Shiro_项目_权限判断&菜单配置

最新推荐文章于 2022-08-17 17:57:01 发布
最新推荐文章于 2022-08-17 17:57:01 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 学习 文章标签: java_Shiro_
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_pipixia/article/details/98965788
版权
本文详细介绍了使用Shiro进行权限判断的步骤,包括获取所有权限进行判断,重写权限拦截器,配置自定义拦截器以及在MyRealm中进行权限判断。此外,还阐述了如何设计和实现菜单操作,包括domain层的设计,如menu类和Permission类的配置,以及通过MenuRepository和MenuServiceImpl完成菜单显示功能,并在Controller层进行控制。最后,讨论了页面按钮的权限控制,确保只有拥有相应权限的用户才能看到按钮。
摘要由CSDN通过智能技术生成

文章目录

1 权限判断

1.1 获取到所有的权限进行判断

//这个值之后从数据库中查询到【用户-角色-权限-资源】
//map.put("/s/permission.jsp","perms[user:*]");
List<Permission> permissions = permissionService.findAll();
for (Permission permission : permissions) {
   
    String url = permission.getUrl();
    String sn = permission.getSn();
    map.put(url, "yxbPerms["+sn+"]");
}

1.2 重写权限拦截器

在这里插入图片描述
重写shiro 的权限拦截器 PermissionsAuthorizationFilter
写一个类去继承PermissionsAuthorizationFilter

public class ItsourceYxbPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {
   
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
   
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
   
            //没有登录成功后的操作
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
   
            //登录成功后没有权限的操作
            //1.转成http的请求与响应操作
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            //2.根据请求确定是什么请求
            String xRequestedWith = httpRequest.getHeader("X-Requested-With");
            if (xRequestedWith !
最低0.47元/天 解锁文章
虞铭轩、
关注
专栏目录
Spring-shiro-Boot-11 shiro实例----权限菜单、用户、角色
良之才的专栏
03-24 1270
shiro中的权限最简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
基于shiro权限菜单实现
最新发布
苔的博客
09-11 149
根据授权的登陆用户信息获取当前用户所属角色,以及角色对应的权限,代码如下// 用于授权@Override//从 principals获取主身份信息//将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),//根据身份信息获取权限信息//从数据库获取到权限数据try {//查到权限数据,返回授权信息(要包括 上边的permissions)
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
基于Shiro框架的权限系统,包括登录权限角色权限菜单权限,spring-boot + mybatis + shiro 20190809
一个千万开发人员中的程序员
08-13 1964
一、简介 Shiro 这个框架,先甩一张网上流行的架构图,看起来很高大上,然后呢,就不用细看了,知道哪个里面嵌套哪个,了解下大体结构,方便理解后面的代码结构: 博主对权限系统理解有限,此入门项目涵盖三部分权限场景,权限够用了:登录、接口权限菜单权限 二、环境搭建 IDEA:http://www.ilearn1234.com/#/tool?id=1&type=tool JDK:ht...
shiro加sso登录分配权限菜单
weixin_48811255的博客
03-12 2257
1.前端页面登录,根据路径进入后端执行方法 2.到后端会先通过gaeway代理找到指定的服务器,通过config后,进入方法 3.然后进入判断是用户还是会员,然后进入对应的类执行方法 根据注解@Qualifier(“userAuthService”)里面的名称判断是用户还是会员 描述: 1.进入目标类后通过自定义的CustomUsernamePasswordToken类 再次验证用户还是会员并且收集相应的信息, 2.再通过SecurityUtils.getSubject()工具获取主体信息,也就是用户信
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
vue与shiro结合实现权限按钮
12-15
1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 Realm(域)的实现,用于从数据库或其他数据源加载用户、角色权限信息。同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. ...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
在本项目中,Shiro主要负责用户登录验证、权限判断和会话管理。当用户登录时,Shiro会验证其凭证,然后根据用户角色权限设置,动态生成并显示相应的菜单。 **MyBatis** MyBatis是一个优秀的持久层框架,它支持...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目中引入Shiro依赖,并配置Shiro的Realm,用于处理认证和授权。 Realm是Shiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限角色和用户的模型,...
基于springmvc+shiro权限项目
04-12
Shiro认证是指确认用户身份,而授权则是判断用户是否有执行某个操作的权限Shiro提供了灵活的API,可以方便地集成到SpringMVC项目中,实现基于角色的访问控制(RBAC)。 **用户授权**: 项目实现了基于用户的...
Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流
H_12306的博客
03-23 1191
emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份(用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
后端——》shiro系统权限认证完整demo及讲解
叙传
12-05 1384
shiro是一款很强大的安全管理、权限认证框架。可以做登录权限管理,接口权限管理。如下,可以通过页面权限按钮控制用户是否拥有查询、新增、编辑的权限,完成后功能如下:在管理登录后给普通用户设置权限,可以是菜单权限,也可以是菜单列表查询权限和列表按钮权限。其中菜单权限可以只通过代码逻辑控制,而列表查询和按钮接口的权限就可以交给shiro来管理。 直接上实现步骤吧。 大的步骤一:前期需要...
使用shiro完成权限判断
weixin_44860790的博客
07-13 3683
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
一个Java权限框架-Shiro
奔走的王木木Sir的博客
06-14 3368
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证shiro授权
m0_54850825的博客
08-17 1129
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
Shiro权限管理框架详解
WGH100817的博客
01-25 1622
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
最简洁的权限菜单)控制
weixin_30597269的博客
12-09 629
  生活中常见的管理系统中,都会有权限的控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
shiro_tool
08-09
5. 集成简单:shiro_tool可以与主流的Java框架(如Spring、Struts等)无缝集成,方便开发人员在项目中使用。 总之,shiro_tool是一个功能强大的安全框架,可以帮助开发人员快速实现应用程序的身份认证和授权功能,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值