Shiro实战教程(一)

Shiro权限管理详解
最新推荐文章于 2025-09-07 20:32:33 发布
转载 最新推荐文章于 2025-09-07 20:32:33 发布 · 87 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cnki/p/8010827.html
文章标签:

#java

 Shiro完整架构图 

 Shiro认证过程 

Shiro授权的内部处理机制

Shiro 支持三种方式的授权

1.编程式:通过写if/else 授权代码块完成:

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
//有权限
} else {
//无权限
}

2.注解式:通过在执行的Java方法上放置相应的注解完成:

@RequiresRoles("admin")
public void hello() {
//有权限
}

3.JSP/GSP 标签:在JSP/GSP 页面通过相应的标签完成:

<shiro:hasRole name="admin">
<!— 有权限—>
</shiro:hasRole>

实际与web系统集成使用后两种方式

shiro的过虑器

过滤器简称

对应的java类

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

转载于:https://www.cnblogs.com/cnki/p/8010827.html

Shiro权限管理框架详解
WGH100817的博客
01-25 1773
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro 实战教程
IT深耕十余载,大道之简
05-02 831
Apache Shiro个强大且易用的Java安全框架,它执行身份验证、授权、密码和会话管理。根据实际需求,你还可以配置Shiro的其他功能,如会话管理、加密等。以上就是在Spring Boot项目中整合Shiro进行权限管理的实操过程。首先,在Spring Boot项目中引入Shiro的依赖。在上面的代码中,你需要根据实际需求从数据源(如数据库)中查找用户信息和权限信息。四、使用Shiro进行身份认证和授权。为你实际要使用的Shiro版本号。、引入Shiro依赖。你的Shiro版本号。
Shiro框架详解
上善若泪
03-05 754
1.shiro介绍 1.1什么是shiro Shiro是apache旗下个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了个通用的安全认证框架。 Springsecurity 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低...
spring boot配置shiro自定义shiro filter匹配异常
热门推荐
carllucasyu的博客
03-06 1万+
原文地址:http://www.hillfly.com/2017/179.html最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。自定义 FilterTOCShiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了个自定义 Filter,主要用于验证接口调用的 A...
shirojava安全框架)
prettysunshine的博客
07-24 3140
shiro是干什么的: Apache Shiro个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。 为什么要学shiro?优势在哪? 既然shiro将安全认证相关的功能抽取出来组成个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用...
shiro实战教程
想要成为大佬的彪彪
11-06 1311
shiro框架的使用
shiro实战教程资料.zip
06-11
这个"shiro实战教程资料.zip"压缩包包含了多个与 Shiro 相关的学习资源,帮助你深入理解和实践 Shiro 在实际项目中的应用。 首先,`Shiro 实战教程.md`可能是教程的主体内容,它可能详细介绍了Shiro的基础概念,如...
Shiro 实战教程.md
02-25
Shiro 实战教程.md
Spring Boot Shiro实战
06-11
在Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
springMVC和Shiro框架整合使用简单示例 【转】
chmeng_2013的博客
10-06 110
、目录结构 首先是目录结构如图: 二、pom.xml文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan...
Shiro框架:缓存、session会话、自定义FormAuthenticationFilter、RemenberMe
张维鹏的博客
08-03 2472
上篇的地址:https://blog.csdn.net/a745233700/article/details/81350191   Shiro缓存--cacheManager: 针对上篇授权的时候频繁查询数据库的问题,可以使用shiro缓存来解决。 1、缓存流程: (1)shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro...
第十五章 单点登录——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 1447
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到个中央服务器登录次即可访问这些系统中的任何个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1047
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这困局的关键。
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 2654
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
二叉树的前中后序遍历(迭代法)
最新发布
mrjieke6的博客
09-07 857
本文系统介绍了二叉树前序、中序和后序遍历的迭代实现方法。前序遍历采用栈结构,按;根→右→左 ;顺序入栈;中序遍历先全部左子树入栈再访问节点;后序遍历则通过修改前序遍历顺序为"根→右→左 ;后反转结果。三种遍历时间复杂度均为O(n),空间复杂度最坏O(n)。与递归实现相比,迭代方法避免了栈溢出风险,处理大型树更稳定。每种遍历方式都配有详细代码解析、执行示例和复杂度分析,并讨论了实际应用场景,为掌握树结构操作提供了系统指导。
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 691
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统
Java内存区域与内存溢出
DKPT的博客
09-07 448
Java内存溢出的核心在于内存分配与回收失衡,需结合区域特性针对性解决。堆溢出最常见,需重点排查泄漏;方法区溢出多因动态类加载失控;直接内存溢出则需关注NIO使用。通过工具分析+代码优化+参数调优的组合策略,可显著降低OOM风险。二、内存溢出(OOM)类型与触发场景。三、内存溢出诊断与解决策略。Java内存区域划分。
Shiro实战教程资料深度解析
### Shiro实战教程assets文件夹 `Shiro 实战教程.assets` 文件夹可能包含与教程相关的附加资源,如示例代码、配置文件、截图等。对于学习Shiro来说,这些资源能够帮助开发者更好地理解Shiro的配置和实际应用。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值