javascript
SpringBoot与Shiro整合-概述
主要講解如何使用Spring Boot與Shiro進行整合使用,實現強大的用戶權限管理,其中涉及如何完成用戶認證(即用戶登錄),用戶授權,thymeleaf頁面整合shiro權限標簽等知識點
Spring Boot框架簡介
Spring的誕生是 Java 企業版(Java Enterprise Edition,JEE,也稱 J2EE)的輕量級代替品。無需開發重量級的 Enterprise JavaBean(EJB),Spring 為企業級Java 開發提供了一種相對簡單的方法,通過依賴注入和面向切面編程,用簡單的Java 對象(Plain Old Java Object,POJO)實現了 EJB 的功能。
雖然 Spring 的組件代碼是輕量級的,但它的配置卻是重量級的。
所有Spring配置都代表了開發時的損耗。 因為在思考 Spring 特性配置和解決業務問題之間需要進行思維切換,所以寫配置擠占了寫應用程序邏輯的時間。除此之外,項目的依賴管理也是件吃力不討好的事情。決定項目里要用哪些庫就已經夠讓人頭痛的了,你還要知道這些庫的哪個版本和其他庫不會有沖突,這難題實在太棘手。并且,依賴管理也是一種損耗,添加依賴不是寫應用程序代碼。一旦選錯了依賴的版本,隨之而來的不兼容問題毫無疑問會是生產力殺手。
Spring Boot 讓這一切成為了過去。
Spring Boot 簡化了基于Spring的應用開發,只需要“run”就能創建一個獨立的、生產級別的Spring應用。Spring Boot為Spring平臺及第三方庫提供開箱即用的設置(提供默認設置),這樣我們就可以簡單的開始。多數Spring?Boot應用只需要很少的Spring配置。
我們可以使用SpringBoot創建java應用,并使用java?–jar 啟動它,或者采用傳統的war部署方式。 ?
Spring Boot 主要目標是:
絕對沒有代碼生成,也無需 XML 配置。
Shiro框架簡介
Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易于理解的API,您可以快速、輕松地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。
Apache Shiro 體系結構
Authentication 認證 ---- 用戶登錄
Authorization 授權 --- 用戶具有哪些權限
Cryptography 安全數據加密
Session Management 會話管理
Web Integration web系統集成
Spring Boot與Shiro整合實現用戶認證
分析Shiro的核心API
Subject: 用戶主體(把操作交給SecurityManager)
SecurityManager:安全管理器(關聯Realm)
Realm:Shiro連接數據的橋梁???????
總結
以上是生活随笔為你收集整理的SpringBoot与Shiro整合-概述的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 事务处理[注解]
- 下一篇: ApplicationContext||