安全无处不在,趁着放假读了一下 Shiro 文档,并记录一下 Shiro 整合 Spring Boot 在数据库中根据角色控制访问权限
简介
Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。
上图是 Shiro 的基本架构
Authentication(认证)
有时被称为“登录”,用来证明用户是用户他们自己本人
Authorization(授权)
访问控制的过程,即确定“谁”访问“什么”
Session Management(会话管理)
管理用户特定的会话,在 Shiro 里面可以发现所有的用户的会话信息都会由 Shiro 来进行控制
Cryptography(加密)
在对数据源使用加密算法加密的同时,保证易于使用
Start
环境
Spring Boot 1.5.9 MySQL 5.7 Maven 3.5.2 Spring Data Jpa Lombok
添加依赖
这里只给出主要的 Shiro 依赖
org.apache.shiro shiro-spring-boot-starter 1.4.0-RC2