication public class RenrenApplication extends SpringBootServletInitializer { public static void main(String[] args) { SpringApp...
人人快速开发平台开发文档 纯个人手撸 跟官网的不一样
Miccke的博客
05-10 1万+
1、配置 1) 从pom.xml 开始 parent 依赖包(包括springboot的所有依赖及Spring-Mybatis 的整合包,常用工具包); 2)Java环境依赖   Java-version 3) 数据库驱动包 MySQL包; 4) 任务调度依赖 quartz  5) 系统权限框架依赖   shiro 框架集成   6) 配置文件   (1)xml 文件  MySQL 数据库和...
人人网api——人人开发平台应用
03-23
人人网api,一些基本的介绍,开放平台。人人网api,一些基本的介绍,开放平台。人人网api,一些基本的介绍,开放平台。
人人开源搭建后台管理系统 & 逆向工程生成CRUD代码
lwj_07的博客
11-16 2722
具体操作如下所示: 补充改错: !!!!!我们最好把前端的这个管理系统克隆到D盘当中去,因为我们默认克隆到桌面的话会给我们克隆到C盘上,C盘有可能会有中文的目录,因此后面启动vscode输入命令的时候有可能因为中文目录会报错,因此我们克隆到D盘去(非中文目录下,如果克隆到桌面上的话是非中文目录那么就不用克隆到D盘了直接克隆到桌面就行): 然后我们打开刚才克隆下来的后台快速开发管理系统的文件 :renren-fast删除掉之后,我们直接把renren-fast文件放入到我们gulimall工程文件中即
renren-fast开发文档3.0_完整版.pdf
01-14
### renren-fast开发文档3.0_完整版.pdf 关键知识点总结 #### 一、项目简介 **1.1 项目描述** - **renren-fast**:该项目是一款基于Spring Boot框架构建的轻量级权限管理系统。它具备了用户管理、角色管理、菜单...
安卓开发-引导界面仿人人网.zip.zip
11-18
引导界面的设计通常包括以下几个关键知识点: 1. **基本组件**:在Android开发中,引导界面通常由一个Activity或Fragment组成,展示静态或动态的图片序列。这个项目可能包含了相关的布局文件(如`activity_splash....
人人网-2015-研发笔试卷A
08-27
通过分析以上知识点,我们可以了解到人人网2015研发笔试卷A涉及了编程基础、数据结构、算法原理、系统设计等多个方面的知识。这对于评估应聘者是否具备软件开发工程师所需的基础知识和逻辑思维能力是非常有帮助的。...
Android应用源码之高仿人人网客户端-IT计算机-毕业设计.zip
04-06
在这个项目中,我们将探讨几个关键的知识点,包括界面设计、网络通信、数据存储以及用户交互。 首先,让我们从界面设计开始。在高仿人人网客户端的源码中,开发者采用了Material Design设计语言,这是Google推荐的...
人人开源项目--开发步骤
最新发布
qq_53732840的博客
12-01 205
人人开源网址:renren.io 开发工具:前端 HBuilder X 后端 IntelliJ IDEA 2021.2.1 以下正式进入使用开源项目的流程说明 一、下载开源文件 1、输入网址进入以下界面,选择开发文档 2、前端、后端、和代码生成器的文件开源地址已经给出,直接点击跳转 3、以其中的后台地址为例,进入该链接后,点击“克隆/下载”→“复制”链接 4、在自己电脑上新建一个文件...
基础篇(15-19)人人开源快速开发
qq_35419179的博客
05-02 1559
1.人人开源快速搭建后台管理系统 码云搜索人人开源 git bash 输入命令克隆两个项目 git clone https://gitee.com/renrenio/renren-fast.git git clone https://gitee.com/renrenio/renren-fast-vue.git 删除 renren-fast中的.git文件后,将项目放入wwmall根目...
人人网客户端开发问题汇集
ahb0293的博客
09-12 100
好友邀请:1、需点击两次邀请,才会弹出邀请框,第一次点击弹出即关闭解决办法:引用 <script type="text/javascript" src="http://static.connect.renren.com/js/v1.0/FeatureLoader.jsp"></script>页面最下面调用此方法1//用于初始化JavaScriptClien...
10 个程序员可以接私活的平台和一些建议
嘻哈熊的专栏
08-01 2490
作者程序员新视界来源http什么样的私活不能接1、没有第三方担保的个人对个人的尽量不要接,双方都没保障,出了问题很大的可能撕破脸皮不了了之。2、一上来就直接说给我开发一个什么软件,不说具体需求,没有需求文档的都不靠谱,这样的项目不要接。3、尽量442收费方式,即开工收40%项目款,项目中期收40%项目款,项目结束收20%项目款。一开始不给钱的,尽量不要接,这一点一定要记住,否则很容易付出了劳动得不到应得的收入。不给完钱,不交完整代码。.........
程序员接单网站哪个好(盘点十大程序员接私活平台)
热门推荐
cys1991的专栏
03-17 4万+
一上来就直接说给我开发一个什么软件,不说具体需求,没有需求文档的都不靠谱,这样的项目不要接。 尽量442收费方式,即开工收40%项目款,项目中期收40%项目款,项目结束收20%项目款。一开始不给钱的,尽量不要接,这一点一定要记住,否则很容易付出了劳动得不到应得的收入。 不给完钱,不交完整代码。你的成果就是代码,如果没给完钱,就把代码交给了对方,也容易被坑到。 国内远程工作平台,接单平台 1、任务栈 官方网站:http://www.renwuzhan.top/task 互联网软件外包服务平台,平台以外包为主
程序员应该了解的几个接单平台,私活,码农!
阿楠的博客
12-15 5790
​​1、程序员客栈:程序员的经纪人 https://www.proginn.com/ ​ 2、快码众包-让互联网产品开发更快速! https://www.kuai.ma/ ​ 3、Coding 码市 - 基于云技术的软件外包服务平台 https://coding.net/ ​ 4、开源中国众包平台 oschina众包 https://zb.oschina...
06-谷粒商城项目 人人开源快速开发 renren-fast前后端联调 逆向工程搭建&使用
weixin_44610169的博客
10-30 1496
这里需要注意一点,由于我使用的boot版本过于老旧,所以与cloud版本冲突了,导致我测试一直报错,等我将cloud版本回退到Greenwich.SR6后才成功测试。将我的测试代码贴到下面。
程序员-接单网站
三年学说话,一生学闭嘴
08-03 1765
开源众包 开发邦 解放号 程序员客栈 码市 猿急送 靠山云 自学网站: 我要自己学网 菜鸟教程
人人权限系统:SpringBoot开发的安全企业架构案例
以下主要知识点概述: 1. **项目特点**: - **易用性**:系统采用SpringBoot 2.1,提供了极低的门槛,适合快速集成和使用,降低了技术要求。 - **安全性**:系统设计重视安全性,包括灵活的权限控制,能精确到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值