在项目中使用 shiro 的心得

最新推荐文章于 2023-08-30 12:20:02 发布
最新推荐文章于 2023-08-30 12:20:02 发布
阅读量966 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42394457/article/details/91345320
本文分享了在使用Shiro框架进行权限管理时的实际经验,强调避免使用默认的拦截器,详细介绍了如何自定义拦截器以精确控制登录、登出流程,并分享了作者在配置SecurityManager及实现登出功能时的心得。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不要使用 shiro 默认的拦截器。我第一个使用shiro的场景就是登录,但是权限,登录,登出的拦截器都是重写的,也不要实现 LogOutFilter,这就是个坑,当你重写 preHandler 方法的时候,那不是登出的时候调用,是只要有拦截到 你 SecurityMananger 配置好的 拦截器,就会判断,如果你拦截器返回 true,就会调用 preHandler方法,而我需要的是,在用户点击 链接的时候才调用,所以自己在SecurityManager 中配置一个路径拦截器,当用户请求这个 url 的时候,直接进入你的拦截器,logout就行了,至于逻辑什么的,我也是自己写的。

无Bug说
关注
SpringBoot整合Shiro全面指南:从入门到精通(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1088
Apache Shiro是一个强大的Java安全框架,提供认证、授权、加密和会话管理功能。其核心组件包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(安全数据源)等。Shiro认证流程通过获取用户、创建令牌、执行登录实现。在SpringBoot中整合Shiro需配置拦截规则、创建安全管理器和自定义Realm,并可通过注解和Thymeleaf标签扩展功能。自定义Realm需实现认证和授权逻辑,查询用户角色权限信息。整个架构类比小区门禁系统,简单易用且功能完善。
shiro框架学习心得
06-27
shiro框架学习心得,简介!
关于项目使用shiro进行安全管理的总结
qq_42961888的博客
12-30 310
关于项目使用shiro进行安全管理的总结 关于SpringBoot下使用shiro进行用户认证与权限管理 对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。 使用该框架的第一步,进行配置: package com.libvirtjava.demo.vm.util.confi...
shiro学习心得
u011607686的博客
03-19 354
一、shiro配置文件中拦截器关联,未完待续… <bean name="shiroFilterChainDefinitions" class="java.lang.String"> <constructor-arg> <value> /static/** = anon ...
shiro小结
ja.rome
07-16 1150
过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FromAuthenticationFilter authcBasic org.apa
项目中对shiro的应用
ITWANGBOIT的博客
10-14 274
1:项目中,用户-角色-权限的关系如下图: 2:用户登录时,可以借用shiro的认证,仅仅需要userInfo的信息就可以完成认证。 3:用户登录成功之后,达到系统主页面时,有以下信息会根据用户角色和权限的不同,显示的不同: (1):菜单 (2):页面上的元素(按钮之类的) (3):通过浏览器访问一个当前用户没有被分配权限的资源 4:菜单:开发者可以通过登录用户获取到被分配的菜单(...
shiro与web项目整合 技术架构基于SSM.zip
最新发布
12-29
实战项目与经验分享:通过实际项目实战,让您在实践中掌握SSM的运用,同时分享经验与心得,让您少走弯路。 三、适用人群与场景 无论您是初学者还是资深开发者,无论您是在校学生还是职场人士,本系列资料都将是您...
SSH与Shiro框架实践:我的首个开发项目心得
例如,在SSH框架项目中,Struts负责接收用户请求并将其转发给Spring的Action进行业务处理,处理完毕后,数据交由Hibernate持久化到数据库。而Shiro将负责整个系统的安全性,比如用户登录验证、权限控制等。 从...
Shiro整合SpringBoot,实战下的应用场景
HSQdePYZ的博客
08-30 554
Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro 使用
weixin_38259248的博客
04-11 186
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 对Reids没有了解,请看这里:对R...
项目中用到Shiro安全配置用于系统的登录和权限认证
我们不生产任何代码 只做代码的搬运工
01-28 2229
自己的项目中很多都用到了Shiro的配置来管理验证登录和权限认证,所以自己简单的小结一下,这里暂时只解释登录验证这一块。 (1)首先在项目的WEB-INF目录下的web.xml配置中: 加上  01 02    03      shiroFilter  04      org.springframework.web.filter.DelegatingFil
Shiro基础概念和使用场景
小安安
08-25 954
概述 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。 优势特点 它是一个功能强大、灵活的、优秀的、开源的安全框架。 它可以胜任身份验证、授权、企业会话管理和加密等工作。 它易于使
Shiro介绍和使用
总有刁民害寡人
12-01 2094
Shiro介绍和使用
为什么要使用Shiro
m0_73889578的博客
03-15 279
Shiro与Spring、Grails、Wicket、Tapestry、Mule、Apache·Camel、Vaadin等框架无缝集成。社区支持:Shiro 是 Apache 软件基金会的一个开源项目,有完备的社区支持,文档 支持。强力支持Web: Shiro具有出色的Web应用程序支持,可以基于应用程序URL和Web协议(例如REST)创建灵活的安全策略,同时还提供一组JSP库来控制页面输出。这与Shiro 的特性密不可分。全面: Shiro包含系统安全框架需要的功能,满足安全需求的“一站式服务”。
Shiro框架基本知识及应用
qq_46416934的博客
04-25 1284
1. Shiro 基本知识 1. 目前市面主流的安全框架: shiro:轻量级的,使用很方便,灵活,是apache提供的,在任何框架的 SpringSecurity:是Spring家族的一部分,很多项目中会使用spring全家桶,相对与shiro来说,springSecurity更重量级,必须要求spring环境;相对shiro而言,功能更强大 2. 什么是Shiro Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能
Shiro的应用深入学习
有梦才叫青春
05-31 2365
上一篇中宏观上分享了Shiro的原理,今天将分享基于url的权限认证授权,以及Shiro的认证与授权的原理和流程       基于url的权限管理流程                                      优点:   使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。 问题:   需要将所有的url全部配置起来,有
shiro
08-06 607
shiro简介·应用场景:在用户登录某系统后,因其具备不同的权限,故所拥有的功能按钮菜单等也应各不相同,shiro作为Java的一个安全权限框架,简单易用,备受关注。 ·完成内容:认证、授权、加密、会话管理、与web集成、缓存等 ·下载:http://shiro.apache.org/shiro架构ApplicationCode应用程序,访问shiro的Subject(表示当前用户,判断期其是否
Shiro是什么?为什么要用Shiro?
小新要变强的博客
08-08 2111
本文小新为大家带来Shiro入门概述相关知识,具体内容包括Shiro是什么,为什么要用 ShiroShiro与Spring Security 的对比,Shiro的基本功能(包括:基本功能框架,功能简介),Shiro框架原理(包括:Shiro架构(Shiro外部来看),Shiro架构(Shiro内部来看))等进行详尽介绍~
Shiro学习实践与心得分享
资源摘要信息:《跟我学Shiro》是关于Apache Shiro...本项目提供的学习笔记和代码示例,为学习Shiro框架提供了宝贵的资源,可帮助开发者深入了解Shiro的架构和使用方法,并在实际开发中应用Shiro来提高应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值