![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限管理框架
文章平均质量分 92
Java中的权限管理框架
wmxz520
这个作者很懒,什么都没留下…
展开
-
SpringSecurity6.x使用教程
SpringSecurity目前支持的版本如下图所示,可以看到5.x的版本过几年就不会再维护了,6.x将成为主流。原创 2024-07-06 18:40:28 · 504 阅读 · 0 评论 -
Shiro学习认证和授权
但是这种方式是有缺陷的,一般我们会从数据库中读取权限,然后进行设置,所以可以对上面的配置方式进行改造,通过工厂方法创建bean。1、继承AuthorizingRealm类,重写doGetAuthorizationInfo方法,在其中实现授权的逻辑;2、在controller中的方法上使用@RequiresPermissions注解表明需要的权限;ShiroFilter中可以通过下面的方式:配置哪些页面需要受保护. ,以及访问这些页面需要的权限。原创 2023-03-11 18:05:42 · 391 阅读 · 0 评论 -
Shiro学习笔记之Shiro加密
Shiro加密散列算法散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 噪声,这样可以使破解密码的难度变大。以下是MD5加密算法的一个演示:public class TestMD5 { @Test public void test1() { String pwd = "123456"; Md5Hash hash = new Md5Hash(pwd); System.out.原创 2020-07-26 17:43:13 · 193 阅读 · 0 评论 -
Shiro学习笔记之自定义Realm实现认证和授权
为什么要自定义Realm我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。创建实体类public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {原创 2020-07-26 12:00:08 · 259 阅读 · 0 评论 -
SpringSecurity框架学习与使用
request . antMatchers("/") . permitAll() . antMatchers("/home") . permitAll() // /home、/ 的请求可以访问 . antMatchers("/test/test1") . hasRole("SALES") . antMatchers("/test/test2") . hasAuthority("admin") . anyRequest() . authenticated();//除了上面的,其它的请求必须认证通过 });原创 2023-05-01 22:22:18 · 3238 阅读 · 0 评论 -
SpringSecurity使用@PreAuthorize进行角色校验无效
错误SpringSecurity使用@PreAuthorize进行角色校验无效解决方法在类上加上注解@EnableGlobalMethodSecurity(prePostEnabled = true)。原创 2020-07-31 16:35:43 · 1649 阅读 · 0 评论