最近這些天一直在用spring boot整合shiro,由於我們要做的是restful呼叫,所以只能使用無狀態的,不能使用會話機制。使用者每次過來請求的時候都會帶著使用者名稱和簽名,每次都要對其做驗證(登入)。
網上很多參考資料都是基於spring mvc來做的,配置之類的基本放在xml檔案或者ini檔案中,尤其是多realm的時候,直接都是放到ini檔案中(少部分在xml中配置),還沒找到直接在**中設定的。幸好,今天下午把這塊問題解決了,現在實現了無xml(pom除外),無ini檔案的框架,很符合springboot 的初衷。
先看下專案結構:
1、整體結構
2、展開的各類
這裡先把源**的github位址給出來,最近幾天如果有時間我會持續介紹專案的具體內容,已經遇到的一些抗。
github原始碼
無狀態登入
有狀態服務,即服務端需要記錄每次會話的客戶端資訊,從而識別客戶端身份,根據使用者身份進行請求的處理,典型的設計如tomcat中的session。例如登入 使用者登入後,我們把登入者的資訊儲存在服務端session中,並且給使用者乙個cookie值,記錄對應的session。然後下次請求,使用者攜帶c...
跟我學Shiro 無狀態 Web 應用整合
在一些環境中,可能需要把 web 應用做成無狀態的,即伺服器端無狀態,就是說伺服器端不會儲存像會話這種東西,而是每次請求時帶上相應的使用者名稱進行登入。如一些 rest 風格的 api,如果不使用 oauth2 協議,就可以使用如 rest hmac 認證進行訪問。hmac hash based m...
react無狀態元件
乙個普通元件只有render函式的時候,我們完全可以通過乙個無狀態元件來替換掉這個普通元件。無狀態元件相對於這個普通函式的優勢如下 無狀態元件的效能比較高。因為無狀態元件就是乙個函式。而普通元件是js裡面的乙個類,而這個類生成的物件裡還有生命週期函式,他執行起來既要執行生命週期函式,還要執行rend...