Springboot的实现权限功能是权限管理功能项目中的常见功能之一,具有Spring Security和Shiro。本文将解释Spring Boot如何整合Shiro。
Apache Shiro是一个功能强大且容易 - 使用Java安全框架,可提供认证,授权,加密和会话管理。
Shiro架构包含三个主要概念:主题,SecurityManager和Realm,这三个之间的关系如下所示
永久性设计通常使用5表的RBAC,例如用户,角色,权限,用户角色,角色和权限。
通过Merbaits-Plus检查用户的信息,用户角色信息,用户权威信息
注意:DogetAuthenticationInfo:要实现用户认证,本文使用用户名和密码方法。Dogetauthorizationinfo:加载用户的授权信息CustBytesource:自定义的用户定义的加密方法
Shiro提供了加密方法来加密密码。用户注册获取密码方法如下:
注意:@requiresroles用户测试用户是否失去角色@requirespermissions:用户是否包含此权限
如果用户未能登录,请点击访问/app/sys/user/list,它将自动跳到/login.jsp。
用户访问/登录请求输入正确的用户名和密码
用户登录成功,访问/最糟糕的
用户登录成功,访问/resourcetest,如果用户包含此权限,它将成功返回,否则将报告返回 - 端口
注意:异常出现在访问中,异常信息直接提示到页面。这是因为没有异常处理。对于自定义异常治疗,您可以参考https://juejin.cn/post/708603179675922981文章。
本文解释了Springboot集成的Shiro框架,该框架实现了基本的身份身份验证和授权功能。大多数令牌用于登录身份验证的前端的分离环境。下一个将解释登录身份验证功能的Shiro集成的JWT实现。
原始:https://juejin.cn/post/7094907693290225694