shiro如何通过注解实现细粒度的方法授权校验

最新推荐文章于 2022-08-31 00:35:59 发布
最新推荐文章于 2022-08-31 00:35:59 发布
阅读量687 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GechangLiu/article/details/81361874
版权

 

1.在applicationContext.xml中配置Shiro的注解配置

    <!-- 配置shiro注解 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor">
        //将默认的JDK代理模式转换成CJLB代理模式
		<property name="proxyTargetClass" value="true"></property>
	</bean>

	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

传统 spring AOP 配置 , 对 spring bean 创建代理 Advisor , 会在业务 Bean 使用 shiro注解, 配置自动代理模式 (对所有 spring 管理 bean 的方法,执行时,检查是否有 shiro注解 )

这里需要注意的是因为shiro的注解是写在方法上面的,而shiro的注解是默认的情况下是通过代理对象是对接口的代理,而接口中的方法是没有注解的,所以我们需要把默认的jdk(接口代理)代理换成CJLB(继承代理),同时我们配置的事务注解也会受到影响,因此我们需要将事务的注解配置也换成CJLB的代理模式。

    <!-- 注解管理事务 -->
	<tx:annotation-driven transaction-manager="transactionManager" proxy-target-class="true"/>

 

在service层中的方法上添加shiro的注解

@Service
@Transactional
public class CourierServiceImpl implements CourierService {

	// 注入DAO 对象
	@Autowired
	private CourierRepository courierRepository;

	@Override
	@RequiresRoles("base")
	public void save(Courier courier) {
		courierRepository.save(courier);
	}
}

在自定义的realm类中重写doGetAuthorizationInfo()方法,将登陆用户的授权和角色信息存入到SecurityManager中,这样SecutityManager就会将用户的权限或角色与注解所需要的进行对比,当权限不足的时候就会抛出org.apache.shiro.authz.UnauthorizedException。

    @Override
	// 授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		SimpleAuthorizationInfo simInfo = new SimpleAuthorizationInfo();
		//根据当前登录的用户查询角色和权限信息
		Subject subject = SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal();
		//调用业务层,查询角色信息
		List<Role> roles = rolesService.findByUser(user);
		//为授权对象加入角色
		for (Role role : roles) {
			simInfo.addRole(role.getKeyword());
		}
		
		//调用业务层,查询用户权限
		List<Permission> permissions=perissionService.findByUser(user);
		for (Permission permission : permissions) {
			simInfo.addStringPermission(permission.getKeyword());
		}
		return simInfo;
	}

 

GechangLiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java的细粒度权限和shiro权限校验 ssh
11-22
通过上述步骤,我们可以在SSH框架中充分利用Shiro实现细粒度的权限校验,创建一个安全、灵活的Web应用程序。同时,不断优化和调整权限策略,以满足不同场景下的需求,是提升系统安全性和用户体验的关键。
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
shiro 授权
gufengblog的博客
05-15 216
shiro授权相关内容: 1、授权粒度:分为粗粒度和细粒度。粗粒度:对于user的crud.也就是通常对表的操作。 细粒度:是对记录的操作。如:只允许查询id为1的user的工资。shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url. 一般细粒度的权限是通过业务来控制的。 2、角色:权限的集合。 3、权限表示规则:资源:操作:实例。可以用通配符表示: 如:user:add 表示对user有添加的权限,user:delete 表示对user具有删除的权限 shiro授权damo 1、新建Java项目
Shiro初识HelloWorld
GaoChenXi
07-07 379
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一
mysql最细粒度的权限是什么_粗粒度与细粒度权限控制
weixin_34239718的博客
01-26 407
1.1 什么是粗粒度和细粒度权限粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。部门管理员可以访问用户信息页面包括 页面中所有按钮。细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、行政...
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法授权方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
Shiro授权--注解式开发
weixin_67450855的博客
08-31 514
表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true:表示当前Subject已经身份验证或者通过记住我登录的表示当前Subject没有身份验证或者通过记住我登录过,即是游客身:表示当前Subject需要角色admin和user:表示当前Subject需要权限user:delete或者user:b。...
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
最新发布
12-24
同时,Shiro可以与Spring集成,通过Spring的注解驱动方式来实现权限校验。 接下来,我们需要配置Shiro的 Realm,这是Shiro与应用中的安全数据源交互的接口。我们将创建一个自定义的Realm,实现`AuthenticationInfo`...
springboot_thymeleaf_shiro.zip
07-05
它可以在控制器层拦截请求,检查用户是否有操作的权限,从而实现细粒度的权限控制。 4. **项目结构**: - `mvnw.cmd` 和 `mvnw`:这是Spring Boot项目中的命令行工具,用于构建和运行项目。 - `.gitignore`:定义...
动态代理加注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
05-09
动态代理加注解实现细粒度的权限管理,具体到方法(前面上传的资源修改)
自定义标签 + shiro 实现权限细粒度控制
打不死的小强
06-03 3万+
这里我们是使用shiro实现登录验证,授权等操作,然后利用自定义jsp标签来实现权限菜单的细力度控制。所谓的细粒度控制,就是根据用户登录权限的不同,显示不同的菜单,例如,用户如果有添加用户,修改用户的权限,我们就显示这个俩个菜单,然后我们并不显示删除用户的菜单。如何自定义jsp标签1.定义一个权限标签,命名为mytag.tld<?xml version="1.0" encoding="UTF-8"
Apache Shiro 实现方法级别细粒度权限控制
martin_violet的博客
08-10 5721
细粒度基于方法级别权限控制是主流的权限控制之一 具体实现: 1、 配置 applicationContext-shiro.xml 激活注解              class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"         depends-on="lifecyc
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 789
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程
时光在路上
10-31 1万+
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。    一、用户权限模型 为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。 用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码
shiro方法上添加注解配置
weixin_34080571的博客
03-07 251
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro配置web应用
weixin_33995481的博客
11-24 139
为什么80%的码农都做不了架构师?>>> ...
shiro源码分析(二)-- 注解实现原理
seasonLai的博客
01-03 1431
shiro注解实现借助于aspectj框架,先通过一个例子熟悉下aspectj用法 一、小demo 先在pom.xml文件添加相关依赖 &lt;!--aspectj依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.aspectj&lt;/groupId&gt; &lt;artifact...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值