shiro許可權管理
一.許可權管理的四張核心的表關係
使用者表使用者-角色-關係表
角色表角色-許可權-關係表
許可權表角色-選單-關係表
選單表二.許可權的控制項
粗粒度配置檔案配置
細粒度通過註解實現
三.了解認證和授權的流程
前端發起登入請求---訪問shiro的subject---subject.login(token)---securitymanager安全管理器----自定義的realm----資料庫
整合shiro與spring配置:
1. 匯入pom座標
org.apache.shiro
shiro-all
$ 2. 配置web.xml
shirofilter
org.springframework.web.filter.delegatingfilterproxy
/*注意:該配置 配置 在struts2的過濾前面
a.配置shirofilter,用於配置粗粒度許可權
/login.html* = anon
/css/** = anon
/js/** = anon
/upload/** = anon
/images/** = anon
/user_login.action* = anon
/test_author.action* = perms[user:author]
/test_has_role.action* = roles[user]
/** = authc
anon 未認證可訪問的資源
authc 認證後才可訪問的資源
/* 和 /** 前者是 當前檔案路徑或資料夾中的所有請求
perms 許可權列表
roles 角色列表
b. 配置 安全管理 器
c. 配置自定義的realm
@service("realmname")
@override
//認證
protected authenticationinfo dogetauthenticationinfo(authenticationtoken token);
4、生命週期(固定**)
四.如何測試?
1. /**=authc 所有請求必須在登入成功之後才可以訪問
2. 直接在瀏覽器中隨便輸入乙個訪問當前工程的url,如果直接跳轉到login.html,則表示shiro的框架整合成功
Shiro許可權管理
1.sql語句許可權表 create table role id int not null auto increment comment id name varchar 20 not null comment 角色名稱 description varchar 200 comment 描述 prima...
Shiro許可權管理(二) 認證
時隔這麼久終於有時間更新了,今天和大家分享一下shiro的原理。我認為無論是shiro也好,還是其他安全框架也好,其功能主要就分為三部分 認證 授權 加密。下面我們來詳細說明shiro具體是如何實現的。講原理當然離不開結構圖,我們先來看一下shiro的整體結構。由shiro的結構圖我們可以看出shi...
Shiro登入及許可權管理
github位址 使用shiro springboot mybatis實現簡單的登入和許可權管理,使用自定義許可權註解實現許可權管理。資料庫表user 欄位名示例id1 username 1password 1資料庫表auth 欄位名示例id1 username 1role user permiss...