realm

一、说明 web用户认证，最开始是get提交+把用户名密码存放在客户端的cookie中的形式；在意识到这样不安全之后逐渐演变成了post提交+把用户凭证放到了服务端的session中的形式（当然sessionid还在cookie中）。 不过其实最初给http设计的认证方式，既不是“get+cookie”也不是“post+session”，而是Basic和Digest。但Basic和Digest并不流行我想主要是因为麻烦，一是说Basic和Digest使用的Authorization头并不会被浏览器自动发往服务器，二是说对于Digest计算很麻烦。 二、Basic认证形式 2.1 Basic认证请求示例 请求示例如下，主要是Authorization头（位置不重要，http头一般都不分先后） GET /GetDeviceInfo HTTP/1.1 Host: 192.168.220.128 Authorization: Basic YWRtaW46MTIzNDU2 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept-Encoding: gzip, deflate Accept: */* Cache-Control: no-cache Cookie:

spring与shiro整合 （1）加入所需要是jar包 （2）配置shiro Filter（web.xml） <!-- shiro过虑器，DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 --> < filter > < filter-name > shiroFilter </ filter-name > < filter-class > org.springframework.web.filter.DelegatingFilterProxy </ filter-class > <!-- 设置true由servlet容器控制filter的生命周期 --> < init-param > < param-name > targetFilterLifecycle </ param-name > < param-value > true </ param-value > </ init-param > <!-- 设置spring容器filter的bean id，如果不设置则找与filter-name一致的bean --> < init-param > < param-name > targetBeanName </ param-name > < param-value > shiroFilter </ param-value >

用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理，对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法，在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时，在pom.xml中可以引入shiro-spring-boot-web-starter。由于使用的是thymeleaf框架，thymeleaf与Shiro结合需要 引入thymeleaf-extras-shiro。 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter --> < dependency > < groupId > org.apache.shiro </ groupId > < artifactId > shiro-spring-boot-web-starter </ artifactId > < version > 1.4.0 </ version > </ dependency > <!-- https://mvnrepository.com/artifact/com.github

1.在pom中加入shiro依赖 2.在spring配置文件同级目录下创建一个shiro的配置文件spring-shiro.xml 内容如下 <? xml version="1.0" encoding="UTF-8" ?> < beans xmlns ="http://www.springframework.org/schema/beans" xmlns:context ="http://www.springframework.org/schema/context" xmlns:p ="http://www.springframework.org/schema/p" xmlns:aop ="http://www.springframework.org/schema/aop" xmlns:tx ="http://www.springframework.org/schema/tx" xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation ="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd http://www

一：数据库增加权限字段pperms 二：改变对应的实体类,增加perms p ublic class User { private Integer id ; private String username ; private String password ; private Integer role_id ; private String perms ; 三：配置类设置权限过滤器，和未授权访问页面 public ShiroFilterFactoryBean getShiroFilterFactoryBean ( @Qualifier ( "securityManager" ) DefaultSecurityManager securityManager ) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean ( ) ; //设置安全管理器 shiroFilterFactoryBean . setSecurityManager ( securityManager ) ; //添加shiro内置过滤器 Map < String , String > filterMap = new LinkedHashMap < > ( ) ; filterMap . put ( "/test" ,