-
再见 Shiro!权限认证我选择 Sa-Token:简单、优雅
Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验...
-
SpringBoot+shiro+mybatis实现权限登录
SpringBoot+shiro+mybatis+Thymeleaf实现权限登录系统记录一下,学习shiro的一个小Demo:1.首先是底层数据库:-- ---------------------------- -- Table structure for role -- ---------------------------- CREATE TABLE `role` ( ...
-
shiro中setUnauthorizedUrl不起作用或setUnauthorizedUrl无效
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/notPermit")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息:原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { St...
-
Shiro权限框架中获取当前登录用户的权限和角色信息
在项目中需要获取当前登录用户的权限,并传递给前端。 1、在自定义的realm中,把userPermissions当做参数注册到session里面 @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthoriz...