摘要:
anon:例子/admins/**=anon 没有参数,表示可以匿名使用 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查 roles(角色):例子/ 阅读全文
摘要:
上一章使用了Shiro的角色管理,现在加入粒度更小的权限管理,即根据用户角色分配的权限来判断用户能否访问页面 准备实体类和修改数据源 @Getter @Setter public class Role implements Serializable { private String name; pr 阅读全文
摘要:
Shiro的角色管理,可以根据 添加Role实体类,修改User类,修改数据源 @Getter @Setter @AllArgsConstructor public class Role implements Serializable { private String name; } @Getter 阅读全文
摘要:
因为在实际应用中用户密码不会使用明文保存,最广泛的是使用md5 sha等不可逆的加密算法将密码加密后存入数据库,所以在认证的时候也要将登录请求中的密码做同样的加密才能与数据库中数据做比对。 创建用户 @Getter @Setter public class User implements Seria 阅读全文
摘要:
在许多网站登录的时候,都会有一个remember me的选项框,勾上就表示这次登录成功,下次访问就可以不登录访问一些页面了,因为在登录成功的时候,服务器生成了remember me 的Cookie,下次浏览器请求网页时,服务器就可以根据Cookie判断用户而不需要登录。 Shiro使用Remembe 阅读全文
摘要:
在上一章已经搭建了Web环境,模拟了登录退出的场景,现在我们使用shiro框架来做登录管理 在pom.xml中添加spring-shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</art 阅读全文
摘要:
最近想要多学习一些权限管理的东西,以前用SpringSecurity,现在学一学Shiro。因为在网上查的资料都是写好的Demo,直接用可以但是不利与学习,我就自己参照网上的Shiro教程和SpringBoot集成Shiro的项目,一步步的自己搭建项目。 首先我们使用SpringBoot构建一个带简 阅读全文