Java研学-Shiro安全框架(五)

最新推荐文章于 2025-03-14 08:30:00 发布
最新推荐文章于 2025-03-14 08:30:00 发布
阅读量1.6k 收藏 14
点赞数 53
分类专栏: # Java研学 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhlyxx/article/details/140329307
版权

七 SpringBoot集成Shiro鉴权

1 Shiro 鉴权三种方式

  编程式 通过写 if/else 授权代码块完成

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole("hr")) {
   
	//有权限
} else {
   
	//无权限
}

  注解式 通过在controller的方法上放置相应的注解完成(shiro已经做好了,直接贴就行)

@RequiresRoles("hr") 
@RequiresPermissions("user:create") 
// 设置多个权限是否同时需要,或者只有其中一种即可
// @RequiresPermissions(value={"user:create","user:delete"},logical=logical.OR) 
public void addUser(User user) {
   
    //有权限
}

  JSP标签(shiro自带) 、Freemarker的标签(第三方) 、ThymeLeaf的标签(第三方)在页面通过相应的标签完成,ThymeLeaf标签文档,通过标签完成有权限显示,无权限不显示。

<a shiro:hasRole="administrator" href="admin.html">Administer the system</a>
<a shiro:hasPermission="user:create" href="createUser.html">Create a new User</a>

2 Shiro 拦截方法流程

在这里插入图片描述

3 支持注解鉴权配置

  需要ShiroConfig中配置Shiro注解通知器Bean(当看到注解后通知SecurityManager进行权限认证),与支持CGLIB的Bean

// 开启Shiro注解通知器
// Qualifier(起别名)此处 SecurityManager 可能报错,因为lang包是自动导入的
// 所以此处的 SecurityManager 是lang包下的,我们需要的是Shiro包下的 SecurityManager 可使用acap.xx.xx.xx.SecurityManager 这种方式,
// 或者使用之前定义的安全管理器类型 DefaultWebSecurityManager 防止自动导包
// public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
//        DefaultWebSecurityManager securityManager){}
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
        @Qualifier("securityManager") SecurityManager securityManager)
{
   
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}
// 设置支持CGlib代理
@Bean
public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
   
    DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
    advisorAutoProxyCreator.setProxyTargetClass(true);
    return advisorAutoProxyCreator;
}

4 完善Realm的授权方法

  在Apache Shiro中,SimpleAuthorizationInfo 并不直接与 Subject 关联。相反,SimpleAuthorizationInfo 是用于封装授权信息(如角色和权限

最低0.47元/天 解锁文章
Java-Shiro安全框架()
zhlyxx的博客
06-25 1808
我们需要使用的账户信息通常来自程序或者数据库中, 而不是前面使用到的 ini 文件的配置,因此要做到想去哪里查,就去那里查。此处使用 DataMapper 作为一组假数据模拟数据库static{//初始化数据//提供静态方法,模拟数据库返回数据实体类@Setter@Getter@ToString//用户名//密码UserRealm// 继承Realm下的接口 实现两个方法 一般来说do开头的方法就是模板设计模式。
Java-Shiro安全框架()
zhlyxx的博客
07-11 1022
Shiro提供认证授功能,所以SpringBoot中不需再编写自定义注解,限拦截,登录拦截,登录登出。Shiro 环境中有三个封装对象Subject ,SecurityManager和Realms,SpringBoot 集成 Shiro 时需要配置相对应的Bean(Subject 不用)
java http(spring boot 工程)
08-30
java http(spring boot maven工程),全网首个完整例子,经过测试可用。
java限管理框架Shiro(最近习整理)
热门推荐
低调小熊猫 www.ilovey.live
05-13 2万+
置顶:https://github.com/java-aodeng/hope 老铁,来个star 邮箱投稿java@aodeng.cc微信公众号搜索:低调小熊猫; 关注看更多习资源最炫求职简历.BAT的offer助攻简历http://120.79.185.110/index.html qq扫描需下载微信,建议直接微信公众号搜索哦   根据的我了解,现在整个行业的限管理基本如此: 一、...
Shiro认证授-超详细,看这篇就够了
最新发布
小Ti博客
03-14 844
Shiro是apache旗下的一个开源安全框架,它可以帮助我们完成身份认证,授、加密、会话管理等功能。易于理解的API简单的身份认证,支持多种数据源简单的授简单的加密API支持缓存,以提升应用程序的性能内置会话管理,适用于Web以及非Web的环境不跟任何的框架或者容器捆绑,可以独立运行使用dbcRealm认证时,数据库表名、字段名、认证逻辑都不能改变,我们可以自定义 Realm进行更灵活的认证。编写自定义Realm@Autowired//自定义认证方法。
shiro】认证
qq_41617261的博客
08-10 1215
shiro框架 shiro:强大且易用的Java安全框架,执行身份验证、授、密码和会话管理 Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”; SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro的心 脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授、及会 话、缓存的管理。 Authenticator:认证器,负
Java后端精选技术之Shiro安全框架入门篇,登录验证实例详解
资料免费分享,点击名片
10-19 774
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授,即限验证,验证某个已认证的用户是否拥有某个限;
Shiro源码分析(十)——流程
MIKE2333的博客
12-26 400
2021SC@SDUSC
Java---Shiro框架
weixin_67224308的博客
07-31 1700
Apache Shiro 是一个功能强大且易于使用的 Java 安全()框架。Shiro 可以完成:认证、授、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点: 1.html js css分离,考虑到实际业务的复杂性,...
重磅推荐:很全的 Java 限认证框架!
MarkerHub的博客
07-11 544
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
Shiro认证和的流程
cwwlzm的博客
09-04 2959
1.Shiro的作用 Shiro是一个限管理框架.提供了身份认证、授、密码加密和回话管理. 2.Shiro中Subject、SecurityManager、Realm的作用. Subject:主体,代表了当前“用户”,表示要和应用交互的东西. SecurityManager: 安全管理器. Shiro中所有的操作都是通过安全管理器操作的. 内部会把Subject发出的请求转发到对应的内部组件中完成具体功能 Realm: 域,shir...
一个轻量级 Java 限认证框架——Sa-Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
11-11 945
Sa-Token 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。
java_一个开箱即用的高效认证框架,专注于restful api的认证动态保护...
weixin_39618169的博客
12-02 751
作者:tomsun28来源:SegmentFault 思否写在开头看了看这个专栏的最近一篇文章已经是两年前了,时间过得好快。应该是出校后时间就很快了。两年前因为用shiro后,自己就按着想法开始做一个认证框架 - sureness,想它是针对restful api的,它是易用的,它是没有框架绑定的。就按着这些想法断断续续的写了两年,中间陆陆续续在maven库发了10个版本,线上环境...
JAVA认证安全框架【JustAuthPlus】(一篇足已)
王大师企业官方博客
06-24 1101
习目标(附超链接传送门) 1、掌握 JAVA入门到进阶知识(持续写作中……) 2、会Oracle数据库用法(创作中……) 3、手把手教你vbs脚本制作(完善中……) 4、牛逼哄哄的 IDEA编程利器(编写中……) 5、吐血整理的 面试技巧(更新中……) 面试题[技巧]  第一章:日常_JAVA_面试题集1(含答案)  第二章:日常_JAVA_面试题集2(含答案)  第三章:日常_JAVA_面试题集3(含答案)  第四章:日常_JAVA_面试题集4(含答案) 前言 世上无难事!冲冲冲!!!2021
简单的Java的token架构
Demon的博客
07-04 4729
简单的Java的token架构
轻量级 Java 限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 2673
Sa-Token登录认证限认证单点登录OAuth2.0分布式Session会话微服务网关等一系列限相关问题。
是一个轻量级 Java 限认证框架
zollty的专栏
12-31 332
浪费凯迪拉克发的健康是福会计法对方离开打过来了。发快递带过来大概恐龙快打过啦。司法局开卷考试附加费手机卡。当升科技附属金卡就开始放。反馈李老师发来看看理发。额外婆哦瓶装水理发卡。代付款伶仃孤苦老大哥,东莞科罗拉多管理多个。放得开劳动工具都感觉。首付款浪费时间开始。带过来刚看到连连看,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泰勒疯狂展开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值