shiro实现登录认证与权限授权管理

最新推荐文章于 2024-05-11 03:40:31 发布
最新推荐文章于 2024-05-11 03:40:31 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 架构 文章标签: shiro 登录 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xs925048899/article/details/87988572
版权
Apache Shiro 是一个强大而灵活的开源安全框架,从官网上,我们基本上可以了解到,她提供的服务非常明确:1.Authentication(认证)2.Authorization(授权)3.Session Management(会话管理)4.Cryptography(加密)1.maven配置 <!--处理登录相关依赖包--> <dep...
摘要由CSDN通过智能技术生成

Apache Shiro 是一个强大而灵活的开源安全框架,从官网上,我们基本上可以了解到,她提供的服务非常明确:
1.Authentication(认证)

2.Authorization(授权)

3.Session Management(会话管理)

4.Cryptography(加密)

1.maven配置

        <!--处理登录相关依赖包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>1.2.0</version>
        </dependency>

2 在web.xml中添加shiro过滤器

 <!--shiro过滤-->
    <filter>
      <!--因为filter比bean先加载,也就是spring会先加载filter指定的类到container中,
        这样filter中注入的spring bean就为null了。
        解决办法:先filter中加入DelegatingFilterProxy类,"targetFilterLifecycle"指明作用于filter的所有生命周期。
        原理是,DelegatingFilterProxy类是一个代理类,所有的请求都会首先发到这个filter代理,
        然后再按照"filter-name"委派到spring中的这个bean。-->
        
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

3 spring中对shiro配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!--登录url-->
        <!-- 拦截到,跳转到的地址,通过此地址去认证 -->
        <property name="loginUrl" value="/admin/login.do" />
        <
最低0.47元/天 解锁文章
小生小生小小生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro笔记五:Shiro内置Filter过滤器
m0_54853420的博客
04-22 1008
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
BasicHttpAuthenticationFilter 认证流程
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证(1),2024年最新抖音四面被拒再战头条终获offer
最新发布
2401_84302507的博客
05-11 779
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
shiro登录成功后指定跳转页面
web18536560468的博客
08-24 511
1.自定义一个MyFormAuthenticationFilter 继承FormAuthenticationFilter。4.ShiroFilterFactoryBean 配置中配置自定义FormAuthenticationFilter。2.在 httpResponse.sendRedirect(url);指定你要跳转的url。3.spring 中配置自定义FormAuthenticationFilter。表单中账号的input名称。表单中密码的input名称。
Shiro实现Basic认证
weixin_45032957的博客
12-18 589
王子已经有了一套集成好Shiro的Spring Boot框架,这套框架详细代码就不做展示了,我们只来看一下测试用例。 要测试的接口代码如下: 复制代码 /** @author liumeng / @RestController @RequestMapping("/test") @CrossOrigin public class TestAppController extends BaseController { /* 数据汇总 */ @GetMapping("/list") public AjaxRes
shiro 登录授权过程详细解析
chiseyang1975的博客
03-23 384
web.xml上会做如下配置,以便把spring配置的shiro bean引入到filter当中使用 DelegatingFilterProxy类的具体作用和使用方法请自行百度,这儿就不在啰嗦了。 <!-- Apache Shiro --> <filter> &l...
springmvc+shiro+maven 实现登录认证权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证和授权。下面我们将通过实例代码,分享 SpringMVC+...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Shiro安全登录认证权限授权封装模块代码
01-23
在这个项目中,你得到了一个基于 Shiro 的安全登录认证权限授权的封装模块代码。这个模块可能已经被集成到 SpringBoot 和 MyBatis 框架中,使得在 SpringBoot 应用中轻松实现用户的身份验证和权限控制。 1. **...
springboot与shiro整合—登录认证权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
vue与shiro结合实现权限按钮
12-15
6. **通信与拦截**:前端与后端之间的通信可以通过axios等HTTP库完成,同时设置拦截器,对每个请求添加必要的认证授权信息,以便Shiro在后端进行权限校验。 通过以上步骤,我们可以构建一个完整的前端细粒度权限...
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
程序员通过ChatGPT提高效率的五个场景,看有没有你经常用的
紫竹blog
03-12 529
国内可直接访问的ChatGPT代理站,免注册/免登,无需注册可直接使用,无广告
Shiro使用笔记-权限比较
大大大大大碗面
06-13 258
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filt...
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2739
导语   之前的分享中,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
SpringBoot整合Shiro权限框架之微信小程序无Session登陆验证
qq_37985411的博客
03-05 1894
Shiro通过验证Session来判断用户的登录状态,由于移动APP、小程序等没有Session,导致移动端无法判断用户登录状态。所以改为移动端登陆成功后返回token,在移动端获取其他系统资源时将token和用户ID(用户的唯一标识)设置为请求头,后台验证Session改为验证token的正确定。 1.登陆接口新增参数判断客户端类型 登陆接口新增一个固定参数来判断客户端类型,如果是移动端登陆,生...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1889
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro登录认证(Authentication)功能。
shiro基于表单的拦截器身份验证、基于 Basic 的拦截器身份验证,普通身份验证的区别
马不腾的博客
10-19 1527
目录   普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别? 基于表单的拦截器身份验证和基于 Basic 的拦截器身份验证的区别 普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别?   普通身份验证的一个缺点就是,永远返回到同一个成功页面(比如首页),在实际项目中比如支付时如果没有登录将跳转到登录页面,登录成功后再跳回到支付页面;对于这种功能大...
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
4. **Shiro Realm实现**: Realm是Shiro与应用数据源交互的桥梁,需要自定义Realm来实现用户的认证授权逻辑,通常会结合数据库中的用户信息进行操作。 5. **过滤器配置**:在SpringBoot中,通过配置`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值