118.Shiro(三):SpringBoot整合Shiro(2):完成认证模块

最新推荐文章于 2025-01-19 13:16:32 发布
最新推荐文章于 2025-01-19 13:16:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: 从头开始学编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40594696/article/details/117535106
版权
本文介绍了如何在SpringBoot中整合Shiro进行认证和授权,详细阐述了三种认证方式(标签式、编程式、注解式)的实现,特别是注解式的使用。接着,通过数据库获取授权数据,创建了必要的库表结构并实现了相关服务。此外,还进行了项目优化,包括启用Ehcache和Redis缓存,以及添加图片验证码功能。最后,提供了测试步骤和打赏请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果你跟着我上一章节做下来,用户可以登录了,现在要面对的就是,哪些菜单用户可以进,哪些用户不可以进。不BB,lets go!

一、实现shiro认证的三种方式

(1)编程式

(2)注解式

(3)标签式

二、三种方式的具体实现

我们主要还是注解式为主

1.标签式

我们所谓标签式是基于jsp为案例的,这个大家可以跳过,因为基本不用jsp:

(1)我们先给自己增加角色,以及可以操作的权限:

(2)再来修改jsp

2.编程式

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SPP】深入解析蓝牙 L2CAP 协议在SPP中的互操作性要求
最新发布
byte轻骑兵的博客
03-31 1114
在蓝牙协议体系中,L2CAP(Logical Link Control and Adaptation Protocol)作为基带协议与高层协议之间的桥梁,承担着数据分帧、协议复用、QoS协商等核心功能。当涉及串行端口通信时,L2CAP的规范实现直接决定了设备间数据传输的可靠性、效率及兼容性。本文基于《Serial Port Profile》的最新要求,系统解析 L2CAP 在 SPP 中的互操作性规范,为开发高可靠性的蓝牙串口设备提供技术指南。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
2401_87966937的博客
01-19 1779
此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。客户端开启CS,配置监听器。CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1390
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
spp内网渗透试验
hanjinming110的博客
03-12 584
spp内网穿透使用
内网渗透隧道搭建&SPP与NPS内网穿透
剁椒鱼头没剁椒的博客
06-15 1991
在上篇文章中已经详细的介绍了,隧道搭建与代理转发这两方面的基础知识,这里就不在赘述了,直接演示剩下的两个工具,SPP与NPS这两个工具。关于NPS方面还有很多的使用方式,建议去看看官方手册。
内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
02-06 1万+
内网穿透-隧道搭建】Spp上线,双向连接,支持多种协议、方法
内网渗透Day2----域防火墙&入站出战规则&不出网隧道上线&组策略同步(ICMP隧道
qq_52227682的博客
11-20 1175
小迪内网渗透
内网安全隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1942
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
Security-SPP 不断报错,task scheduler是什么服务?可以禁用吗?怎么禁用?
热门推荐
pengbin88888888的博客
03-18 2万+
Task Scheduler是Win7系统自带的计划任务功能,它能够帮助用户计划性的进行一些任务操作。首先Task Scheduler服务的作用是允许你在计算机上配置和制定自动任务的日程,也就是任务计划程序的服务!当然系统中还有很多程序需要使用到该服务的,你可以理解为这是win7系统中的定时器,如果没有定时器,定时炸药包会爆炸吗? task scheduler可以禁用吗? 通过上述的服务介绍想必大...
CSR BC5 chip,降低蓝牙SPP security
jgw2008的专栏
08-14 1012
在蓝牙SPP设计的时候,很多产品是默认将security降到最低,不需要输入连接的PIN码。 做法是呼叫下面的函数“ConnectionSmRegisterIncomingservice”,将第三个参数设为“sec_in_none”即可,代码如下。 这个函数可以在SPP_SM_AUTHENTICATE_CFM/SPP_INIT_CFM/SPP_CONNECT_CFM时候被呼叫。 Connec
内网渗透-SSH隧道
weixin_45427778的博客
08-18 560
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
渗透测试-----8-流量操控与隧道
weixin_62693307的博客
02-02 551
我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel和远程端口443创建一个SSL连接,防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。:: user@ -p:: user@ -p其优点是速度非常快,:本地主机: user@ -p
内网渗透测试:隐藏通讯隧道技术(上)
weixin_46236101的博客
10-06 711
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 应用层:SSH 隧
【问题解决】WindowsService System.Security.SecurityException
十二点五的blog
09-01 1031
服务部署问题解决
内网渗透隧道搭建和代理配置
m0_62207170的博客
03-14 1438
内网渗透隧道搭建和代理配置
内网渗透ICMP隧道搭建
tpaer的博客
07-16 451
模拟黑客在getshell了WEB服务器的情况下,利用ICMP协议使用PingTunnel工具搭建隧道进行内网渗透
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道、CS转发监听器)
Love&Share
12-07 5282
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
多层网段渗透-真正理解socks代理隧道技术
jklbnm12的博客
09-13 945
多层网段渗透-真正理解socks代理隧道技术 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏洞利用简单带过。 环境 大致过程: 首先拿下Target1主机,以Target1为跳板,攻击Target2,攻击Target2后,再以它为跳板攻击Target3。 攻击Target1 访问192.168.76.148这台主机的网站,发现他的网站是用thinkphp v5搭建的。 直接使用thinkphp v5的exp进行攻击,
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏哥哥啊Aaaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值