shiro授权以及注解式开发,前端期末考试选择题

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量891 收藏 23
点赞数 26
分类专栏: 2024年程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83620690/article/details/136861863
版权

登录成功后进入页面

点击用户新增时会进入断点

然后出现以下界面

返回再次点击用户新增时,又会进入断点,说明shiro每次都会进入数据库,查看你是否有权限,说明shiro的安全性极高,但是由于每次请求都要访问数据库,所以性能不好,这里可以使用redis缓存

没有权限的原因是在applicationContext-shiro文件中配置的权限是这样的

而数据库中普通用户的id为1,所以应该将admin改为1

再次访问  就有权限了

二、注解式开发

=======

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true

@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的

@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份

@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user

@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

建立AnnotationController类

**package com.ltf.controller;

import org.apache.shiro.authz.annotation.Logical;

import org.apache.shiro.authz.annotation.RequiresPermissions;

import org.apache.shiro.authz.annotation.RequiresRoles;

import org.apache.shiro.authz.annotation.RequiresUser;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

@Controller

public class AnnotationController {

//只有登录才能访问

@RequiresUser

@RequestMapping(“/passUser”)

public String passUser(HttpServletRequest request){

return “admin/addUser”;

}

//拥有roleid为1和4的角色才能访问

@RequiresRoles(value = {“1”,“4”},logical = Logical.AND)

@RequestMapping(“/passRole”)

public String passRole(HttpServletRequest request){

return “admin/listUser”;

}

//拥有修改和查看的权限才能访问

@RequiresPermissions(value = {“user:update”,“user:view”},logical = Logical.OR)

@RequestMapping(“/passPer”)

public String passPer(HttpServletRequest request){

return “admin/resetPwd”;

}

@RequestMapping(“/unauthorized”)

public String unauthorized(){

return “unauthorized”;

}

}**

@Controller注解是为了交给spring处理

AnnotationController 是直接处理浏览器的请求,也就说明了shiro要与springMVC配合使用

也就意味着要在springMVC中进行配置

<bean class=“org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator”

depends-on=“lifecycleBeanPostProcessor”>

unauthorized

测试代码

<%–

Created by IntelliJ IDEA.

User: 小宝的宝

Date: 2021/12/17

Time: 20:50

To change this template use File | Settings | File Templates.

–%>

<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

Title

hello springMVC

    shiro注解

    用户认证

    角色

    权限认证

    运行代码

    当登录后用户认证可以点击跳到

    小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

    深知大多数初中级前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
    因此收集整理了一份《2024年Web前端开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

    img
    img
    img
    img

    由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

    如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:前端)
    img

    存中…(img-sY7uHIHl-1710890525557)]
    [外链图片转存中…(img-GaDHMDFJ-1710890525558)]
    [外链图片转存中…(img-P6B6WSWv-1710890525558)]
    [外链图片转存中…(img-haFgwvUu-1710890525558)]

    由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

    如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:前端)
    [外链图片转存中…(img-eI6C7Kqo-1710890525558)]

    面试2024
    关注
    • 26
      点赞
    • 23
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    Shiro总结和常见面试题
    qq_37254736的博客
    08-12 4万+
    Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
    shiro(三)shiro实战,常见java面试题和答案
    m0_65321095的博客
    12-31 569
    配置AOP 方法级权限检查 配置 Shiro Filter 配置 Shiro Filter filterChainDefinitions 属性:设置 Shiro Filter 拦截的 URL 及访问该 URL 所需要的权限信息。 格:URL_Ant_Path_Expression = Path_Specific_Filter_Chain。 等号左边是一个与 Web 应用程序上下文根目录相关的Ant 风格的路径表达。 等号右边是逗号隔开的过滤器列表,用来执行匹配该路径的请求 Ant 风格资源地址支持
    shiro练习,有问题
    01-08
    并非是用来传播的资源,有问题,无法解决,三言两语说不清楚
    Shiro面试题总结
    GeorgeGuoo的博客
    04-11 7445
    Shiro框架介绍 shiro安全数据源有哪些: Shiro运行流程 Shiro 的优点 比较 SpringSecurity 和 Shiro 简述 Shiro 的3个核心组件 1.Subject 2.SecurityManager 3.Realms Shiro认证过程 Shiro授权过程 Shiro 如何自实现认证 如何实现自实现授权 如何配置在 Spring 中配置使用 Shiro
    shiro安全框架
    qq_52324490的博客
    11-14 223
    shiro安全框架 1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
    shiro授权的实现原理
    08-29
    Shiro 授权有三种:编程注解和 JSP/GSP 标签。编程是通过写 if/else 授权代码块完成的,而注解是通过在执行的 Java 方法上放置相应的注解完成的,JSP/GSP 标签是在 JSP/GSP 页面通过相应的标签...
    shiro授权 shiro和企业项目整合开发
    10-14
    在本文中,我们将深入探讨 Shiro授权机制,以及如何在实际的企业项目中与之整合,实现自定义 Realm,缓存管理和验证码与“记住我”功能。 ### 一、Shiro 授权机制 Shiro授权(Authorization)主要负责确定...
    SpringBoot 、Shiro、 自定义注解权限控制源码下载
    04-06
    在IT行业中,SpringBoot、Shiro以及MyBatis Plus是三个非常重要的框架,它们分别用于构建高效、便捷的Web应用,实现权限管理以及简化数据库操作。让我们深入探讨这些技术及其在实际项目中的应用。 首先,SpringBoot...
    shiro授权类图关系简化版
    04-13
    shiro授权类图关系简化版
    Shiro原理剖析
    romantic_PK的专栏
    08-09 6314
    Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证、授权、企业会话管理和加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布等系统权限管理。 Shiro完整架构图,如下图: 核心组件: Sub...
    shiro面试题
    weixin_43974466的博客
    02-16 1391
    什么是Shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 1.shiro的优点 1、 简单的身份验证,支持多种数据源 2、对角色的简单授权,支持细粒度的授权(方法) 3、支持一级缓存,以提升应用程序的性能 4、内置基于POJO的企业会话管理,适用...
    Java面试题--shiro
    青春季风暴
    04-02 1万+
    Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
    Shiro面试必问
    热门推荐
    itlijinping_zhang的博客
    03-11 1万+
    Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
    SpringMVC整合Shiro
    wongwaidah的专栏
    12-16 487
    SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 第一步:配置web.xml --> shiroFilter org.springframework.web.filter.DelegatingFilterProxy tar
    shiro(java安全框架)
    java面试笔试
    10-21 1万+
    以下都是综合之前的人加上自己的一些小总结Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API...
    前端面试题日常练-day97 【Less】
    最新发布
    qq_44640575的博客
    07-20 346
    border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样
    TinyVue v3.17.0 正发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
    OpenTiny的博客
    07-17 1166
    本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
    Shiro框架的注解授权实现与核心组件解析
    "本文主要介绍了基于注解授权实现,特别是在Shiro框架中的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发中,权限分配与...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值