ityouknow
Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理 - 纯洁的微笑博客
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html
这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,大多数公司会选择 Apache Shiro 来使用,这篇文章会先介绍一下 Apache Shiro ,在结合 Spring Boot 给出使用案例。
一路跟博主学了不少,感谢。 然后有些小建议: 1、shirFilter,按博主的意思应该是想命名为:shiroFilter 2、认证的方法中注释:通过username从数据库中查找 User对象,如果找到,没找。语句不通 2、认证的方法中 new SimpleAuthenticationInfo()第一个参数应该是用户信息,不是用户名,另外将用户信息包括权限直接保存到authenticationInfo,这样当用户权限修改后无法加载新权限,这点不太好,希望可以补充权限刷新相关内容。
@adminhuyh 这个是咋加密的了,登陆不了啊
@adminhuyh 这个是咋加密的了,登陆不了啊 shirFilter,按博主的意思应该是想命名为:shiroFilter
我想问一下下面这句是什么意义?perms[权限添加],roles[100002] 这两个参数是从哪里来的?从哪里指定用户对应的这两个权限呢?
就是说如果在shiro配置文件中添加了filterChainDefinitionMap.put(“/add”, “perms[权限添加]”);就说明访问/add这个链接必须要有“权限添加”这个权限才可以访问,如果在shiro配置文件中添加了filterChainDefinitionMap.put(“/add”, “roles[100002],perms[权限添加]”);就说明访问/add这个链接必须要有“权限添加”这个权限和具有“100002”这个角色才可以访问。
我觉得这么设计有点问题:没有登录的用户直接访问login会触发shiro的doGetAuthenticationInfo进行身份认证,如果已经登录的用户,再访问login,这时候登录就不会触发shiro的doGetAuthenticationInfo方法,也就没法跳转index页面,会一直停留在login页面,登录不上,应该是在login方法里加上shiro判断当前用户是否登录,如果登录直接跳转到index,没有登录跳转login才对
报错:org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.neo.model.SysRole.permissions, could not initialize proxy - no Session,不知道是什么问题,有人遇到过吗?
作者您好,我是初学Springboot,请问一下,数据库中user_info中admin的密码不是123456。admin的密码明明是d3c59d25033dbf980d29554025c23a75,但是登录界面怎么输入123456会登录成功呢?不是很懂。。。
@longdean 作者您好,我是初学Springboot,请问一下,数据库中user_info中admin的密码不是123456。admin的密码明明是d3c59d25033dbf980d29554025c23a75,但是登录界面怎么输入123456会登录成功呢?不是很懂。。。
MD5加密过来了
