上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shiro 通过继承AuthorizingRealm自定义实现ShiroRealm类,实现 doGetAuthenticationInfo()方法完成用户认证,实现doGetAuthorizationInfo()方法完成权限控制 ShiroRealm 涉及到:  principal:主体,就是登陆的当前用户…

上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject (2)在ShiroConfig中配置ShiroFilterFactoryBean,其为Shiro过滤器工厂类,依赖于SecurityManager (3)自定义Realm实现,Realm包含doGetAuthorizationInfo()和doGe…

上一片文章实现了用户验证  查看 当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效 Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期 1.修改ShiroConfig (1)添加 /** * cookie对象 * @return */ public SimpleCookie rememberMeCookie() { // 设置cookie名称…

在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加入缓存 缓存有基于Redis和Ehcache的 基于Redis 1.Shiro集成Redis的引入依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artif…

1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-release.zip 安装参考文章:http://blog.csdn.net/xuxuchuan/article/details/54924933 注意: 输入 <tomcat_key> 的密钥口令 (如果和密钥库口令相同, 按回车) ,这里直接回车,也采用keystore密码changeit,否则to…

目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring Boot  参考 使用的 spring boot 版本为 2.1.6.RELEASE 1.集成MyBatis 引入mybatis-spring-boot-starter和数据库连接驱动 修改pom.xml <dependency> <groupId>org.mybatis.spring.…

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(二)shiro权限注解 shiro注解不仅可以使用在web环境,在独立的JavaSE中也是可以使用的.下面只以web为例. shiro提供了spring aop集成用于权限注解的解析和验证. 1.在spring-mvc.xml文件中添加注解支持 <aop:config proxy-target-class="true"…

MyBatis 简介 概述 MyBatis 是一款优秀的持久层框架,支持定制化 SQL.存储过程以及高级映射.它采用面向对象编程的方式对数据库进行 CRUD 的操作,使程序中对关系数据库的操作更方便简单.它支持 XML 描述符配置文件和注解两种方式执行 SQL 语句."简单灵活"是它在对象关系映射工具上的最大优势. mybatis-spring-boot-starter 过去使用 MyBatis 开发,需要各种配置文件.实体类.Dao 层映射关联.还有一大推其它配置.经过进行不断的优化…

Spring Boot(十四):spring boot整合shiro-登录认证和权限管理 使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security.Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spring Boot给出使用案例. 一…

spring boot / cloud (十二) 异常统一处理进阶 前言 在spring boot / cloud (二) 规范响应格式以及统一异常处理这篇博客中已经提到了使用@ExceptionHandler来处理各种类型的异常,这种方式也是互联网上广泛的方式 今天这篇博客,将介绍一种spring boot官方文档上的统一处理异常的方式.大家可以在spring boot 官方文档查看介绍 在开始介绍新的方法之前 , 我们先来分析一下 , 以前的做法有那些地方是需要优化的 场景分析 通常我们需要…