1. 概念Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro 框架具有直观、易用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecurity 那么强大,但是在普通的项目中也够用了。2. 由来Shiro 的前身是 JSecurity,20... ...
分类:
Web程序 时间:
2019-09-21 11:00:28
阅读次数:
102
问题描述: 框架使用的是SpringMVC、SpringSecurity,在做权限拦截的时候发现一个问题,假设对请求路径/user/detail进行了权限拦截,在访问/user/detail.abc的时候却能有权限访问 问题原因: SpringMVC框架会将“/user/detail.abc”与Re ...
分类:
编程语言 时间:
2019-09-18 19:20:11
阅读次数:
126
在整合springsecurity时遇到好几个问题,自动配置登录,下线,注销用户的操作,数据基于mybatis,模版引擎用的thymeleaf+bootstrap。 一、认证时密码的加密(passwordEncoder)原理如下 其中 MD5Util是自定义密码加密工具类,随便写(注意添加盐值),注 ...
分类:
编程语言 时间:
2019-09-10 10:27:27
阅读次数:
111
本文源码:GitHub·点这里||GitEE·点这里一、Security简介1、基础概念SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的
分类:
编程语言 时间:
2019-09-05 00:52:40
阅读次数:
97
Spring Security(六)—SpringSecurityFilterChain加载流程深度解析 https://cloud.tencent.com/developer/article/1164113 SpringSecurity 源码分析之SecurityFilterchain的构建 ht ...
分类:
编程语言 时间:
2019-09-02 17:13:24
阅读次数:
112
在每个微服务中,需要获取用户的角色,然后根据角色识别是否允许操作指定的方法,Spring Security中定义了四个支持权限控制的表达式注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权 ...
分类:
编程语言 时间:
2019-08-31 21:23:19
阅读次数:
85
作者:Sans_ juejin.im/post/5d087d605188256de9779e64 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能 ...
分类:
编程语言 时间:
2019-08-23 10:45:49
阅读次数:
243
踩坑Axios提交form表单几种格式 前后端分离的开发前后端, 前端使用的vue,后端的安全模块使用的SpringSecurity,使用postman测试后端的权限接口时发现都正常,但是使用vue+axios发送异步的请求后端一直获取不出axios提交的form表单的数据,爬坑两个半钟头找到了答案 ...
分类:
移动开发 时间:
2019-08-11 00:26:04
阅读次数:
137
1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ...
分类:
编程语言 时间:
2019-07-22 09:45:29
阅读次数:
95
SpringBoot是为了简化Spring应用的创建、运行、调试、部署等一系列问题而诞生的产物,自动装配的特性让我们可以更好的关注业务本身而不是外部的XML配置,我们只需遵循规范,引入相关的依赖就可以轻易的搭建出一个WEB工程Shiro是Apache旗下开源的一款强大且易用的Java安全框架,身份验证、授权、加密、会话管理。相比SpringSecurity而言Shiro更加轻量级,且API更易于理
分类:
编程语言 时间:
2019-07-10 10:57:05
阅读次数:
136
