shiro怎么让控制器匿名访问_Java高级框架 - Shiro学习(02) Day17

最新推荐文章于 2025-07-06 23:51:04 发布
最新推荐文章于 2025-07-06 23:51:04 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shiro怎么让控制器匿名访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39850150/article/details/111582619
本文详细介绍了如何将Shiro框架整合到SpringMVC项目中,包括SpringMVC框架的配置、Shiro框架的配置以及两者的整合步骤。重点讲解了如何实现控制器的匿名访问,并涉及过滤器的代理配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Shiro整合SpringMVC基于XML

1.1. 说明

上面的知识,我们已经了解Shiro的权限授权、权限校验、Md5的加密密码的配置。

但是,我们的需求将Shiro框架用到Web项目。

所以,我们需要使用Shiro整合SpringMVC使用!!!

1.2. 整合步骤说明

1. 配置SpringMVC框架

2. 配置Shiro框架

3. 整合SpringMVC与Shiro

1.3. 整合步骤

1.3.1. 第一部分:SpringMVC框架的配置

1.3.1.1. 步骤说明

1. 导入依赖的Jar包

2. 构建一个请求页面

3. 创建业务控制器

4. 配置web.xml的核心控制器

5. 创建配置文件

6. 构建一个返回页面

1.3.1.2. 第一步:导入依赖的Jar包

48fad0ba3371d9029eec7f0b89c43a5e.png

1.3.1.3. 第二步:构建一个请求页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
 pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 <a href="${pageContext.request.contextPath }/admin/addAdmin">addAdmin</a>
</body>
</html>

1.3.1.4. 第三步:创建业务控制器

package cn.gzsxt.controller;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.context.annotation.SessionScope;
 
@Controller
@SessionScope
@RequestMapping(value="admin")
public class AdminController {
 
 @RequestMapping(value="/addAdmin")
 public String addAdmin(){
        System.out.println("=增加管理员=");
 return "/index.jsp";
    }
 
}

1.3.1.5. 第四步:配置web.xml的核心控制器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns="http://xmlns.jcp.org/xml/ns/javaee"
 xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
 id="WebApp_ID" version="3.1">
 <display-name>shiro-demo-08-springmvc</display-name>
 
 <!-- 配置核心控制器。拦截器所有的请求 -->
 <servlet>
 <servlet-name>dispatcherServlet</servlet-name>
 <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
 <!-- 指定配置文件的路径 -->
 <init-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>classpath:spring-*.xml</param-value>
 </init-param>
 <!-- 配置启动的时候就创建对象 -->
 <load-on-startup>1</load-on-startup>
 </servlet>
 <servlet-mapping>
 <servlet-name>dispatcherServlet</servlet-name>
 <url-pattern>/</url-pattern>
 </servlet-mapping>
 
 <welcome-file-list>
 <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>
</web-app>

1.3.1.6. 第五步:创建配置文件

--SpringMVC配置文件,spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:mvc="http://www.springframework.org/schema/mvc"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd">
 
 <!-- 启动默认注解支持 -->
 <mvc:annotation-driven />
 <!-- 放开静态资源访问 -->
 <mvc:default-servlet-handler/>
 
</beans>

--Spring容器配置文件,spring-context.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:context="http://www.springframework.org/schema/context"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd">
 
 <!-- 扫描组件配置 -->
 <context:component-scan base-package="cn.gzsxt" />
</beans>

1.3.2. 第二部分:Shiro框架的配置

1.3.2.1. 配置步骤说明

1. 导入依赖的Jar包

2. 创建Shiro.ini配置文件

3. 创建一个入口测试类

4. 创建一个Realm

1.3.2.2. 第一步:导入依赖的Jar包

c11e082664a3daa0f84bd587daba7d11.png

1.3.2.3. 第二步:创建Shiro.ini配置文件

[users]
 admin = 123456,adminRole
[roles]
  adminRole = admin:list,admin:add,admin:delete,admin:edit

1.3.2.4. 第三步:创建一个入口测试类

package cn.gzsxt.shiro.test;
 
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
 
public class ShiroTest {
 
 
 public static void main(String[] args) {
 //第一步:加载ini配置文件,获得SecurityManagerFactory对象
        IniSecurityManagerFactory factory=new IniSecurityManagerFactory("classpath:shiro.ini");
 //第二步:获得SecurityManager对象
        SecurityManager securityManager = factory.createInstance();
 //第三步:获得Subject身份对象
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
 
 //第四步:构建一个身份信息对象(Token)
        UsernamePasswordToken token=new UsernamePasswordToken("admin","123456");
 
 //第五步:login操作。校验权限
        Subject resultSubject = securityManager.login(subject, token);
 
 //第六步:校验是否成功
 boolean isAuth= resultSubject.isAuthenticated();
        System.out.println(isAuth);
 
    }
 
}

1.3.2.5. 第四步:创建一个Realm

--修改配置文件

#[users]
#  admin = 123456,adminRole
#[roles]
#  adminRole = admin:list,admin:add,admin:delete,admin:edit  
 
[main]
  myRealm = cn.gzsxt.realm.MyRealm
  securityManager.realms=$myRealm

--MyRealm类

package cn.gzsxt.realm;
 
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
 
public class MyRealm extends AuthorizingRealm {
 
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("=权限校验=");
 try {
 if (token.getPrincipal().equals("admin")) {
                SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(token.getPrincipal(), "123456",
 this.getName());
 return info;
            }
        } catch (Exception e) {
 e.printStackTrace();
        }
 
 return null;
    }
 
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
 SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
 info.addRole("role_admin");
 info.addStringPermission("user:add");
 info.addStringPermission("user:list");
 //info.addStringPermission("user:edit");
 
 return info;
 
    }
 
}

1.3.2.6. 第五步:测试结果

--运行ShiroTest测试类,结果为:

606dcdc6d22f73138b54c7baa649d372.png

1.3.3. 第三部分:SpringMVC整合Shiro

1.3.3.1. 说明

1. 权限控制是对谁的控制?,就是对url访问权限的控制。

2. Filter的拦截请求优先级别高于Servlet。而Shiro是使用Filter拦截的,SpringMVC是使用Servlet拦截请求的。那么我们如何让Shiro交给SpringMVC代理呢?

答:Spring提供了一个Filter代理类,可以让Spring容器代理Filter的操作,DelegatingFilterProxy。实现了在过滤里面可以调用Spring容器的对象,把我们原来配置在web.xml的过滤器配置在Spring配置文件里面。

1.3.3.2. Shiro提供的过滤器说明

在org.apache.shiro.web.filter.mgt.DefaultFilter枚举里面定义可以使用的过滤器以及对于的枚举值

9ef9bc4a79a4d2172c79bf6503fc7529.png
anon : 匿名过滤器,该过滤器的作用就是用于配置不需要授权就可以直接访问的路径。
authc: 校验过滤器,该过滤器的作用就是用于必须经过校验才可以访问的路径(url)
logout: 注销过滤器, 该过滤器的作用就是用于注销退出登录。
perms:权限验证过滤器,用于权限验证的

1.3.3.3. 配置步骤说明

1. 在web.xml配置过滤器代理类DelegatingFilterProxy,让Filter交个Spring容器代理

2. 创建一个spring-shiro.xml配置文件

1.3.3.4. 第一步:配置web.xml

 <filter>
 <filter-name>securityFilterBean</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 <!-- 将生命周期交给Spring代理 -->
 <init-param>
 <param-name>targetFilterLifecycle</param-name>
 <param-value>true</param-value>
 </init-param>
 </filter>
 <filter-mapping>
 <filter-name>securityFilterBean</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

1.3.3.5. 第二步:创建Shiro.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
 
 <!-- 配置拦截器调用的对象 注意事项:bean的名字必须要和web.xml的DelegatingFilterProxy的过滤的name属性一一对应。 -->
 <bean name="securityFilterBean" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 <!-- 指定跳转到校验不成功的路径 ,不指定会跳转上一次访问菜单页面 -->
 <!-- <property name="unauthorizedUrl" value="/undo"></property> -->
 <!-- 指定依赖的securityManager对象 -->
 <property name="securityManager" ref="securityManager"></property>
 <!-- 指定 登录请求的路径 -->
 <property name="loginUrl" value="/admin/loginAdmin"></property>
 <!-- 登录成功跳转的路径 -->
 <property name="successUrl" value="/index"></property>
 <!-- 用于指定执行的过滤器链 ,配置多个过滤器连接对的url -->
 <property name="filterChainDefinitions">
 <value>
 <!-- 指定url与过滤器的关系 -->
 <!-- 所有的路径都要拦截 -->
                /admin/toLogin = anon
                /** = authc
 </value>
 </property>
 
 </bean>
 
 <!-- 2.指定securityManager的对象 -->
 <bean name="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
 
 <property name="realm" ref="myRealm" />
 
 </bean>
 
 <!-- 3.创建一个Realm对象 -->
 <bean name="myRealm" class="cn.gzsxt.realm.MyRealm"></bean>
 
 <!-- 4.Spring容器对shiro生命周期的管理 ,基于注解权限拦截需要配置-->
 <bean name="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>
 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
 
</beans>

1.3.3.6. 第三步:权限控制器标签的使用

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
  主页  <a href="${pageContext.request.contextPath }/logout">退出</a><br/>
 <shiro:hasPermission name="user:list">
 <!-- 如果有user:list权限才显示  用户列表 -->
 <a href="#"> 用户列表</a><br/>
 </shiro:hasPermission>
 <shiro:hasPermission name="user:add">
 <!-- 如果有user:add权限才显示  用户增加 -->
 <a href="#">  用户增加</a><br/>
 </shiro:hasPermission>
 <shiro:hasPermission name="user:edit">
 <!-- 如果有user:edit权限才显示  用户编辑 -->
 <a href="#"> 用户编辑</a><br/>
 </shiro:hasPermission>
 <shiro:hasPermission name="user:delete">
 <!-- 如果有user:delete权限才显示  用户删除 -->
 <a href="#">  用户删除</a><br/>
 </shiro:hasPermission>
</body>
</html>

2. Shiro整合SpringMVC基于注解

2.1. 配置流程说明

2.1.1. 第一步:配置webx.xml

 <filter>
 <filter-name>securityFilterBean</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 <!-- 将生命周期交给Spring代理 -->
 <init-param>
 <param-name>targetFilterLifecycle</param-name>
 <param-value>true</param-value>
 </init-param>
 </filter>
 <filter-mapping>
 <filter-name>securityFilterBean</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

2.1.2. 第二步:配置Shiro配置类

package cn.gzsxt.config;
 
import java.util.LinkedHashMap;
import java.util.Map;
 
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
import cn.gzsxt.realm.ShiroRealm;
 
@Configuration
public class ShiroConfig {
 
 //1.配置securityFilterBean对象
 @Bean(name="securityFilter")
 public Object getShiroFilterFactory() {
        ShiroFilterFactoryBean factory=new ShiroFilterFactoryBean();
 
 //设置属性
 factory.setLoginUrl("/login");
 factory.setSuccessUrl("/index");
 factory.setSecurityManager(this.getSecurityManager());
 //基于配置的权限过滤器,顺序执行,所以使用LinkedHashMap
        Map<String, String> filterChainDefinition=new LinkedHashMap<>();
 filterChainDefinition.put("/**", "authc");
 factory.setFilterChainDefinitionMap(filterChainDefinition);
 
        Object securityFilter=null;
 try {
 securityFilter = factory.getObject();
        } catch (Exception e) {
 e.printStackTrace();
        }
 return securityFilter;
    }
 
 //2.获得securityManager对象
 @Bean(name="securityManager")
 public DefaultWebSecurityManager getSecurityManager() {
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
 //设置需要的realm对象
 securityManager.setRealm(this.getRealm());
 return securityManager;
    }
 
 //3.配置realm对象
 @Bean
 public ShiroRealm getRealm(){
        ShiroRealm realm=new ShiroRealm();
 return realm;
    }
 
}
shiro免密码登录
Ant_Shen的专栏
02-27 1万+
在实际开发中,一般我们使用shiro进行用户密码登录,有时候面对一些常见的需求,不得不再已有的框架上进行修改,比如说,增加一种使用手机验证码登录的登录方式。这时候,我们可以根据已有的框架,对其稍微修改一下便可满足需求。 public class ShiroDBRealm extends AuthorizingRealm{ private static final String classNam
ShiroConfig联合RedisCacheManager实现shiro频繁访问Redis
阿啄debugIT
02-07 1162
WEB采用Shiro联合Redis的示意图 Redis实现shiro缓存,达到分布式共享session和授权信息,把session和授权持久化到redis数据库或者缓存shiro集群为了防止多次插查询数据库,解决web在授权的时候每次都去查询数据库,对于频繁访问的接口,性能和响应速度比较慢的问题 客户登录,发起请求,调用Shiro与redis的过程 所用到的依赖 <!-- ...
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1320
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截。
若依ruoyi框架如何在不登陆的状态下访问数据?
最新发布
bwlx007的专栏
07-06 753
在若依框架中实现免登录访问数据有以下方法: SpringSecurity版: 在SecurityConfig配置permitAll()路径 或使用@Anonymous注解标记接口 Shiro版: 在ShiroConfig添加anon路径规则 前端配置: 路由文件中配置免登录页面 在whiteList添加访问路径 注意事项: 避免权限注解冲突 确保接口安全性 不同版本(SpringSecurity/Shiro)需采用对应方案 适用场景包括公开API、开放数据接口等,需根据项目实际技术栈选择实现方式。
Shiro或Security实现自定义注解匿名访问
zhy的博客
01-10 1377
定义匿名访问的注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 用于标记匿名访问方法 * * @author zhy */ @Target(ElementType.METHOD) @Retention(Ret
【已解决】JAVA后台允许匿名App访问 Shiro框架 Spring框架
在下GuiChun
05-08 687
1.自定义的Realm <bean id="ShiroRealm" class="com.fh.interceptor.shiro.ShiroRealm" ></bean> 2.配置Shiro Filter 3.效果(不需要登录Java后台,直接访问连接即可)
Shiro+SpringBoot 时,anon配置的匿名路径被拦截,自定义配置类走过的坑
张晨光老师的播客
03-08 4681
最开始一直不去自定配置类,究其原因发现是少了: /** * Shiro配置类 */ @Configuration 少了@Configuration,这个注解配置。 一路顺畅的走了下来: 是不是要美滋滋的走上康庄大道了呢? 发现: anon,匿名放行机制不管用哦。怎么回事呢? 修改成了: //放行页面; filterMap.put("/testThy...
Day_09 传智健康项目-移动端开发-手机快速登录、权限控制
lbw18的博客
06-18 755
手机快速登录功能,就是通过短信验证码的方式进行登录。这种方式相对于用户名密码登录方式,用户不需要记忆自己的密码,只需要通过输入手机号并获取验证码就可以完成登录,是目前比较流行的登录方式。登录页面为/pages/login.html为获取验证码按钮绑定事件,并在事件对应的处理函数中校验手机号,如果手机号输入正确则显示30秒倒计时效果并发送ajax请求,发送短信验证码 在ValidateCodeController中提供send4Login方法,调用短信服务发送验证码并将验证码保存到redis 2.1.2 提
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3956
常用术语解释
基于SHIRO实现用户登陆后跳转其匿名访问的URL路径
走在命运的左岸
07-15 2179
需求描述: [list] [*]用户在未登录时访问网站中某个需要登录后才能访问的URL [*]请求被拦截跳转登陆页面 [*]登陆后跳转未登录时访问的路径 [/list] 具体实现: 1.拦截器 配置文件shiro.ini [code="xml"] [urls] /usr/info/** = authc2 [filters] authc2=com.fite...
shiro权限设置
sunon_的博客
11-29 1179
在spring配置文件spring-config-mvc.xml中配置开启shiro注解支持。注解要求当前的Subject被允许一个或多个权限,以便执行注解的方法。logical=Logical.OR 表示设置多个权限;1、在jsp页面中引入shiro标签库。技术:使用shiro标签进行权限控制。配置事务注解,强制使用cglib代理。技术:使用shiro注解权限控制。备注:项目已声明,无需再次配置。在controller配置注解。2、在页面中使用标签。
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 1170
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
03-Apache Shiro 安全框架(练一个)
雨田说码
07-19 4518
Shiro安全框架简介 Shiro概述 Shiro是apache旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图所示: 其中: Subject :主体对象,负责提交用户认证和授权信息。
Shiro授权&&Shiro的注解式开发
qq_63492318的博客
08-28 1028
Shiro授权的代码实现、注解式开发实现Shiro授权...
解决 Swagger 被 Shiro 拦截的思路
qq_29761395的博客
12-13 3010
解决 Swagger 被 Shiro 拦截的思路异常现象 注意:该项目使用的不是 Swagger 原生的 UI,而是一个第三方的中文 UI。 参考:https://github.com/xiaoymin/swagger-bootstrap-ui 异常现象 在 application.yml 文件中,Shiro 已经允许匿名访问 /doc.html* 和 /webjars/**: 访问 http:...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4137
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
深入解析liu_guo_feng-shiro-demo-master的Java源码
不过,从文件名“liu_guo_feng-shiro-demo-master_java_源码.zip”以及标签空缺这一情况来看,我们可以推测该压缩包中包含的是一套使用Java语言编写的演示项目,该项目使用了Apache Shiro这个安全框架。 Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值