在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加入缓存 缓存有基于Redis和Ehcache的 基于Redis 1.Shiro集成Redis的引入依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artif…
上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shiro 通过继承AuthorizingRealm自定义实现ShiroRealm类,实现 doGetAuthenticationInfo()方法完成用户认证,实现doGetAuthorizationInfo()方法完成权限控制 ShiroRealm 涉及到:  principal:主体,就是登陆的当前用户…
上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject (2)在ShiroConfig中配置ShiroFilterFactoryBean,其为Shiro过滤器工厂类,依赖于SecurityManager (3)自定义Realm实现,Realm包含doGetAuthorizationInfo()和doGe…
目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring Boot  参考 使用的 spring boot 版本为 2.1.6.RELEASE 1.集成MyBatis 引入mybatis-spring-boot-starter和数据库连接驱动 修改pom.xml <dependency> <groupId>org.mybatis.spring.…
上一片文章实现了用户验证  查看 当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效 Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期 1.修改ShiroConfig (1)添加 /** * cookie对象 * @return */ public SimpleCookie rememberMeCookie() { // 设置cookie名称…
1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署. 我们这里使用的mysql数据库,配置如下 当然啦,上面红圈圈的信息需要…
一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前用户访问一个 URL 地址,查 询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含权限不足 2.粗粒度 URL 级别权限控制和 可以代理.自定义注解实现, 访问目标对象方法,在方法上添加权限注解信息,对目标对象创建代理对象, 访问真实对象先访问代理对象,在代理对象查询数…
简介 目前RESTful大多都采用JWT来做授权校验,在Spring Boot 中可以采用Shiro和JWT来做简单的权限以及认证验证,在和Spring Boot集成的过程中碰到了不少坑.便结合自身以及大家的常用的运用场景开发出了这个最简单的整合方式fastdep-shiro-jwt. 源码地址 希望大家可以star支持一下,后续还会加入其它依赖的简易整合. https://github.com/louislivi/fastdep 引入依赖 Maven <dependency> <gro…
概述 最近项目用到在Spring boot下搭建WebService服务,对Java语言下的WebService了解甚少,而今抽个时间查阅资料整理下Spring Boot结合CXF打架WebService一般步骤与方法:本文章结合各个博客资料整理而成,如有雷同,谨记转载: Spring Boot WebService开发 需要依赖Maven的Pom清单 <?xml version="1.0" encoding="UTF-8"?> <project…
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(二)shiro权限注解 shiro注解不仅可以使用在web环境,在独立的JavaSE中也是可以使用的.下面只以web为例. shiro提供了spring aop集成用于权限注解的解析和验证. 1.在spring-mvc.xml文件中添加注解支持 <aop:config proxy-target-class="true"…