Shiro(五)——权限注解

最新推荐文章于 2022-01-25 11:03:25 发布
最新推荐文章于 2022-01-25 11:03:25 发布
阅读量360 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Back_Light_F/article/details/81490331
版权
  • @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true
  • @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  • @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份
  • @RequiresRoles(value={"admin","user"},logical=Logical.AND):表示当前Subject需要角色admin和user
  • @RequiresPermissions(value={"user:a","user:b"},logical=Logical.OK):表示当前Subject需要权限user:a或user:b

Coding:

1.创建一个ShiroService

@Service
public class ShiroService {
	
	/*
	 *表示必须是admin才可以访问
	 */
	
	@RequiresRoles({"admin"})
	public void testMethod(){
		//获取一下时间
		System.out.println("testMethod,time"+new Date());
	}
}

在Controller中注入Service并创建方法:

@Autowired
	private ShiroService shiroService;
	
	@RequestMapping("/testShiroAnnotation")
	public String testShiroAnnotation(){
		
		shiroService.testMethod();
		return "redirect:/list.jsp";
		
	}

这时就会发现只有admin登录才可以访问该方法,user不可以。

下面进行另一个知识点:

现在,受保护的资源和对应的权限关系是配死在applicationContext.xml中的。

 但有时候,受保护的资源和权限特别多,这样就非常不方便了。我们希望从数据库中将其取出来。

在applicationContext.xml中进行如下配置:

 <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>

<!-- 配置一个bean:该bean实际是一个Map:通过实例工厂方法的方式 -->
    <!-- 配置一个实例 -->
    <bean id="filterChainDefinitionMap" 
     factory-bean="filterChainDefinitionMapBuilder" factory-method="builderFilterChainDefinitionMap"></bean>
    
    <bean id="filterChainDefinitionMapBuilder"
          class="com.znx.shiro.factory.FilterChainDefinitionMapBuilder"></bean>
    
    <bean id="shiroService" class="com.znx.shiro.service.ShiroService"></bean>

创建一个工厂类:这里一定是LinkedHashMap,顺序优先级性

package com.znx.shiro.factory;

import java.util.LinkedHashMap;

/*
 * 实例工厂类
 */
public class FilterChainDefinitionMapBuilder {
	
	
	public LinkedHashMap<String,String> builderFilterChainDefinitionMap(){
	
		LinkedHashMap<String,String> map = new LinkedHashMap<String,String>();
		/*
		 * 在开发的时候,这里只需要访问数据库并添加到map中即可
		 */
		map.put("/login.jsp", "anon");
		map.put("/shiro/login", "anon");
		map.put("/shiro/logout", "logout");
		map.put("/user.jsp", "roles[user]");
		map.put("/admin.jsp", "roles[admin]");
		map.put("/**", "authc");
	
		return map;			
	}	
}

运行项目,和之前是一样的效果。

Nicl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro四种权限控制方式
sinat_19594515的博客
10-21 661
@Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryB.
Shiro--Permission字符串通配符权限
吴声子夜歌的博客
02-09 2703
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 : subject().checkPermissions("system:user:update"); 用户拥有资源“system:user”的“upd...
shiro注解的使用注意点
fqf_520的专栏
10-24 529
shiro 注解
Shiro 简单使用①
qq_43560701的博客
01-25 576
Shiro 简单使用① 尝试在 SpringBoot 框架中使用 Shiro,对应 SpringBoot-08-Shiro 项目。 1. 环境搭建 选择 Web 和 Thhtmeleaf 依赖创建项目后,添加首页页面和对应的控制器确保能访问成功即可。 在 SpringBoot 中添加 Shiro 的依赖,依旧是一个 Starter <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter
shiro请求授权实现
Java修炼者的博客
01-05 262
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
shiro和spring整合,使用权限注解
08-31
shiro权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
Shiro集成Spring之注解示例详解
08-27
Shiro想必大家都知道了,是目前使用率要比spring security都要多的一个权限框架,下面这篇文章主要给大家介绍了关于Shiro集成Spring之注解的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
shiroauthcuser权限区别
weixin_34060299的博客
03-05 1714
前者(authc)是认证过,后者(user)是登录过,如果开启了rememberMe功能的话,后者(user)也是可以通过的,而前者(authc)通过不了。故我们用authc来校验一些关键操作,比如购买,我们可以采用user校验即可。而支付的时候,我们需要认证的用户,那就需要authc了。 转载于:https://www.cnblogs.com/ukzq/p/10476168.html...
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro入门
weixin_46097011的博客
05-25 202
概 述 shiro框架是apache旗下的一个开源安全框架,他将软件系统的安全认证相关功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架。 Shiro架构 shiro3个核心组件 subject:主体对象,负责提交用户认证和授权信息,与软件交互的一个特定的实体。 SecurityManager:安全管理器,负责认证,授权等业务的实现。 Realm:领域对象,是shiro和应用程序数据交互的桥梁。 shiro详细架构 1)subject(主体):当前与软件进
shiro权限注解
安分_pingping
05-15 699
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上)1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...
java登录权限代码_写一个简易的java项目(四) 登陆和权限
weixin_39935903的博客
02-13 1334
用到的技术:后台: java (springboot+shiro) 。创建项目-可参考前台: vue-admin-template (前台权限参考vue-element-admin)。下载配置-可参考编辑器:后台:IntelliJ IDEA前台:Visual Studio Code后台:第一步:打印日志 &确认前台传过来的参数:账号密码这里我使用fastjson的方法获取用户密码,代码如...
shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制
CaiXinXing的CSDN博客
06-02 1119
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
authc过滤器 shiro_shiro原理之过滤器
weixin_39786141的博客
01-14 367
Shiro原理-过滤器前言这几天一直在研究Shiro到底是如何工作的,即一个请求过来了,它是如何做到知道这个请求应该用什么方式来鉴权的?应该调用哪个过滤器?自己定义的过滤器该如何才能生效?带着这样的疑问,我做了一些测试与研究,并记录于此文。实现原理Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shi...
shiro 的5个权限注解
weixin_43564627的博客
03-19 271
shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时, 当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时, 当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。 RequiresPermissions: 当前Subject需要拥有某些特定的权限时,才能执行
shiro源码分析(二)-- 注解实现原理
seasonLai的博客
01-03 1426
shiro注解实现借助于aspectj框架,先通过一个例子熟悉下aspectj用法 一、小demo 先在pom.xml文件添加相关依赖 &lt;!--aspectj依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.aspectj&lt;/groupId&gt; &lt;artifact...
shiro通过@RequiresPermissions注解开放接口权限,用java语言编写
最新发布
06-03
是的,Shiro可以通过@RequiresPermissions注解来控制接口的访问权限。在Java语言中,我们可以在Controller中的方法上添加该注解,指定所需的权限,例如: ``` @RequiresPermissions("user:add") @RequestMapping("/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值