Shiro 权限框架搭建

最新推荐文章于 2021-08-21 20:59:08 发布
最新推荐文章于 2021-08-21 20:59:08 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsygss1314/article/details/88749034
版权

 

 

1 项目框架

spring+springMVC (Dao层框架对本次shiro框架集成无影响)

2 设计思路

提供给北辰会展中心一套基于shiro 框架开发的权限管理系统, 实现自定义角色并赋予角色相应的权限,来控制用户访问功能, 例如广告的增加,删除,发布,修改等等;

3 shiro 主要功能

1) 权限管理 : 给用户分配角色 , 也可以给用户分配权限 或者把权限绑定到角色

2 )session 管理 : 用户登录以后 shiro会创建一个对话, 并且将对话交给sessionManager进行管理

4 shiro三大核心

subject :代表当前用户 ,可以理解为在用户输入账号密码登陆之后,就是一个subject

securityManager:是subject的管理者入口(类似于springMVC中的dispatchServlet)

realm:数据源,用户的权限,角色,账号密码都是在realm中读取,realm数据可以来自配置文件或者数据库, 通常试用数据库保存realm信息

5 验证策略

FirstSuccessfulStragey: 只要有一个realm验证成功即可,只返回第一个realm身份验证的信息,其他的忽略

AtlestOneSuccessfulStragery :只要一个realm验证成功即可,和FirstSuccessfulStragey 不同,AtlestOneSuccessfulStragery返回所有的realm验证信息

AllSuccessfulStragery:所有的realm验证成功才算成功,且返回所有realm身份验证信息,如果有一条失败,则全部失败

默认:AtlestOneSuccessfulStragery策略

6 授权

授权中几个关键的对象

主题subject (用户); 资源 Resource;权限permission ;角色 role

 

7 集合shiro框架

1 )pom坐标的引入,ini文件说明以及 编写shiro框架配置

  • a).引入jar包
<!--shiro 整合spring jar-->
  <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.0</version>
  </dependency>

 <!--shiro 核心类库-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.3</version>
</dependency>
 <!--shiro web 类库-->
 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-web</artifactId>
     <version>1.2.3</version>
 </dependency>

 

  • b ). 创建ini权限资源文本(如果是idea 开发需要 下载ini插件)

ini内容解释说明:

[users];用户
//格式:用户账号 = 用户密码 ,拥有的角色权限
//解释:root用户,密码为root,该用户拥有admin角色权限
root = root ,admin ;
guest = guest , guest
//当一个用户拥有多个角色权限时 用","分割
test = 123456 ,guest ,test

[roles];角色
//格式 角色 = 可以访问的资源 * 代表所有资源
//解释 admin角色可以访问该项目的所有资源
admin = *
//guest账户 可以访问user:list资源
guest &#
最低0.47元/天 解锁文章
Shiro框架基础及搭建
weixin_42903912的博客
12-19 500
Shiro 1. 概述 ​ Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证(登录验证)、授权(控制权限)、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单. ​ Au...
Shiro权限框架 01(shiro框架入门)
m0_67094505的博客
08-24 528
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
shiro基础框架搭建
08-13
springboot + shiro + redis + mybatis ,最基础的最全的shiro权限管理框架搭建
Shiro 搭建
csdnbeyoung的博客
07-14 813
使用ssm框架,xml和注解组合的方式搭建shiro框架,初学只搭建最简单的框架,提供认证,授权,密码管理等基本用法 一、搭建一个ssm项目,不需要连接数据库,这里用代码写死,可以正常访问即可,在这个项目基础上搭建shiro 二、导入shiro依赖 <!-- shiro 依赖 --> <dependency> <groupId...
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 387
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
shiro安全框架搭建模板 (基于ssm框架)
AdamCafe的博客
06-20 683
1 saas系统(基于SSM框架)中的问题 需要对用户是否登录做判断 访问权限的控制 页面元素的权限处理 2 Shiro安全框架 2.2 shiro中的概念 认证(Authentication) : 身份认证(登录) 授权(Authorization): 授权(权限验证) 加密(Cryptography): 加密算法,密码比较 会话管理 : shiro内部模拟的session 2.3 shi...
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro的使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
由浅入深掌握Shiro权限框架资料.zip
最新发布
07-31
2、shiro权限框架的核心组件;3、springboot下shiro的使用; 4、shiro认证鉴权的缓存机制;5、分布式下使用shrio处理统一会话;6、密码重试次数,并发登录控制;7、前后端分离的鉴权方式;8、建立分布式统一鉴权系统...
Shiro搭建
Hello_MAOSONG的博客
06-23 411
1.在pom.xml中导入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version> </dependency> ...
Shiro权限框架(2):搭建
游王子og的博客
08-21 542
一、引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> 二、将shiro交给S
springmvc+shiro 框架搭建
03-06
shiro 是java的一款安全管理框架,支持用户认证、授权、会话管理等等,灵活性强 该DEMO是shiro在springmvc中的整合,简单易学
SSM框架搭建的一个简单的Shiro示例
07-16
SSM框架搭建的一个简单的Shiro示例,实现授权.
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
shiro框架搭建(maven+spring+jpa+hibernate配置)
java编程
03-21 380
这个是maven依赖配置&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x...
权限框架搭建
Allen
12-14 2109
一. 思路 二. 具体实现      2.1 配置拦截器      2.2 具体拦截器的处理方法      2.3 注解的配置      2.4 权限的配置      2.5 注解的使用      2.6 总结 三. 提升(白名单,默认全都要有权限) 一. 思路           总体思路还是 利用 拦截器拦截每一个请求。 请求过来,拦截器拦截。取得 该请求
搭建shiro
weixin_44136661的博客
11-12 223
pom.xml 添加shiro依赖 <!--shiro--> <!--shiro和spring整合--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
【SaaS - Export项目】Apache Shiro框架搭建
mighty_Jon的博客
11-09 228
Apache Shiro框架搭建 Shiro简介Shiro架构图Shiro搭建步骤shiro的依赖web.xml中配置的过滤器applicationContext-shiro.xmlAuthRealm Shiro简介 1.Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) 2.作用 防止有一些通过输入链接绕过菜单直接到控制器进行的访问 1)认证(Authentication):判断账号密码是否正确 2)检查授权(Auth
ssm搭建shiro安全框架
LUNG108的博客
06-20 2392
该功能只是搭建了一个shiro框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm中使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
Shiro权限框架详解与实战教程
"Shiro权限框架教程" 本文档详细介绍了Shiro,一个强大的Java安全框架,用于实现Web应用中的身份验证和授权功能。Shiro提供了一整套解决方案,包括身份验证流程、授权机制、配置选项以及与Spring和Web集成等内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值