展开
拓展 关闭
订阅号推广码
GitHub
视频
公告栏 关闭

随笔分类 -  权限认证

摘要:Shiro提供了一套JSP标签库来实现页面级的授权控制 在使用Shiro标签库前,首先需要在JSP引入shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签 | 标签 | 说明 | | | | | < sh 阅读全文
posted @ 2022-09-05 14:43 DogLeftover 阅读(15) 评论(0) 推荐(0) 编辑
摘要:简介 点击查看详情 登录相关 | Subject 登录相关方法 | 描述 | | | | | isAuthenticated() | 返回true 表示已经登录,否则返回false。 | 角色相关 | Subject 角色相关方法 | 描述 | | | | | hasRole(String role 阅读全文
posted @ 2022-09-05 14:37 DogLeftover 阅读(8) 评论(0) 推荐(0) 编辑
摘要:构建1个web的meven项目 将DefinitionRealm、SecurityService、SecurityServiceImpl、EncodesUtil、DigestsUtil复制到项目中 导入依赖 点击查看详情 <dependencies> <dependency> <groupId>co 阅读全文
posted @ 2022-09-05 14:16 DogLeftover 阅读(24) 评论(0) 推荐(0) 编辑
摘要:简介 1、首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager 2、SecurityManager接着会委托给内部组件Authorizer 3、Authorizer再将其请求委托给我们的Realm去做;Realm才是真正干活的 4、Realm将 阅读全文
posted @ 2022-09-05 11:32 DogLeftover 阅读(22) 评论(0) 推荐(0) 编辑
摘要:模拟根据用户名查询到的用户信息 public interface SecurityService { /** * @Description 查找用户密码 * @param loginName 用户名称 * @return 密码 */ Map<String,String> findPasswordBy 阅读全文
posted @ 2022-09-05 11:14 DogLeftover 阅读(5) 评论(0) 推荐(0) 编辑
摘要:Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作 Shiro内部的一些数据的【存储/表示】都使用了base64和16进制字符串 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时 阅读全文
posted @ 2022-09-05 10:18 DogLeftover 阅读(25) 评论(0) 推荐(0) 编辑
摘要:创建1个maven工程,导入依赖 <dependencies> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </de 阅读全文
posted @ 2022-09-05 09:52 DogLeftover 阅读(15) 评论(0) 推荐(0) 编辑
摘要:编写1个maven工程 导入pom.xml <dependencies> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> 阅读全文
posted @ 2022-09-04 13:11 DogLeftover 阅读(8) 评论(0) 推荐(0) 编辑
摘要:简介 Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架 特点 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于 阅读全文
posted @ 2022-09-04 12:54 DogLeftover 阅读(65) 评论(0) 推荐(0) 编辑
摘要:权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统 访问权限:一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“ 阅读全文
posted @ 2022-09-04 12:44 DogLeftover 阅读(175) 评论(0) 推荐(0) 编辑
摘要:public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; // 动态认证 @Override protect 阅读全文
posted @ 2022-08-19 21:07 DogLeftover 阅读(84) 评论(0) 推荐(0) 编辑
摘要:客户端请求资源服务器 # 配置类添加注解@EnableOAuth2Sso # 注入 @Bean public OAuth2RestTemplate oAuth2RestTemplate(UserInfoRestTemplateFactory factory) { return factory.get 阅读全文
posted @ 2022-07-01 15:08 DogLeftover 阅读(62) 评论(0) 推荐(0) 编辑
摘要:客户端通过网关访问资源服务器 # 客户端1模块编写如下 # pom.xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client 阅读全文
posted @ 2022-07-01 14:08 DogLeftover 阅读(24) 评论(0) 推荐(0) 编辑
摘要:微服务用户授权 在微服务中接收到网关转发过来的 Token 后,需要我们构建一个 Authentication 对象来完成微服务认证与授权, 这样这个微服务就可以根据用户所拥有的权限,来判断对应资源是否可以被用户访问 代码实现:在资源服务器中编写过滤器 /** * 获取网关转发过来的请求头中保存的明 阅读全文
posted @ 2022-07-01 10:36 DogLeftover 阅读(17) 评论(0) 推荐(0) 编辑
摘要:将之前有关rbac动态认证的代码导入项目中 查看数据库 获取1个令牌 检查令牌:获取数据库中记录的权限成功 使用oauth2生成令牌后,就不会使用session有关的配置了 sql脚本 /03/security/demo14 /03/oauth2/demo04 oauth_access_token 阅读全文
posted @ 2022-06-30 13:32 DogLeftover 阅读(27) 评论(0) 推荐(0) 编辑
摘要:由于不同的用户拥有不同的权限,所以在前端页面左侧侧边栏中,当用户拥有指定的权限时,才显示指定的子菜单 做1个监听器,监听到用户认证成功后,则获取该用户拥有的权限,重新封装1个SysUser对象交给security处理 # core模块编写1个接口 public interface Authentic 阅读全文
posted @ 2022-06-30 10:11 DogLeftover 阅读(39) 评论(0) 推荐(0) 编辑
摘要:分页查询用户信息 # 持久层接口 public interface SysUserMapper extends BaseMapper<SysUser> { /** * 分页查询 * @param page * @param sysUser * @return */ IPage<SysUser> se 阅读全文
posted @ 2022-06-29 14:55 DogLeftover 阅读(19) 评论(0) 推荐(0) 编辑
摘要:分页查询角色权限 # 业务层接口 public interface SysRoleService extends IService<SysRole> { /** * 分页查询角色列表 * @param page 分页参数 * @param sysRole 条件查询对象,会取name属性值作为条件 * 阅读全文
posted @ 2022-06-29 13:21 DogLeftover 阅读(26) 评论(0) 推荐(0) 编辑
摘要:在demo02的基础上开发 在spring boot整合security的项目中,是不能直接通过控制层跳转到resource目录下的html页面的 只有我们在security配置类中指定了403页面或登录页面时,才能跳转到这2个页面 http.exceptionHandling().accessDe 阅读全文
posted @ 2022-06-28 15:01 DogLeftover 阅读(41) 评论(0) 推荐(0) 编辑
摘要:在demo15的基础上开发 # 使用注解控制权限,所以需要在security配置类上开启配置;否则注解不生效 @EnableGlobalMethodSecurity(prePostEnabled = true) 查看数据库,test用户拥有的角色权限为普通管理员;普通管理员拥有的权限资源为28 访问 阅读全文
posted @ 2022-06-28 15:00 DogLeftover 阅读(43) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示