11、(2.5分) Spring Boot中集成哪个安全框架可以实现基于角色的访问控制 A、Shiro B、CAS C、 Spring Security D、Apache Fortress

C、Spring Security。Spring Boot中集成Spring Security可以实现基于角色的访问控制。Spring Security是一个基于Java的安全框架，它提供了一套完整的安全解决方案，包括认证、授权、攻击防护等功能。通过Spring Security，开发者可以很方便地实现基于角色的访问控制，例如只允许某些角色的用户访问特定的URL或资源。Spring Boot通过spring-boot-starter-security依赖来集成Spring Security，只需要在pom.xml文件中添加这个依赖即可。其他选项中，A描述的是Shiro安全框架；B描述的是Central Authentication Service（CAS）单点登录系统；D描述的是Apache Fortress安全管理系统。

相关问题

Spring MVC可以组合使用哪些开源安全框架实现身份验证？ A. Apache Hadoop B. Apache Shiro C. MyBatis D. Spring Security 多选题，选择哪几个答案？请帮忙解释一下

正确答案是 D. Spring Security 和 B. Apache Shiro。

Spring Security 是一个基于 Spring 的安全框架，提供诸如身份验证、授权、攻击防护等功能，可以与 Spring MVC 等框架无缝集成使用。

Apache Shiro 是一个通用的 Java 安全框架，提供身份验证、授权、加密等功能，同样可以与 Spring MVC 等框架集成使用。

Apache Hadoop 是一个分布式计算框架，与身份验证和安全相关的模块主要是 Hadoop Security，用于保护 Hadoop 集群的安全。

MyBatis 是一个持久化框架，与身份验证和安全无直接关系。

需要注意的是，Spring Security 和 Apache Shiro 都提供身份验证和授权功能，实际使用时需要根据具体需求选择适合自己的框架。

shiro框架整合spring boot

Shiro框架与Spring Boot的整合相对简单，可以通过一些配置和依赖来实现。以下是一个基本的整合示例：

1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖：

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.8.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.8.0</version>
</dependency>

2. 创建一个Shiro配置类，用于配置Shiro相关的Bean和过滤器：

@Configuration
public class ShiroConfig {

    @Bean
    public Realm realm() {
        return new MyRealm(); // 自定义的Realm实现
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        // 配置过滤规则等
        // factoryBean.setFilterChainDefinitionMap(...);
        return factoryBean;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
}

3. 创建一个自定义的Realm实现，用于处理身份认证和权限授权逻辑：

public class MyRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 处理授权逻辑
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 处理认证逻辑
        return null;
    }
}

4. 在Spring Boot的application.properties或application.yml文件中配置Shiro相关属性：

shiro:
  loginUrl: /login
  successUrl: /home
  unauthorizedUrl: /unauthorized

这样，你就完成了Shiro框架与Spring Boot的整合。你可以根据自己的需求继续配置Shiro的过滤规则、权限配置等。