1. shiro进行认证授权时会查询数据库获取用户角色权限信息,每次登录都会去查询,这样对性能会又影响。可以设置缓存,查询时先去缓存中查找,缓存中没有再去数据库查询。 从shiro的架构图中可以看到有一个CacheManager——缓存管理器,可以使用 redis, hashmap, ehcache ...
分类:
其他好文 时间:
2019-12-24 10:10:49
阅读次数:
89
讲解权限角色控制 @RequiresRoles, @RequiresPermissions等注解的使用和编程式控制 配置文件的方式 使用ShiroConfig 注解方式 @RequiresRoles(value={"admin", "editor"}, logical= Logical.AND) 加 ...
分类:
其他好文 时间:
2019-12-24 09:42:56
阅读次数:
89
1.什么是会话session : 用户和程序直接的链接,程序可以根据session识别到哪个用户,和javaweb中的session类似 2. 什么是会话管理器SessionManager : 会话管理器管理所有subject的所有操作,是shiro的核心组件,它是一个接口,定义如下: shiro中 ...
分类:
其他好文 时间:
2019-12-24 09:40:08
阅读次数:
96
1. shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 具体作用为: authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user: ...
分类:
其他好文 时间:
2019-12-23 23:58:18
阅读次数:
201
1. JdbcRealm 数据库准备 JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表: 插入数据: 2. JdbcRealm 配置文件 测试代码 ...
分类:
数据库 时间:
2019-12-22 16:24:50
阅读次数:
90
1. 添加依赖 2. Shiro认证和授权流程 2.1 常用API: 2.2 shiro认证流程: 测试代码: 上面这个login方法里面 ,会调用认证器对 usernamePasswordToken 中的用户信息进行认证 2.3 shiro授权流程: 测试代码: 它有三个实现类: 测试代码中使用的 ...
分类:
编程语言 时间:
2019-12-22 14:39:49
阅读次数:
99
1. shiro默认自带的realm和常见使用方法 realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号 ...
分类:
其他好文 时间:
2019-12-22 14:31:43
阅读次数:
94
在之前做一个4s店维修管理系统时,登录权限用到了shiro框架, 在前后端分离的情况下,登录成功后,后台会向前台传个token回来, 前端的session会记录登录用户的所有信息, 每当前端向后台发送axios请求时都会携带个token传向后台, //发送请求之前拦截下来,在请求头里面 添加上 X- ...
分类:
Web程序 时间:
2019-12-19 21:42:47
阅读次数:
133
项目是SpringCloud框架,分布式项目,包括Eureka、Zuul、Config、User-Svr(用户管理的服务,既是服务端也是客户端); SpringCloud框架的SpringBoot 的项目搭建就不再赘述,这里重点介绍如何引入集成 Shiro 框架: Apache Shiro是一个强大 ...
分类:
编程语言 时间:
2019-12-16 20:53:28
阅读次数:
107
上一篇文章已经对shiro框架做了一定的介绍,这篇文章讲述使用spring整合shiro框架,实现用户认证已经权限控制 1.搭建环境 这里不在赘述spring环境的搭建,可以简单的搭建一个ssm框架,整合后进行简单的测试 1.1 添加依赖 1.2 web.xml配置 在web.xml中添加如下过滤器 ...
分类:
编程语言 时间:
2019-12-11 17:28:47
阅读次数:
97
