分类：Shiro

2022
04-07

shiro 与 SpringMVC的整合完美示例

想要整合Shiro和springmvc，在网上找了很多例子，感觉都有一点复杂。所以就自己写了一个最简单整合项目，记录在这里以备后面查看。这个例子包含如下三个部分：1.简单的页面2.shiro配置3.springmvc配置shiro可以直接和spring整合，但是这样需要单独配置spring用于整合shiro，在配置springmvc。配置文件看起来乱七八糟的。所以这里就shiro不采用spring来管理。因此这里的整合类似shiro+servlet+springmvc。这样配置相对简单好理... 继续阅读 >

2021
09-04

Spring Boot+Shiro实现一个Http请求的Basic认证

目录前言实践部分测试部分总结前言今天跟小伙伴们分享一个实战内容，使用SpringBoot+Shiro实现一个简单的Http认证。场景是这样的，我们平时的工作中可能会对外提供一些接口，如果这些接口不做一些安全认证，什么人都可以访问，安全性就太低了，所以我们的目的就是增加一个接口的认证机制，防止别人通过接口攻击服务器。至于Shiro是什么，Http的Basic认证是什么，王子就简单介绍一下，详细内容请自行了解。Shiro是一个Java的安全框... 继续阅读 >

2021
08-22

解决Vue+SpringBoot+Shiro跨域问题

目录一、配置Vue前端1、开发跨域配置2、生产跨域配置二、配置springboot相信大家刚开始做都会遇到这个问题，在网上找了好多也不管用，都写的不全，在这里记录一下，希望对大家有所帮助一、配置Vue前端在config下index.js中配置代理信息注意：这里的跨域配置只在开发环境中有效，打包部署后，这个跨域就不起作用了，本人也是这里卡了好久，Vue前端打包后，最好部署到nginx上，用nginx可以直接解决跨域问题1、开发跨域配置proxyTabl... 继续阅读 >

2021
05-29

SpringBoot配置shiro安全框架的实现

首先引入pom<!--SpringBoot2.1.0--><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.1.0.RELEASE</version></parent><!--shiro--><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId><version>${shiro.version}</version></dependency><dependency><groupId>org.apache.shiro</groupId... 继续阅读 >

2021
05-23

SpringBoot+Shiro+Redis+Mybatis-plus 实战项目及问题小结

前言完整的源代码已经上传到CodeChina平台上，文末有仓库链接🤭技术栈前端htmlThymleafJquery后端SpringBootShiroRedisMybatis-Plus需求分析有1和2用户，用户名和密码也分别为1和2，1用户有增加和删除的权限，2用户有更新的权限，登录的时候需要验证码并且需要缓存用户的角色和权限，用户登出的时候需要将缓存的认证和授权信息删除。数据库E-R图设计其实就是传统的RBAC模型，不加外键的原因... 继续阅读 >

2021
05-02

SpringBoot+Shiro+LayUI权限管理系统项目源码

1.项目介绍本项目旨在打造一个基于RBAC架构模式的通用的、并不复杂但易用的权限管理系统。通过本项目可以较好的理解权限系统的常见业务同时学习掌握Springboot和Shiro等诸多技术点。2.项目源码百度网盘链接：链接:https://pan.baidu.com/s/1GGTe_uf0H7CvMQBP_NCRxg提取码:1jwr3.功能介绍部门管理对于一个公司来说，下设众多部门。此处以组织机构树形式动态扩展。角色管理包括角色信息的增删改查、权限授予、取消操作。权限管理包... 继续阅读 >

2021
05-02

Java安全框架——Shiro的使用详解(附springboot整合Shiro的demo)

Shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理三个核心组件：Subject,SecurityManager和RealmsSubject代表了当前用户的安全操作SecurityManager管理所有用户的安全操作，是Shiro框架的核心，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说，当对用户执... 继续阅读 >

2021
02-26

SpringBoot 整合 Shiro 密码登录的实现代码

导入依赖（pom.xml）<!--整合Shiro安全框架--><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring</artifactId><version>1.4.0</version></dependency><!--集成jwt实现token认证--><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.2.0</version></dependency>创建ShiroConfig配置类@Configurationpubli... 继续阅读 >

2021
01-26

解决Springboot整合shiro时静态资源被拦截的问题

目录结构如下在自己配置的ShiroConfig中已经放行了filterChainDefinitionMap.put("/static/**","anon");login.ftl也引用了静态资源<linkrel="stylesheet"type="text/css"href="/logins/css/normalize.css"rel="externalnofollow"/><linkrel="stylesheet"type="text/css"href="/logins/css/demo.css"rel="externalnofollow"/><linkrel="stylesheet"href="/logins/js/vendor/jgrowl/css/jquery.jgrowl.min.css"rel="... 继续阅读 >

2021
01-14

springboot整合Shiro的步骤

1.创建一个springboot项目选中web和thymeleaf1.1新建index.html<!DOCTYPE html><html lang="en" xmlns:th="http://www.thymeleaf.org"><head>    <meta charset="UTF-8">    <title>Title</title></head><body>    <h1>首页</h1>    <p th:text="${msg}"></p></body></html>1.2创建一个controllerpackage com.yao... 继续阅读 >

2020
12-17

Shiro+Redis实现登录次数冻结的示例

概述假设我们需要有这样一个场景：如果用户连续输错5次密码，那可能说明有人在搞事情，所以需要暂时冻结该账户的登录功能关于Shiro整合JWT，可以看这里：Springboot实现Shiro+JWT认证假设我们的项目中用到了shiro，因为Shiro是建立在完善的接口驱动设计和面向对象原则之上的，支持各种自定义行为，所以我们可以结合Shiro框架的认证模块和redis来实现这个功能。思路我们大体的思路如下：用户登录Shiro去Redis检查账户的登录错误... 继续阅读 >

2020
12-17

Springboot实现Shiro整合JWT的示例代码

写在前面之前想尝试把JWT和Shiro结合到一起，但是在网上查了些博客，也没太有看懂，所以就自己重新研究了一下Shiro的工作机制，然后自己想了个（傻逼）办法把JWT和Shiro整合到一起了另外接下来还会涉及到JWT相关的内容，我之前写过一篇博客，可以看这里：Springboot实现JWT认证Shiro的Session机制由于我的方法是改变了Shiro的默认的Session机制，所以这里先简单讲一下Shiro的机制，简单了解Shiro是怎么确定每次访问的是哪个用户的S... 继续阅读 >

2020
10-10

解决springboot+shiro 权限拦截失效的问题

最近因为项目需要，接触了shiro。新手入门发现权限拦截失效，一直以为是以为授权和DB的问题研究了一个下午，终于发现了问题所在我的访问路径没有写前面的斜杠！！，而DB中的资源路径是可以省略的，崩溃了吧但是问题来了，为什么在其他地方可以忽略掉前面的小斜杠呢？经过几分钟的捣鼓发现，在springboot中，不论是thymeleaf的模板也好（我用的thymeleaf），还是后端代码也好，底层会自动补全这个斜杠问题解决！！补充知识：SpringB... 继续阅读 >

2020
10-08

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码

本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版，开发过程中觉得前端逻辑写的实在恶心，后端Controller层还必须返回Freemarker模版的ModelAndView，逐渐有了前后端分离的想法，由于之前，没有接触过，主要参考的还是网上的一些博客教程等，初步完成了前后端分离，在此记录以备查阅。一、前后端分离思想前端从后端剥离，形成一个前端工程，前端只利用Json来和后端进行交互，后端不返回页面，只返回Json数据... 继续阅读 >

2020
10-08

Spring Security 和Apache Shiro你需要具备哪些条件

前言web应用达到生产需要就必须有安全控制。javaweb领域经常提及的两大开源框架主要有两种选择SpringSecurity和ApacheShiro。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内，研究一下SpringSecurity。SpringSecurity和ApacheShiro相对于ApacheShiro，SpringSecurity提供了更多的诸如LDAP、OAuth2.0、ACL、Kerberos、SAML、SSO、OpenID等诸多的安全认证、鉴权协议，可以按需引用。对认... 继续阅读 >

2020
10-07

Springboot shiro认证授权实现原理及实例

关于认证授权，需要的数据表有：用户表，角色表，用户角色关联表，权限表，角色权限关联表，一次如下之前写过了shiro的登录认证，在自定义的realm中，我们实现AuthorizingRealm接口中的方法：packagecom.zs.springboot.realm;importcom.zs.springboot.model.User;importcom.zs.springboot.service.UserService;importcom.zs.springboot.util.ResultUtil;importorg.apache.shiro.SecurityUtils;importorg.apache.shiro.authc.... 继续阅读 >