当前位置: 首页 > news >正文

shiro权限校验demo

在这里插入图片描述
这里通过链式hashmap添加进去接口权限,用安全管理器设置过滤,并且设置登录跳转(登录页面需要自己写,shiro不提供,不像springboot那样智能)在这里插入图片描述
在这里插入图片描述
效果如下:在这里插入图片描述
点击add和update均跳转到如下登录页面在这里插入图片描述
那么完善认证部分
进行账户密码判断
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
当输入错误用户名,效果:
在这里插入图片描述
当输入正确用户名,错误密码在这里插入图片描述
输入正确用户名密码在这里插入图片描述
登录成功
在这里插入图片描述
可以正常访问

接下来连接数据库
需要如下依赖

<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency><groupId>log4j</groupId><artifactId>log4j</artifactId><version>1.2.17</version>
</dependency>
<dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.2.8</version>
</dependency>
<!--引入mybatis,这是Mybatis官方提供的适配Spring Boot的,而不是Spring Boot自己的-->
<dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>2.2.0</version>
</dependency>

测试:在这里插入图片描述
可以看到测试类成功查出

那么我们放到项目中测试,修改如下:在这里插入图片描述
测试结果:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到成功通过mysql数据库获取数据并认证
但是这里我们的密码明文也可以认证,是不安全的,在这里插入图片描述
调试发现使用SimpleCredentialsMatcher类型,因此可以明文认证,我们应该用加密的认证才更安全

我们来看授权流程
我们再ShiroConfig中加入授权条件在这里插入图片描述
效果
访问/user/add会返回401,说明未授权在这里插入图片描述
访问/user/update正常
在这里插入图片描述
我们这里添加一个未授权页面在这里插入图片描述
在这里插入图片描述
当访问时候会跳转到noauth页面
我们写一个给用户授权的功能在这里插入图片描述
这样所有登录的用户都会被授权在这里插入图片描述
可以看到都会被授权


http://www.mrgr.cn/news/81282.html

相关文章:

  • 什么是 ER 图?
  • MySQL HA 方案 MMM、MHA、MGR、PXC 对比
  • 探索多模态大语言模型(MLLMs)的推理能力
  • 相机雷达外参标定综述“Automatic targetless LiDAR–camera calibration: a survey“
  • 【Linux】结构化命令:控制循环
  • 无人设备遥控器之定向天线篇
  • 高并发处理 --- Caffeine内存缓存库
  • 图解JVM整体结构、执行流程以及2种架构模型,你学会了吗?
  • 绕组识别标签规范
  • 【基于rust-wasm的前端页面转pdf组件和示例】
  • 蓝牙协议——音量控制
  • Django 管理命令中使用 `logging` 和 输出样式
  • 只谈C++11新特性 - 显式虚函数重写
  • docker 安装minio
  • es 中使用update 、create 、index的区别
  • MQTT协议在树莓派上的安全性和性能测试及其在物联网应用中的应用
  • Dubbo 3.x源码(28)—Dubbo服务发布导出源码(7)应用级服务接口元数据发布
  • 物理层知识要点
  • 论如何优雅地“扒“C代码的底裤 - 白盒审计笔记
  • JWT的生成和工作原理
  • 跟踪方案和小语法
  • leetcode 面试经典 150 题:螺旋矩阵
  • ffmpeg之显示一个yuv照片
  • 对称二叉树
  • ffmpeg之播放一个yuv视频
  • 连续自成核退火热分级(SSA)技术表征共聚聚丙烯(PP)分子链结构