shiro
关注
分享
扫一扫
文章平均质量分 94
茁壮成长的凌大大
事稍拂逆,便思不如我的人,则怨尤自消;心稍怠荒,便思胜似我的人,则精神自奋。
展开
-
shiro通过注解方式自定义控制接口无需认证访问的解决过程
1. 需求背景 用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下:@Bean("shiroFilter")public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new原创 2021-01-26 14:56:19 · 11432 阅读 · 36 评论 -
shiro多项目跳转用户身份失效问题排查
shiro多项目跳转用户身份失效问题排查1. 身份失效问题 最近在项目中遇到过一个问题,统一登录系统中有各个子系统的模块,可点击子系统模块进行跳转,如下图所示: 如上图,当用户点击子系统B新窗口打开时,实现跳转成功,当再回到原统一登录系统页面,再点击子系统A或者子系统B,却报出用户失效类似的问题。2. 问题原因分析 经过浏览器F12排查接口请求头,发现一个问题,由于我们这次部署的...原创 2020-04-20 13:11:28 · 614 阅读 · 0 评论 -
shiro框架---关于多项目之间验证为什么需要共享session
springboot 配置shiro多项目之间共享session原创 2018-08-04 18:00:15 · 3840 阅读 · 12 评论 -
shiro安全框架---shiro的应用理解
shiro的简单介绍 我没有用过Spring Security,听别人说是功能多于shiro,shiro简单一些,当然没有用过,我也就不做评价了,因为项目在用shiro,在同事们的帮助下,从零到现在基本能完成登录授权、权限验证、会话管理等的功能,对shiro的问题基本都熟悉了很多了。打算写一下,权当复习一下。 在这里给大家推荐一个文章开涛的博客,我并没有详细看过shiro的概念...原创 2018-02-13 16:36:42 · 7227 阅读 · 4 评论 -
shiro框架---关于用户登录退出接口的介绍
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...原创 2018-02-19 22:36:56 · 8592 阅读 · 0 评论 -
shiro框架---通过系统介绍shiro框架中的实现逻辑
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(一)本篇主要通过一个已经实现用户登录和权限验证的系统,结合sql,展示一下我的实现。首先我设置的权限,即功能表,其中func_type 字段分为四类(系统、模块、菜单、操作)。一、系统的展示 下边对于同一个系统内,一个用户,我在不同授权下的展示情况: 不好意思,公司系统,我还是不要全贴出来了。...原创 2018-02-13 23:12:48 · 7313 阅读 · 4 评论 -
shiro框架---关于项目按钮权限控制的配置要点
shiro框架里按钮的权限控制上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(六) 通过前几篇的文章里,写了关于数据库建表、shiro框架在springboot中的配置步骤、以及登录时的shiro验证的接口。 因为对于功能中系统 、模块 、菜单 的类型,都统一根据条件sql查询返回给前端,由前端控制起来,而剩下的操作 类型,也就是按钮,是通过shiro的标签来维护的...原创 2018-02-22 15:05:36 · 9587 阅读 · 7 评论 -
shiro标签页点击报错: No SecurityManager accessible to the calling code...
shiro按钮配置标签报错问题问题:最近的项目需要将按钮也动态配置进去。我按照网上的步骤加上shiro的taglib标签<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>然后在该页面的某个按钮上加上<shiro:hasPermission name="user_author...原创 2017-11-29 12:05:02 · 34831 阅读 · 0 评论 -
shiro框架---shiro配置介绍(一)
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(二)shiro在springboot项目中的配置步骤1、引入依赖 首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;lt;dependency&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;amp;gt;org.apache.shiro&amp原创 2018-02-18 22:49:15 · 21951 阅读 · 11 评论 -
shiro框架---关于shiro框架的简单介绍及用户表的建立维护
本篇主要写shiro框架用于维护用户、角色、功能,在数据库中表的建立。 针对于shiro的应用,我们仅仅应用到用户登录和权限验证这两部分的功能,我后边的关于shiro的应用,也仅仅在这一层面上写。 shiro不会自己维护关于用户、角色、功能等的东西,在我理解,它保存的是一个叫subject的东西,而每一个登录系统的用户,都独属于一个subject,所有的这些subject统一被shir...原创 2018-02-13 21:26:24 · 19621 阅读 · 14 评论 -
shiro框架---shiro配置介绍(二)
接上一篇shiro框架—关于用户登录和权限验证功能的实现步骤(三) 关于shiro在springboot的配置,共有四个基本配置文件主要的文件有四个ShiroConfig 、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。 因为上一篇仅仅写完了shiroconfig 类的配置,虽然在上...原创 2018-02-19 19:41:02 · 5486 阅读 · 0 评论 -
shiro框架---shiro配置用户名和密码的注意
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(四) 关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。1、用户名保证唯一性 这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...原创 2018-02-19 20:52:33 · 7873 阅读 · 1 评论 -
shiro框架---关于用户多站点登录的标识字段的位置
关于shiro框架中用户多站点登录的标识字段的位置 在shiro框架—关于用户登录和权限验证功能的实现步骤(一)文章里,我写过建表的内容,其中提到了功能表、角色表 有关siteId 的放置位置。 首先再回顾下,我们整个用户、角色、功能配置上所要建立的表:用户表 (SYS_USER)用户角色关联表 (SYS_USER_ROLE_R)角色表 (SYS_ROLE)角色功能关联表 ...原创 2018-03-08 13:13:09 · 7524 阅读 · 6 评论