Spring Boot +Shiro 简单介绍
2017-09-05 12:08
603 查看
1. shiro介绍
Shiro是一个易用的Java的安全框架,提供了认证、授权、加密、会话管理。
Apache Shiro 的三大核心组件
Subject 当前用户会话操作
通过登录后,可以通过SecurityUtils获取到当前会话对象。
SecurityManager 用于管理所有的Subject
SecurityManager 主要是身份认证的管理,缓存管理,cookie管理,ShiroFilterFactory主要配置Filter,进行权限过滤。
Realms 用于进行权限信息的验证,需要自己实现。
我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份,Authorization 是授权访问控制,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。
Apache Shiro 核心通过 Filter 来实现,就好像SpringMvc 通过DispachServlet 来主控制一样。
既然是使用 Filter 一般也就能猜到,是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。
另外我们可以通过Shiro 提供的会话管理来获取Session中的信息。Shiro 也提供了缓存支持,使用 CacheManager 来管理。
完整架构图:
我们会实现 用户登录授权、权限过滤拦截
JDK1.8 + IDEA+Spring Boot+MybatisPlus+Shiro
原文部分出自:http://412887952-qq-com.iteye.com/blog/2299732
pom文件如下:
Shiro是一个易用的Java的安全框架,提供了认证、授权、加密、会话管理。
Apache Shiro 的三大核心组件
Subject 当前用户会话操作
通过登录后,可以通过SecurityUtils获取到当前会话对象。
Subject subject = SecurityUtils.getSubject();//当前会话 subject.getPrincipal();//获取当前用户信息
SecurityManager 用于管理所有的Subject
SecurityManager 主要是身份认证的管理,缓存管理,cookie管理,ShiroFilterFactory主要配置Filter,进行权限过滤。
Realms 用于进行权限信息的验证,需要自己实现。
我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份,Authorization 是授权访问控制,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。
Apache Shiro 核心通过 Filter 来实现,就好像SpringMvc 通过DispachServlet 来主控制一样。
既然是使用 Filter 一般也就能猜到,是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。
另外我们可以通过Shiro 提供的会话管理来获取Session中的信息。Shiro 也提供了缓存支持,使用 CacheManager 来管理。
完整架构图:
我们会实现 用户登录授权、权限过滤拦截
JDK1.8 + IDEA+Spring Boot+MybatisPlus+Shiro
原文部分出自:http://412887952-qq-com.iteye.com/blog/2299732
pom文件如下:
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.6.RELEASE</version> <relativePath/> <!-- lookup parent from repository --> </parent> <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <java.version>1.8</java.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <!-- thmleaf模板依赖. --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!-- MP 核心库 --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus</artifactId> <version>2.1.0</version> </dependency> <!-- 模板引擎 --> <dependency> <groupId>org.apache.velocity</groupId> <artifactId>velocity</artifactId> <version>1.7</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <!-- shiro ehcache --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.2.2</version> </dependency> <!-- 包含支持UI模版(Velocity,FreeMarker,JasperReports), 邮件服务, 脚本服务(JRuby), 缓存Cache(EHCache), 任务计划Scheduling(quartz)。 --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context-support</artifactId> </dependency> <!--<dependency>--> <!--<groupId>com.baomidou</groupId>--> <!--<artifactId>mybatisplus-spring-boot-starter</artifactId>--> <!--<version>1.0.4</version>--> <!--</dependency>--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.0</version> </dependency> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.2</version> </dependency> <dependency> <groupId>postgresql</groupId> <artifactId>postgresql</artifactId> <version>9.1-901-1.jdbc4</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build>
相关文章推荐
- jersey的简单介绍及与spring-boot的集成使用
- Spring Boot集成无状态Shiro--内容详细介绍
- 本文主要介绍使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例。
- springboot简单介绍
- spring-boot前世今生(简单介绍)
- SpringBoot日志配置简单介绍
- jersey的简单介绍及与spring-boot的集成使用
- SpringBoot | 第二章:lombok 介绍及简单使用
- SpringBoot+Shiro+SpringSession的简单集成配置简要步骤
- Spring boot+Shiro+ spring MVC+swagger UI +Mybatis+mysql+Vue +Element UI 之三 vue简单页面实战
- SpringBoot | 第二章:lombok介绍及简单使用
- spring boot mybatis 整合shiro简单实现登陆权限管理
- springboot简单介绍
- SpringBoot简单介绍
- Apache shiro的简单介绍与使用教程(与spring整合使用)
- SpringBoot | 第六章:常用注解介绍及简单使用
- SpringBoot2.x集成Apache Shiro并完成简单的Case开发
- springboot+shiro 简单权限
- Spring Boot相关介绍及简单使用
- spring boot 之@JsonView 简单介绍