在BOS项目中应用shiro框架进行授权

最新推荐文章于 2018-11-05 19:28:34 发布
最新推荐文章于 2018-11-05 19:28:34 发布
阅读量193 收藏
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_jungle/article/details/81484938
版权

1.在realm中进行授权

 

2.使用shiro的方法注解方式权限控制

第一步:在spring配置文件中开启shiro注解支持

<!-- 开启shiro框架注解支持 -->
    <bean id="defaultAdvisorAutoProxyCreator"
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
            <!-- 必须使用cglib方式为Action对象创建代理对象 -->
        <property name="proxyTargetClass" value="true"/>
    </bean>
    
    <!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

第二步:在Action的方法上使用shiro注解

 

第三步:在struts.xml中配置全局异常捕获,当shiro框架抛出权限不足异常时,跳转到权限不足提示页面

    <!-- 全局结果集定义 -->
        <global-results>
            <result name="login">/login.jsp</result>
            <result name="unauthorized">/unauthorized.jsp</result>
        </global-results>
    
         <global-exception-mappings>
             <exception-mapping result="unauthorized" exception="org.apache.shiro.authz.UnauthorizedException"></exception-mapping>
         </global-exception-mappings>

A_jungle
关注
专栏目录
Springmvc+Shiro+zTree 实战(四):系统登录逻辑与实现授权
飞翔的鸡肉
08-13 753
登录页面:   LoginController: @GetMapping public ModelAndView toLogin() { // 跳转登录页面 ModelAndView mv = new ModelAndView("login"); return mv; } @PostMapping() public ModelAndView login(User user, ...
spring 整合shiro---授权
随心的博客
11-21 186
如果登录验证成功以后开始写授权授权的主要代码是MyRealm.class里面的 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)  这个方法 package util.shiro; import java.util.ArrayList; import java.util.C...
zTree树实现用户权限管理
yuyeshahun的博客
12-14 3047
ztree
权限Shiro框架怎么在项目使用?
weixin_42075468的博客
11-05 4255
一、客户关系管理系统项目: 组织机构模块: 员工管理 、 部门管理 、主题设置 权限模块: 菜单管理 、权限管理 、 资源管理 、角色管理 基础数据模块: 数据字典明细 、 数据字典目录 高级业务模块: 订单管理 、合同管理 、保修管理 客户模块: 客户管理 、 潜在客户 、 客户跟进历史 、客户资源池 、潜在客户开发 、 客户移交 二、开发该项目的...
BOS项目应用shiro框架进行认证
疙瘩陈
04-25 222
BOS项目应用shiro框架进行认证概念:认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么?? 常见的权限控制方式URL拦截权限控制(此文章使用这个)底层基于拦截器或者过滤器实现 方法注解权限控制https://blog.csdn.net/qq_36138324/artic...
BOS项目应用shiro框架进行认证(登录认证)
A_jungle的博客
08-07 370
原理介绍: shiro框架认证流程 Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据 第一步:引入shiro框架相关的jar &lt;!-- 引入shiro框架...
BOS项目 第7天(shiro权限框架进行认证和授权)
weixin_30279671的博客
06-01 100
BOS项目笔记 第7天 今天内容安排: 1、权限概述(认证、授权) 2、常见的权限控制的方式(URL拦截权限控制、方法注解权限控制) 3、权限数据模型(权限表、角色表、用户表、角色权限关系表、用户角色关系表) 4、shiro框架入门 5、将shiro应用bos项目进行认证和授权 1.权限概述 系统提供了很多功能,并不是所有的用户登录系统都可以操作这些功能。我们需要...
bos物流项目
09-13
在权限控制方面,项目采用了Apache Shiro框架Shiro提供了一套完整的安全解决方案,包括认证、授权、会话管理和加密服务。它易于理解和使用,可以轻松地集成到现有的系统,对用户角色和权限进行精细化管理。 ...
bos.zip_BOS系统开发_bos_bos系统_权限管理_物流系统
09-23
在“bos_bos系统”Shiro框架应用可以实现对不同用户角色的权限控制,如管理员、员工、客户等,确保每个用户只能访问他们被授权的操作和数据。Shiro的易用性和灵活性使得它成为许多系统开发的首选安全解决...
缓存框架EhCache整合shiro权限验证(基于spring整合)
今晚有风
10-08 7699
缓存简介: 缓存可以提高查询数据性能,对同一批数据进行多次查询时, 第一次查询走数据库,查询数据后,将数据保存在内存,第二次以后查询可以直接从内存获取数据,而不需要和数据库进行交互。 每次访问一个需要被权限控制资源时,调用Realm的授权方法,根据当前用户查询角色(role)和权限(permission)信息,每次调用 都会查询一次数据库。 问题: 为什么使用ehcache而不使用re
shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
热门推荐
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长时间。再说app端2...
Shiro --- Spring集成Shiro
__静禅__
02-11 590
一、pom.xml引入Shiro 可以引入Apache Shiro所有的包 org.apache.shiro shiro-all ${shiro.version} 或者是根据项目需求引入需要的jar org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-
shiro安全框架扩展教程--角色树控制展示(ztree框架)
dawuafang
10-16 245
对于系统来说,一个好的角色架构是灰常重要的,但是页面该怎么展示,以及修改配置权限更方便呢?我个人觉得应该是使用树形结构来展示我们的角色层叠更贴切, 所以我花了一天的时候研究了下jquery的ztree是怎么样玩的(哈哈,因为个人比较愚钝,所以花的时间有点多) 下面先上点效果图 这样的做法基本可以管理简单的树形模式,下面我来帖些代码 &lt;!DOCTYPE html...
基于事件总线的C/C++嵌入式开发框架轻量级设计源码
09-28
项目是一款基于事件总线的C/C++嵌入式开发框架,其设计源码总计112个文件,涵盖43个头文件、39个源文件、9个Markdown文档、4个源代码文件、3个工程文件、3个配置文件、2个Python脚本以及1个Git忽略文件。框架最低占用ROM 1.5KB,RAM 172字节,具有极低的资源消耗。核心技术采用事件总线,支持Reactor和状态机两种模式,并具备协作式内核,确保极高的可靠性。框架支持深度裁剪,便于移植,适用于对资源敏感的嵌入式系统开发需求。
基于JavaScript的化妆品网站HTML+CSS全栈设计源码
最新发布
09-28
项目为全栈式化妆品网站设计源码,采用JavaScript进行开发,包含90个文件,涵盖40个SCSS样式文件、22个JavaScript脚本文件、8个HTML模板文件、6个PNG图片资源、5个CSS样式文件、3个JSON配置文件以及其他类型文件。该网站旨在提供专业的化妆品展示和购物体验。
基于HTML和Java的2021年NBA球星信息管理系统设计源码
09-28
项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
Python标准库(Python Standard Library)
09-28
1. 核心模块 o 1.1. 介绍 o 1.2. _ _builtin_ _ 模块 o 1.3. exceptions 模块 o 1.4. os 模块 o 1.5. os.path 模块 o 1.6. stat 模块 o 1.7. string 模块 o 1.8. re 模块 o 1.9. math 模块 o 1.10. cmath 模块 o 1.11. operator 模块 o 1.12. copy 模块 o 1.13. sys 模块 o 1.14. atexit 模块 o 1.15. time 模块 o 1.16. types 模块 o 1.17. gc 模块 2. 更多标准模块 o 2.1. 概览 o 2.2. fileinput 模块 o 2.3. shutil 模块 o 2.4. tempfile 模块 o 2.5. StringIO 模块 o 2.6. cStringIO 模块 o 2.7. mmap 模块 3. 线程和进程 o 3.1. 概览 o 3.2. threading 模块 o 3.3. Queue 模块 o 3.4. thread 模块 o 3.5. comm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值