shiro+springboot分析思路
文章目录
- 前言
- 一、为什么要使用shiro
- 二、使用步骤
- 1.如何认证和授权
- 2.如何获取数据
- 总结
前言
shiro和spring security等安全框架可以用户管理和权限认证
一、为什么要使用shiro
我们以前在不适用shiro框架之前,比如一个web项目,我们是怎么实现权限判断的呢?
首先访问login.jsp或者login.html登录页面
我们只是通过用户登录的用户名和密码进行判断,看是否和数据库中保存的数据一致,如果一致就能看到主页面,这最多是实现了用户的认证,对于授权无法进行实现
而如果我们想要使用授权等更为安全的操作,就得使用安全框架了,比如shiro和spring security;那我们怎么完成授权得操作呢?
我们可以在用户认证成功之后,会登录到主页面;首先我们应该拦截用户所有的请求,然后进行shiro授权操作,如果有该权限就允许通过,否则不通过;这时我们就可以想到Java中的拦截器了,没错,这正是使用了拦截器,在拦截器中进行shiro授权操作;肯定是使用shiro中的拦截器;而此时,ShiroFilter主要完成用户认证和授权的功能
以上内容均属个人看法,如果存在很多问题望见谅,本博客只是为了记录自己得学习过程,理清自己得技术点思路
二、使用步骤
1.如何认证和授权
通过学习shiro的基础认证和授权,可以得出,shiro的认证和授权是在Security Manager(安全管理器)中进行操作的,所以需要在ShiroFilter中调用Security Manager
2.如何获取数据
上面说通过Security Manager安全管理器进行授权和认证,但是怎么获取数据呢,没错就是Realm;我们知道realm相当于一个DAO,里面封装了数据操作的具体细节;所以需要使用Security Manager调用Realm
总结
springboot整合shiro流程
1.创建一个spring boot应用
2.确定受限资源和公共资源
3.在springboot配置一个ShiroFilter拦截器
4.拦截请求
5.在ShiroFilter中调用Security Manager,然后Security Manager调用Realm获取数据完成用户认证操作
6.Security Manager调用Realm获取数据完成授权
以上内容均属个人看法,如果存在很多问题望见谅,本博客只是为了记录自己得学习过程,理清自己得技术点思路
shiro+springboot分析思路相关推荐
- 西湖大学鞠峰组:环境宏病毒组学分析思路与常用工具
环境宏病毒组学分析思路与常用工具 袁凌1, 2,倪艳4,鞠峰1, 2, 3 * 1 浙江省海岸带环境与资源研究重点实验室,工学院, 西湖大学, 杭州, 浙江 2 前沿技术研究所, 浙江西湖高等研究院 ...
- 这是入门生信,学习生信分析思路和数据可视化的首选?
封面来源:https://www.zhihu.com/question/304747766 常规转录组是我们最常接触到的一种高通量测序数据类型,其实验方法成熟,花费较低,是大部分CNS必备的技术,以后 ...
- 行业研究报告基本分析思路updated with 5c model
行业研究报告基本分析思路 宏观环境 (宏观) PESTEL Political Economic Social Technological Environmental Legal factors 行业 ...
- 行业研究报告基本分析思路
行业研究报告基本分析思路 宏观环境 (宏观) PESTEL Political Economic Social Technological Environmental Legal factors 行业 ...
- Shiro+springboot+mybatis+EhCache(md5+salt+散列)认证与授权-03
从上文:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02 当每次进行刷新时,都会从数据库重新查询数据进行授权操作,这样无疑给数据库造成很大的压力,所以需要引入 ...
- Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02
代码延续地址:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01 1.创建t_role角色表(比如管理员admin,普通用户user等),创建t_pers权限表 ...
- 战略分析思路——商业模式及沙盘推演
战略分析架构-沙盘推演 战略分析是一个基于大局观的分析方法,其自身存在着较为严密的分析思路和架构,面对如此复杂的商业环境,最理性的方法是像服务器一样遍历所有信息,并得出最优结论,计算机的基本数据处理方 ...
- 解决Feign接口调用有时候不好用的分析思路
很多架构师为了鉴权,会把controller带过来的header信息一股脑的利用feign的拦截器带入RequestTemplate,然后方便feign接口鉴权.这时候可能会带入其他的header信息 ...
- 教你 Shiro + SpringBoot 整合 JWT
本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 ...
最新文章
- nlp文本数据增强_如何使用Texthero为您的NLP项目准备基于文本的数据集
- 深度学习将会变革NLP中的中文分词——TODO 待好好细看
- 【研究】Metasploit自动攻击模块
- iptables中DNAT、SNAT和MASQUERADE的理解
- 1流明等于多少lux_要想投影仪画质清晰,投影仪流明和对比度不得不看
- linux——网络情报收集(总结篇.干货+实战)
- Linux中查看socket进程状态
- Xilisoft DVD to iPhone Converter使用教程
- jar命令成功完成 java -jar 命令却提示“没有主清单属性”!
- (MATLAB源代码)SVM多分类
- 红外线相关的论文(可见光和红外图像融合、红外图像增强、红外图像目标检测、红外图像分割...)
- codeforces AIM Tech Round 3 (Div. 2) (A~D)
- Python非线性拟合自定义函数参数(对标MATLAB-nlinfit函数)
- 【ps功能精通】3.图层和选取
- Service starting has been prevented by iaware or trustsbase sInfo ServiceInfo 解决方法
- 【实战操作】使用FFmpeg将一个视频文件中音频合成到另一个视频中 只需三秒
- 下列哪个不是java中注释,下面那些选项是Java中的注释方式:
- python期末试题汇总
- 练习假摔(视频, 超搞笑)
- 找到一个非常智能的机器人接口分享出来。