Shiro认证-初学(一)

最新推荐文章于 2024-03-20 19:07:21 发布
原创 最新推荐文章于 2024-03-20 19:07:21 发布 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文介绍了Shiro框架的权限管理,重点讲解了Shiro的认证流程、授权机制以及ShiroFilter在访问控制中的作用。通过创建SecurityManager、Subject、Resource和Role,实现了细粒度的权限拦截。文中还提到了Shiro架构图,以及在实际项目中设置Shiro的步骤,包括SQL建表、Mapper和Service的编写。文章最后提供了源码地址以供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro:权限管理,简单灵活,细粒度粗

1:创建SecurityManger--->主体提交认证-->SecurityManger认证--->Authenticator认证-->Realm认证

架构图

Authentication:认证,登录

Authorization:授权

Session Management:回话管理

Cryptography:加密 

Shiro的架构图

授权:访问控制

Subject:访问应用的用户

Resource:资源

权限:建立在资源的基础上(权限声明)

Role:角色(传统角色,权限角色(适合复杂的角色管理))

Shiro权限拦截

NameableFilter:拦截器名

OncePreRequestFilter:防止多次请求Filter(默认enable=true为开启)

ShiroFilter:  整个Shiro的入口点

AdviceFilter:提供AOP风格的支持

代码基操

万事第一步:导包

<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.18</version>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-contenx-support</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
		</dependency>
	</dependencies>

第二步:权限管理五个表的创建,用户表,角色表,权限表,用户角色表,权限角色表,下面是基本的SQL语句

-- 权限表 --
CREATE TABLE permission (
  pid int(11) NOT NULL AUTO_INCREMENT,
  name VARCHAR(255) NOT NULL DEFAULT '',
  url VARCHAR(255) DEFAULT '',
  PRIMARY KEY (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;

INSERT INTO permission VALUES ('1', 'add', '');
INSERT INTO permission VALUES ('2', 'delete', '');
INSERT INTO permission VALUES ('3', 'edit', '');
INSERT INTO permission VALUES ('4', 'query', '');

-- 用户表 --
CREATE TABLE user(
  uid int(11) NOT NULL AUTO_INCREMENT,
  username VARCHAR(255) NOT NULL DEFAULT '',
  password VARCHAR(255) NOT NULL DEFAULT '',
  PRIMARY KEY (uid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;

INSERT INTO user VALUES ('1', 'admin', '123');
INSERT INTO user VALUES ('2', 'demo', '123');

-- 角色表 --
CREATE TABLE role(
  rid int(11) NOT NULL AUTO_INCREMENT,
  rname VARCHAR(255) NOT NULL DEFAULT '',
  PRIMARY KEY (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;

INSERT INTO role VALUES ('1', 'admin');
INSERT INTO role VALUES ('2', 'customer');

-- 权限角色关系表 --
CREATE TABLE permission_role (
  rid int(11) NOT NULL ,
  pid int(11) NOT NULL ,
  KEY idx_rid (rid),
  KEY idx_pid (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;

INSERT INTO permission_role VALUES ('1', '1');
INSERT INTO permission_role VALUES ('1', '2');
INSERT INTO permission_role VALUES ('1', '3');
INSERT INTO permission_role VALUES ('1', '4');
INSERT INTO permission_role VALUES ('2', '1');
INSERT INTO permission_role VALUES ('2', '4');

-- 用户角色关系表 --
CREATE TABLE user_role (
  uid int(11) NOT NULL ,
  rid int(11) NOT NULL ,
  KEY idx_uid (uid),
  KEY idx_rid (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;

INSERT INTO user_role VALUES (1, 1);
INSERT INTO user_role VALUES (2, 2);

实现各个类的编写,从model到service到serviceImpl,mapper的编写,此处就不再做叙述(后续给出代码源码地址)

注意在启动类上加上MapperScan指定mapper的位置和ComponentScan注解以及在properties中指定mybatis.xml的位置和对应实体类的包

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/shiro-test?characterEncoding=UTF-8
spring.datasource.data-password=
spring.datasource.data-username=
#--mybatis--
mybatis.mapper-locations=mappers/*.xml
mybatis.type-aliases-package=com.example.shiro.shirodemo.model

以上一切准备就绪开始实现相关shiro的case

源码地址:https://gitee.com/zhoujin_LoveCoding/shiro-demo

Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 9660
OncePerRequestFilter是Spring提供的个过滤器基类,它确保了在次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行次。这对于需要在请求处理之前或之后进行次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中个非常有用的工具,它可以帮助你在次完整的HTTP请求中仅执行次过滤器的逻辑。
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilter是Spring Boot里面的个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
OncePerRequestFilter详解
qq_36551991的博客
11-14 9013
OncePerRequestFilter是Spring框架提供的个过滤器,确保在次HTTP请求期间只执行次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同次请求中只执行次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在次HTTP请求期间只执行次特定的过滤器,避免过滤器多次执行的问题。
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证次外部请求,只执行次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
OncePerRequestFilter的作用
记录成长的点点滴滴
05-20 5万+
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?OncePerRequestFilter顾名思义,他能够确保在次请求只通过次filter,而不需要重复执行。public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filter
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
02-04
其次,Apache Shiro款轻量级的安全框架,主要处理认证(登录验证)、授权(权限控制)和会话管理。在SpringBoot项目中集成Shiro,可以实现对用户访问资源的精细控制,例如限制未登录用户访问特定接口,或者基于...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
对于初学者,这是条了解和实践权限管理的有效途径。然而,对于已经熟悉Shiro的开发者,可能需要更深入的高级话题,如自定义Realm、缓存策略、分布式会话管理等。 总之,Spring Boot与Shiro的结合,为我们提供了...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro 学习系统是针对Java开发人员设计的个教程,特别适合那些正在探索权限管理和认证解决方案的初学者。Spring Shiro-training项目旨在提供个综合的学习环境,帮助开发者理解和掌握如何在Spring应用中...
thymeleaf-extras-shiro-2.0.1
03-09
Apache Shiro个强大且易用的Java安全框架,它负责处理认证、授权、加密和会话管理等任务。而Thymeleaf-extras-shiro的出现,使得这些功能可以无缝地融入到Thymeleaf模板中,让视图层与安全控制紧密结合。 在...
oa-shiro-activiti-poi初级版本
04-28
Apache Shiro款强大的安全框架,它提供了认证、授权、会话管理和加密等功能。在OA系统中,Shiro主要负责用户的登录验证、权限控制以及会话管理。通过配置Shiro,我们可以实现基于角色的访问控制(RBAC),确保...
OncePerRequestFilter
gliberte的博客
07-06 1133
OncePerRequestFilter的作用与使用。
Spring的OncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在次请求只通过次filter,而不需要重复执行 大家常识上都认为,次请求本来就只过次,还要OncePerRequestFilter限制次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不样,比如在servlet-2.3中,Filter会过滤切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
Spring MVC(二)-过滤器与拦截器
最新发布
KEEP CODING
03-20 1252
过滤器和拦截器在职责和使用场景上存在些差异。
OncePerRequestFilter 过滤器
chudan8796的博客
08-15 2358
最近接触到OncePerRequestFilter,大概总结下: 1、OncePerRequestFilter保证个filter只会过滤次。 /** * This {@code doFilter} implementation stores a request attribute ...
SpringBoot基础篇()过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是个实现了Filter接口的抽象类。spring对Filter进行了些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在次请求中只通过次filter,而需要重复的执行。大家常识上都认为,次请求...
MySQL用户权限管理表
qq_25635139的博客
12-05 994
-- 权限表 -- CREATE TABLE permission (   pid int(11) NOT NULL AUTO_INCREMENT,   name VARCHAR(255) NOT NULL DEFAULT '',   url VARCHAR(255) DEFAULT '',   PRIMARY KEY (pid) ) ENGINE = InnoDB DEFAULT CHARSET...
【Spring深入解读】OncePerRequestFilter
03-04 2498
我们发现Spring提供的URL请求Filter,都继承了OncePerRequestFilter类, 这个类是对原生的Filter进行优化,使Filter对请求不会循环调用,而是只调用次,循环调用的将被忽略。 我们看下源码: /** * This <code>doFilter</code> implementation stores a request attribute for * "already filtered", proceeding without
Java私塾《深入浅出学Shiro- 权限管理精品教程
"深入浅出学Shiro - 个由Java私塾提供的全面Shiro教程,适合初学者,涵盖了Shiro的基础知识、配置、认证、授权、Realms、Session管理、Shiro与Spring集成、Web应用及Cache管理等内容,提供高质量培训并签订就业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值