【问题标题】:Spring Boot + ShiroSpring Boot + Shiro
【发布时间】:2019-02-07 23:30:58
【问题描述】:

我想在我正在从头开发的 Spring 启动应用程序中使用 Shiro 实现授权和身份验证。目前,只需要用户名和密码来检查数据库中的正确性。有人可以帮助我理解实现概念,例如如何在 Spring Boot 中实现基于角色的授权以及使用 Shiro 和 OAuth2 进行身份验证?提前谢谢你。

【问题讨论】:

    标签: spring spring-boot oauth-2.0 authorization shiro


    【解决方案1】:

    看看这个例子:https://github.com/apache/shiro/tree/master/samples/spring-boot-web

    对于 authz 检查,您可以使用注释: https://shiro.apache.org/java-authorization-guide.html#annotation-authorization

    对于 OAuth,Shrio 还没有直接支持 OAuth,但是有一些第三方库添加了它,比如 Buji: https://github.com/bujiio/buji-pac4j

    【讨论】: