shiro

一、shiro授权角色、权限 shiro权限设计表: Service /** * 根据用户id查询角色(用于角色验证) * @param uid * @return */ Set<String> getRolesByUserId(Integer uid); /** * 根据用户id查询权限(用于权限判断) * @param uid * @return */ Set<String> getPersByUserId(Integer uid); ShiroUserMapper.xml <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where u.userid = ur.userid and ur.roleid = r.roleid and u.userid = #{uid} </select> <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select p

一、架构 要学习如何使用Shiro必须先从它的架构谈起，作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器，它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例： （1）使用用户的登录信息创建令牌 UsernamePasswordToken token = new UsernamePasswordToken(username, password); token可以理解为用户令牌，登录的过程被抽象为Shiro验证令牌是否具有合法身份以及相关权限。 （2）执行登陆动作 SecurityUtils.setSecurityManager(securityManager); // 注入SecurityManager Subject subject = SecurityUtils.getSubject(); // 获取Subject单例对象 subject.login(token); // 登陆 Shiro的核心部分是SecurityManager，它负责安全认证与授权。Shiro本身已经实现了所有的细节，用户可以完全把它当做一个黑盒来使用。SecurityUtils对象，本质上就是一个工厂类似Spring中的ApplicationContext。Subject是初学者比较难于理解的对象，很多人以为它可以等同于User，其实不然

1、shiro授权角色、权限 2、Shiro的注解式开发 shiro权限思路 授权 ShiroUserMapper中定义两个方法 // 通过用户ID查询角色 Set<String> getRolesByUserId(Integer userId); // 通过用户ID查询权限 Set<String> getPersByUserId(Integer userId); 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where u.userid = ur.userid and ur.roleid = r.roleid and u.userid = #{userId} </select> <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select p.permission from t_shiro_user u,t

1. 导包 <!-- spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-core</artifactId> <version>4.2.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>4.2.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>4.2.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>4.2.4.RELEASE</version> </dependency> <dependency> <groupId>org

目的： 　　Shiro认证 　　盐加密工具类 Shiro认证 　 　 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 　　 2.web.xml <!-- shiro过滤器定义 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <!--

authentication认证 认证（Authentication）：身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份，需要提供系统理解和相信的身份信息和证据。 需要通过向 Shiro 提供用户的身份（principals）和证明（credentials ）来判定是否和系统所要求的匹配。 Principals(身份) 是Subject的“标识属性”，可以是任何与Subject相关的标识 Credentials(证明) 通常是只有 Subject 知道的机密内容，用来证明他们真正拥有所需的身份，一些简单的证书例子如密码、指纹、眼底扫描和X.509证书等 Authenticating Subjects Subject 验证的过程可以有效地划分分以下三个步骤： 1.收集 Subject 提交的身份和证明； //最常用的情况是 username/password 对: UsernamePasswordToken token = new UsernamePasswordToken(username, password); //”Remember Me” 功能是内建的 token.setRememberMe(true); 2.向 Authentication 提交身份和证明； Subject currentUser = SecurityUtils.getSubject();

1、Shiro是什么？ Apache Shiro 是 Java 的一个安全框架。 2.Shiro一些基本概念 3.Shiro结合数据库。 RBAC的概念 Roles base access controll 基于角色的权限控制 或者 Resources base access controll 基于资源的权限控制 通俗来说，你得获得对应的资源或者权限才能够进行访问 表结构 最简单的权限控制，是建立在 “用户” —— ”角色“ —— “权限” 之间的关系。 其中用户和角色之间是多对多关系，角色和权限是多对多关系。 在进行表的设计时，可以考虑在用户、角色、权限三张表的基础上，再建立 用户-角色表，角色-权限表来维护他们之间的关系。 所以，最简单的RBAC需要五张表来实现。 4.编码，通过数据库的设计实现最简单的权限控制 SQL： 1 DROP DATABASE IF EXISTS shiro; 2 CREATE DATABASE shiro DEFAULT CHARACTER SET utf8; 3 USE shiro; 4 5 drop table if exists user; 6 drop table if exists role; 7 drop table if exists permission; 8 drop table if exists user_role; 9

基本概念 权限系统设计模型分析（DAC，MAC，RBAC，ABAC） 权限控制和OAuth 几类框架 shiro 极客学院-跟我学 Shiro 或 W3Cschool-跟我学 Shiro ，两者内容一样，挑一个看着顺眼的学习即可 30分钟学会如何使用Shiro spring security 使用 Spring Security 保护 Web 应用的安全 适合初学者入门 Spring Security With JWT 的 Demo jcasbin 相关讨论 现在企业java后台权限管理用spring security还是shiro比较多，还是用其他框架呢？ ​ 来源： https://www.cnblogs.com/xiaoxi666/p/11668999.html

Shiro 认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 2.web.xml <!-- shiro过滤器定义 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <!-- 该值缺省为false

Shiro认证 ssm整shiro 相关pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> web.xml <!-- shiro过滤器定义 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <!-- 该值缺省为false