Shiro安全框架(七)——Shiro集成Spring

最新推荐文章于 2024-09-20 02:21:29 发布
最新推荐文章于 2024-09-20 02:21:29 发布
阅读量242 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro 文章标签: 安全框架 Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42386143/article/details/99315261
本文详细介绍了一个基于Spring、MyBatis、Shiro框架的权限管理系统实现过程,从项目搭建到配置详解,包括依赖引入、Spring配置、Shiro集成、自定义Realm、用户角色权限划分等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.创建项目 在pom.xml中引入依赖坐标

  <properties>
    <spring.version>5.0.2.RELEASE</spring.version>
    <slf4j.version>1.6.6</slf4j.version>
    <log4j.version>1.2.12</log4j.version>
    <mybatis.version>3.4.5</mybatis.version>
    <org.apache.shiro.version>1.2.2</org.apache.shiro.version>
  </properties>

  <dependencies>
    <dependency>
      <groupId>org.aspectj</groupId>
      <artifactId>aspectjweaver</artifactId>
      <version>1.6.8</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-aop</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context-support</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-orm</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-beans</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-core</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-test</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-tx</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.0</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>jstl</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
    </dependency>        
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>${log4j.version}</version>
    </dependency>
    <dependency>
      <groupId>org.apache.logging.log4j</groupId>
      <artifactId>log4j-api</artifactId>
      <version>2.7</version>
    </dependency>
    <dependency>
      <groupId>org.apache.logging.log4j</groupId>
      <artifactId>log4j-core</artifactId>
      <version>2.7</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>${slf4j.version}</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>${slf4j.version}</version>
    </dependency>        
    <dependency>
      <groupId>org.mybatis</groupId>
      <artifactId>mybatis</artifactId>
      <version>${mybatis.version}</version>
    </dependency>
    <dependency>
      <groupId>org.mybatis</groupId>
      <artifactId>mybatis-spring</artifactId>
      <version>1.3.0</version>
    </dependency>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.6</version>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.0.26</version>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.17</version>
    </dependency>
    <dependency>
      <groupId>javax.annotation</groupId>
      <artifactId>jsr250-api</artifactId>
      <version>1.0</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>${org.apache.shiro.version}</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>${org.apache.shiro.version}</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>${org.apache.shiro.version}</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>${org.apache.shiro.version}</version>
    </dependency>
  </dependencies>

2.配置Spring主配置文件——spring-common.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context.xsd
	http://www.springframework.org/schema/aop
	http://www.springframework.org/schema/aop/spring-aop.xsd
	http://www.springframework.org/schema/tx
	http://www.springframework.org/schema/tx/spring-tx.xsd">

    <!-- 开启注解扫描,管理service和dao -->
    <context:component-scan base-package="com.project.muma">
    </context:component-scan>

    <!-- Dao可以省略 因为Dao层没有 @Repository注解 是通过SqlSessionFactory自动创建的
    <context:component-scan base-package="com.Muma.Dao">
    </context:component-scan>
    -->
    
    <!-- 配置连接池
    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
        <property name="driverClass" value="${jdbc.driver}"/>
        <property name="jdbcUrl" value="${jdbc.url}"/>
        <property name="user" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>
    </bean>
    -->
    <context:property-placeholder location="classpath:properties/jdbc.properties"/>
    <!-- 数据库连接池 -->
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
          destroy-method="close">
        <property name="url" value="${jdbc.url}" />
        <property name="username" value="${jdbc.username}" />
        <property name="password" value="${jdbc.password}" />
        <property name="driverClassName" value="${jdbc.driver}" />
        <property name="maxActive" value="10" />
        <property name="minIdle" value="5" />
    </bean>

    <!-- 交给IOC管理 SqlSessionFactory --><!--spring和mybatis整合,直接使用mapper作为dao-->
    <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
        <!-- 配置数据源DateSources -->
        <property name="dataSource" ref="dataSource"/>

        <property name="mapperLocations" value="classpath:sqlmap/*Mapper.xml"/>
        <!-- 配置分页Pagehelper -->
        <property name="plugins">
            <array>
                <bean class="com.github.pagehelper.PageInterceptor">
                    <property name="properties">
                        <!--使用下面的方式配置参数,一行配置一个 -->
                        <props>
                            <prop key="helperDialect">oracle</prop>
                            <prop key="reasonable">true</prop>
                        </props>
                    </property>
                </bean>
            </array>
        </property>
    </bean>

    <!-- 扫描Dao包下接口 生成其代理对象 存入IOC容器中 -->
    <bean id="mapperScanner" class="org.mybatis.spring.mapper.MapperScannerConfigurer">
        <property name="basePackage" value="com.project.muma.mapper"/>
        <property name="sqlSessionFactoryBeanName" value="sqlSessionFactory"/>
    </bean>

    <!-- 配置Spring的声明式事务管理 -->
    <!-- 配置事务管理器 -->
    <bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"/>
    </bean>
    <!-- 配置支持注解事务 -->
    <tx:annotation-driven transaction-manager="transactionManager"/>

</beans>

3.配置spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="
           http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans.xsd
           http://www.springframework.org/schema/mvc
           http://www.springframework.org/schema/mvc/spring-mvc.xsd
           http://www.springframework.org/schema/context
           http://www.springframework.org/schema/context/spring-context.xsd
           http://www.springframework.org/schema/aop
		http://www.springframework.org/schema/aop/spring-aop.xsd
           ">

    <!-- 扫描Controller的注解,别的不扫描 告诉Spring 该到哪里去找标记为@Controller 的Controller 控制器-->
    <context:component-scan base-package="com.project.muma.controller">
    </context:component-scan>

    <!-- 配置视图解析器 -->
    <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <!-- JSP文件所在的目录 -->
        <property name="prefix" value="/pages/" />
        <!-- 文件的后缀名 -->
        <property name="suffix" value=".jsp" />
    </bean>

    <!-- 设置静态资源不过滤 -->
    <mvc:resources location="/resources/css/" mapping="/css/**" />
    <mvc:resources location="/resources/img/" mapping="/img/**" />
    <mvc:resources location="/resources/js/" mapping="/js/**" />
    <mvc:resources location="/resources/plugins/" mapping="/plugins/**" />
    <mvc:resources mapping="/js/**" location="/static/js/"></mvc:resources>
    <mvc:resources mapping="/style/**" location="/static/style/"></mvc:resources>

    <mvc:default-servlet-handler></mvc:default-servlet-handler>
    <!-- 开启对SpringMVC注解的支持 -->
    <mvc:annotation-driven />

    <!--
        支持AOP的注解支持,AOP底层使用代理技术
        JDK动态代理,要求必须有接口
        cglib代理,生成子类对象,proxy-target-class="true" 默认使用cglib的方式
    -->
    <aop:aspectj-autoproxy proxy-target-class="true"/>

</beans>

4.配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <!-- 配置加载类路径的配置文件 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath*:spring/spring-*.xml</param-value>
    </context-param>

    <!-- 配置监听器 服务器一启动就初始化spring容器 加载spring核心配置文件 创建bean 将bean放到SpringIOC容器中 -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <!-- 前端控制器(加载classpath:springmvc.xml 服务器启动创建servlet) -->
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <!-- 配置初始化参数,创建完DispatcherServlet对象,加载springmvc.xml配置文件 -->
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath*:spring/spring-*.xml</param-value>
        </init-param>
        <!-- 服务器启动的时候,让DispatcherServlet对象创建 -->
        <load-on-startup>1</load-on-startup>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <!-- 解决中文乱码过滤器 -->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>

<!--     添加shiro过滤器 -->
    <filter>
        <filter-name>ShiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    
    <filter-mapping>
        <filter-name>ShiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
</web-app>

5.配置jdbc.properties文件

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/mydb2?useUnicode=true&characterEncoding=gbk
jdbc.username=root
jdbc.password=root

6.创建user用户实体类,userMapper接口及userMapper.xml映射文件。

user

public class User implements Serializable {
    private int userId;
    private String userName;
    private String password;
    private int roleId;

    public int getUserId() {
        return userId;
    }
    public void setUserId(int userId) {
        this.userId = userId;
    }
    public String getUserName() {
        return userName;
    }
    public void setUserName(String userName) {
        this.userName = userName;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public int getRoleId() {
        return roleId;
    }
    public void setRoleId(int roleId) {
        this.roleId = roleId;
    }
}

userMapper

@Repository
public interface UserMapper {
    Set<String> getRoles(String userName);
}

userMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.project.muma.mapper.UserMapper">
    <!-- 配置 查询结果的列名和实体类的属性名的对应关系 -->
    <resultMap id="userMap" type="com.project.muma.model.User">
        <!-- 主键字段的对应 -->
        <id property="userId" column="userId"></id>
        <!--非主键字段的对应-->
        <result property="userName" column="userName"></result>
        <result property="password" column="password"></result>
        <result property="roleId" column="roleId"></result>
    </resultMap>
    
    <select id="getRoles" parameterType="string" resultType="string">
        select r.roleName from users u,roles r where u.roleId=r.roleId and u.userName=#{userName};
    </select>

</mapper>

7.创建role角色实体类,roleMapper接口及roleMapper.xml映射文件。
role

public class Role implements Serializable {
    private String roleId;
    private String roleName;
    private int pmsId;

    public String getRoleId() {
        return roleId;
    }
    public void setRoleId(String roleId) {
        this.roleId = roleId;
    }
    public String getRoleName() {
        return roleName;
    }
    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }
    public int getPmsId() {
        return pmsId;
    }
    public void setPmsId(int pmsId) {
        this.pmsId = pmsId;
    }
}

roleMapper

@Repository
public interface RoleMapper {
    Set<String> getPms(String userName);
}

roleMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.project.muma.mapper.RoleMapper">
    <!-- 配置 查询结果的列名和实体类的属性名的对应关系 -->
    <resultMap id="roleMap" type="com.project.muma.model.Role">
        <!-- 主键字段的对应 -->
        <id property="roleId" column="roleId"></id>
        <!--非主键字段的对应-->
        <result property="roleName" column="roleName"></result>
        <result property="pmsId" column="pmsId"></result>
    </resultMap>

    <select id="getPms" parameterType="string" resultType="string">
        select p.pmsName from users u,roles r,pms p where u.roleId=r.roleId and r.pmsId=p.pmsId and u.userName=#{userName};
    </select>

</mapper>

8.创建pms权限实体类,roleMapper接口及roleMapper.xml映射文件。
pms

public class Pms {
    private int pmsId;
    private String pmsName;

    public int getPmsId() {
        return pmsId;
    }
    public void setPmsId(int pmsId) {
        this.pmsId = pmsId;
    }
    public String getPmsName() {
        return pmsName;
    }
    public void setPmsName(String pmsName) {
        this.pmsName = pmsName;
    }
}

pmsMapper

@Repository
public interface PmsMapper {

}

pmsMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.project.muma.mapper.RoleMapper">
    <!-- 配置 查询结果的列名和实体类的属性名的对应关系 -->
    <resultMap id="pmsMap" type="com.project.muma.model.Pms">
        <!-- 主键字段的对应 -->
        <id property="pmsId" column="pmsId"></id>
        <!--非主键字段的对应-->
        <result property="pmsName" column="pmsName"></result>
    </resultMap>

</mapper>

9.创建自定义Realm——MyPermissionsRealm

import com.project.muma.mapper.RoleMapper;
import com.project.muma.mapper.UserMapper;
import com.project.muma.model.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class MyPermissionsRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private RoleMapper roleMapper;

    /**
     * 为当前登录的用户授予角色和权限
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //获取当前用户登录名
        String userName=(String)principals.getPrimaryPrincipal();
        //authorizationInfo存储用户认证信息
        SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
        try{
            //为当前用户授予角色
            authorizationInfo.setRoles(userMapper.getRoles(userName));
            System.out.println("role111="+userMapper.getRoles(userName));
            //为当前用户授予权限结合
            authorizationInfo.setStringPermissions(roleMapper.getPms(userName));
            System.out.println("pms111="+roleMapper.getPms(userName));
        }catch(Exception e){
            e.printStackTrace();
        }
        return authorizationInfo;
    }

    /**
     * 验证当前登录的用户
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取当前用户登录名
        String userName=(String)token.getPrincipal();
        try{
            //获取当前用户信息
            User user=userMapper.findUserByUserName(userName);
            if(user!=null){
                //该用户的数据库密码,与页面上传递过来的密码信息比较
                //三个参数,用户数据库中的登录名,密码,以及realm的名字(可以随意定义)
                AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUserName(),user.getPassword(),"xx");
                return authcInfo;
            }else{
                return null;
            }
        }catch(Exception e){
            e.printStackTrace();
        }
        return null;
    }
}

10.创建Shiro配置文件——spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?> 

<!-- 自定义的realm,自定义登录验证和认证方法 -->
<bean id="MyRealm" class="com.project.muma.Realm.MyPermissionsRealm"/>

<!-- shiro的安全管理,整合了事务 -->
<bean id="SecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="MyRealm"/>
</bean>

<!-- Shiro Filter -->
<bean id="ShiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="SecurityManager"/>

    <property name="loginUrl" value="/login"/>
    <property name="successUrl" value="/success.jsp"/>
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filterChainDefinitions">
        <value>
        
            /login=anon
            /**=authc
            /admin=perms[admin:select]
            /user=perms[user:select]
            
        </value>
    </property>
</bean>

启动项目,因为配置了 /**=authc ,所以会自动跳转到/login登陆页面,强制用户先进行认证登陆,登陆成功后再跳转到index.jsp页面。
在这里插入图片描述
1.使用admin,123登陆:登陆成功跳转到首页
在这里插入图片描述
2.访问 /admin:
在spring-shiro.xml中配置的 /admin=perms[admin:select] 而admin用户有admin角色,所以也有admin的权限,所以可以访问 /admin ,只是没有添加逻辑和页面,所以找不到资源。
在这里插入图片描述
3.访问 /user
在spring-shiro.xml中配置的 /user=perms[user:select] 而admin用户有admin角色,没有user的角色也没有user的权限,所以访问不了 /user ,跳转到unauthorized.jsp页面。
在这里插入图片描述

SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 950
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
JavaWeb快速开发框架——Spring Blade集成框架(快速上手)!
热门推荐
MaNongXf的博客
11-02 5万+
说起Spring Blade集成框架也许很多人甚至都没有听说过(虽然我在来目前这家公司前也没有听说过,因为这是码云上的一个大神写的开源项目,传送门),刚开始我都有点怀疑人生了,不是SSM也不是SSH更不是Spring boot,就这个听都没听说过的框架还有企业专门用它作为核心框架开发?我就呵呵了。。 用了一个月后。。。真香! 好了,首先来简单的介绍一下Spring Blade SpringB...
shiro官方教程中文版和spring整合说明文档
12-06
shiro的官方教程以及spring整合说明二和一打包下载......
shirospring整合
你就像甜甜的益达
01-01 466
文章目录首先需要一个简单的ssm项目:pom配置web.xml配置spring.xml配置自定义realm 首先需要一个简单的ssm项目: 简单的ssm项目 pom配置 在项目pom.xml里面加入shiro依赖: <properties> <shiro.version>1.4.2</shiro.version> </proper...
Shiro安全框架SpringBoot版】
mmklo的博客
10-04 2697
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
Shiro入门 -- 集成Spring
zhouth94的博客
05-18 208
1、创建maven-webapp项目,引入依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.targe
springboot2.x()安全框架2-springboot2.x与shiro集成基础版本
weixin_41158378的博客
01-05 315
一、最简单的集成 只解决需要登录的功能 1.创建maven工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4
spring cloud与shiro集成——微服务框架改造指南
集成Spring Cloud与Shiro主要目的是利用Spring Cloud在微服务架构中的优势,结合Shiro在安全领域的能力,来构建一个既灵活又安全的分布式系统。通过这样的集成,系统不仅能够在多个服务之间进行有效地协调和通信,还...
SpringBoot教程(三十) | SpringBoot集成Shiro权限框架
最新发布
qq_20236937的博客
09-20 1056
SpringBoot集成Shiro(权限框架)
SpringBoot——整合Shiro,实现安全认证和权限管理功能
戏拈秃笔的博客
06-25 1141
Apache Shiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性 在实际工作时可能使用小而简单的Shiro就足够了,不存在Shiro和Security哪个更好
Shiro 1.7.0所需jar包
01-18
Shiro开发所需1.7.0 Jar包 一次性下载使用
shiro详细配置
艾虎的专栏
01-15 1713
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
spring整合shiro过程
贪吃小明的博客
03-04 388
一、添加依赖 <!--shiro版本号--> <shiro.version>1.4.0</shiro.version> <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifact...
shiro-springboot集成
nnnnnnnnnnii的博客
07-30 244
1.shiro-springboot集成的优势: 方便了対用户权限的管理,和対用户权限进行鉴权 1.1创建shiro-springboot工程 1.2引入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
Apache Shiro < 1.7.0 权限绕过漏洞集合
java小白翻身
10-08 1210
今天发现阿里云服务器出现了告警: shiro 1.3.2 进程ID:3932 路径:xxx\shiro-core-1.3.2.jar 命中:shiro version less than 1.7.0 网上一搜,找到了如下资料: 2020年11月2日,阿里云应急响应中心监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro
spring shiro 配置详解
zhaoyanjun008的博客
09-19 390
参考 别人的连接 http://blog.csdn.net/dawangxiong123/article/details/53020424
springboot整合shiro
Versionssf的博客
10-30 251
弄了一天的shiro,来总结一下springboot整合shiro 首先创建一个普通的springboot项目,配置上web和thymeleaf 项目的最终目录如下: 第一步:运行这个工程,看看能否正常运行 测试成功,开始正式搭建项目 1.首先导入依赖,方便起见,我把需要的依赖都放在这里了 <dependencies> <dependency> <groupId>org.springframework.boot</
shiro以及shiro集成Spring
weixin_44906154的博客
07-13 241
Shiro简介 是什么? Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Spring security 重量级安全框架 Apache Shiro轻量级安全框架 shiro能干什么? Shiro...
笔记:shirospring整合
qq_34590943的博客
08-26 546
官方网站:http://shiro.apache.org/spring.html 1.建表:用户表t_user、角色表t_role、权限表t_permission CREATE DATABASE `test` ; USE `test`; DROP TABLE IF EXISTS `t_permission`; CREATE TABLE `t_permission` ( `id` in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值