Shiro
11篇文章 · 0订阅
  • shiro教程(1):基于url权限管理
    基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证…
    后端 数据库 SQL
  • Shiro【授权过滤器、与ehcache整合、验证码、记住我】
    我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在application-shiro中配置filter规则 5、PermissionsAuthorizationFilter对item:query 和从realm中获取权限进…
    Shiro Realm 后端
  • Shiro多项目权限集中管理平台
    公司随着业务的增长,各业务进行水平扩展面临拆分;随着业务的拆分各种管理系统扑面而来,为了方便权限统一管理,不得不自己开发或使用分布式权限管理(Spring Security)。Spring Security依赖Spring和初级开发人员学习难度大,中小型公司不推荐使用;Apac…
    Shiro
  • Shiro 基础教程
    Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证用户是不是拥有…
    Shiro 后端
  • SpringBoot+shiro 整合学习之登录认证和权限控制
    学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应 json 串信息。
    后端 Shiro
    SpringBoot+shiro 整合学习之登录认证和权限控制
  • 从shiro源码角度学习工厂方法设计模式
    shiro是一个简单易用,功能强大的Java安全框架,学习其源码设计思想对我们的编码水平的提高大有裨益。现在,就从源码角度带大家学习一下shiro里面的工厂方法模式。 这里的前提是读者有过使用shiro的基础,没有也行,关键理解思想就可以了。 首先,我们先从一个简单的例子说起。…
    设计模式
  • 谈谈Shiro的原理及在SSM和SpringBoot两种环境下的使用姿势(下篇)
    之前我们在SSM工程中作为身份认证和权限拦截的模块是通过拦截器的方式来实现的。现在我们去掉拦截器,使用Shiro整合搭建工程。 首先搭建基本的SSM工程。我这里还是采用了传统的SSM工程结构。利用maven创建一个骨架为web的工程中,然后在pom文件中引入依赖。 配置web.…
    Spring Spring Boot
  • Spring Boot上的Shiro安全框架
    相信点进来的同学大部分是刚接触shiro框架,所以我们从最基础开始,当然我会抛开那些shiro的官方图(真的有人会认真看那玩意儿?),一步步向大家讲解shiro的配置过程及登录认证的简单实现
    Shiro 安全 Spring Boot
  • Shiro + JWT + Spring Boot Restful 简易教程
    GitHub 项目地址:https://github.com/Smith-Cruise/Spring-Boot-Shiro 。 我也是半路出家的人,如果大家有什么好的意见或批评,请务必 issue 下。 如果想要直接体验,直接 clone 项目,运行 mvn spring-bo…
    Shiro
  • Shiro 使用详解
    相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧,最先开始我采用的是建用户表, 角色表, 权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的 Shiro 能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用 Shiro,这应该是一个收入的你的技能库。
    Java Shiro
    Shiro 使用详解