shiro的受权管理

最新推荐文章于 2022-12-24 09:27:36 发布
最新推荐文章于 2022-12-24 09:27:36 发布
阅读量210 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monstar_hu/article/details/82120248
版权

[今日课程大纲]

Shiro实现授权

菜单授权

视图授权.

[知识点详解]

  • 解决点击浏览器回退按钮无法再次登录问题
  1. 在控制器中编写退出的方法

/**

    * 发送ajax请求,执行退出

    * @return

    */

   @RequestMapping("ajaxLogout")

   @ResponseBody

   public int ajaxLogout(){

      SecurityUtils.getSubject().logout();

      System.out.println("执行退出");

      return 0;

   }

  1. 在登录页面jsp中发送ajax请求.

 

  • 如果自定义Filter实现URL权限验证
  1. 新建类继承

public class MyValidateCodeFilter extends AuthenticationFilter{

 

   @Override

   protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

      String validateCode = request.getParameter("validateCode");

      Object obj = ((HttpServletRequest)request).getSession().getAttribute("validateCode");

      System.out.println("obj:"+obj);

      System.out.println("validateCode:"+validateCode);

      if(!validateCode.equals(obj.toString())){

         System.out.println("阻止了");

         response.setContentType("application/json;charset=utf-8");

         PrintWriter out = response.getWriter();

         out.print("5");

         return false;

      }

      return true;

   }

 

}

  1. 在applicationContext-shiro.xml中配置自定义类的<bean>

<bean id="myValidateCodeFilter" class="com.bjsxt.manage.filter.MyValidateCodeFilter"></bean>

  1. 在ShiroFilterFactoryBean声明出哪个<bean>是shiro的filter

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

      <property name="securityManager" ref="securityManager"></property>

      <property name="filters">

       <map>

          <entry key="validateCodeFilter" value-ref="myValidateCodeFilter"></entry>

       </map>

    </property>

      <property name="loginUrl" value="/login"></property>

      <property name="successUrl" value="/loginSuccess"></property>

      <property name="filterChainDefinitions">

         <value>

            /login=validateCodeFilter,authc

            /**=anon

         </value>

      </property>

    </bean>

 

  • 授权
  1. 在Shiro中可以通过
    1. JAVA代码方式
      1. subject.hasRole()
      2. subject.isPermitted()
    2. JSP标签

1.2.1 导入标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

1.2.2 使用

      <shiro:hasRole name="管理员">

         <a id="btn" href="#" class="easyui-linkbutton" data-options="iconCls:'icon-search'">注册新用户</a> 

      </shiro:hasRole>

 

    1. 注解

1.3.1 写在java代码方法上

@RequiresRoles("")

 

  1. 都会触发自定义Realm的doGetAuthorizationInfo,方法中需要给返回值中添加用户所具有的角色或权限等.

   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

      // TODO Auto-generated method stub

      //

//    SecurityUtils.getSubject().hasRole("");

//    SecurityUtils.getSubject().isPermitted("")

      Users user = (Users) principals.getPrimaryPrincipal();

      SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();

      List<Role> list = user.getRoles();

      for (Role role : list) {

         System.out.println(role.getName());

         info.addRole(role.getName());

      }

//    info.addStringPermission(permission);

      return info;

   }

 

Monstar_hu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权管理方式详解
wonabi的博客
11-24 998
一.概述  1.授权,又称作为访问控制,是对资源的访问管理的过程。换句话说,控制谁有权限在应用程序中做什么, 通过使用shiro的授权功能,能够完成细粒度的权限控制。 2.授权的三要素   授权有着三个核心元素:权限、角色和用户 。   我们需要在应用程序中对用户和权限建立关联,通常的做法就是将权限分配给某个角色,然后将这个角色关联一个或多个用户。 二.s
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用shiro实现权限的控制
qq_33554740的博客
03-05 201
参考路径 : http://jinnianshilongnian.iteye.com/blog/2018398           http://blog.csdn.net/qq_26562641/article/details/54669204           https://www.cnblogs.com/moonlightL/p/8126910.html    http://wiki....
【权限管理】基于shiro的权限管理开发实现
热门推荐
IT Girl
04-22 1万+
上篇博客中简单介绍了一下权限管理的原理,其中包括最主要的两部分认证和授权。这篇博客中简单介绍一下shiro的认证和授权过程。   什么是shiroShiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。   为什么要用shiro? 既然可以基于url实现权限的管理,为什么还要
shiro去除浏览器地址中的JSESSIONID
风一样的男子
10-29 1606
1.更换shiro的版本,采用shiro1.3.2 &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt;     &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;     &lt;artifactId&gt;s...
shiro授权管理的过程
大鱼的博客
07-03 641
shiro作为Apache的一款安全产品,Shiro包括四大模块: Shiro内部调用流程: 从图中可以看出,要是我们想进行安全管理,就必须先经过subject,到达安全管理后,使用Realm获取真实的信息与用户输入的进行比对。 授权管理主要分为两部分,首先肯定用户得登录成功;然后才能继续谈及授权 登录部分 (1)必须先经过Subject,然后才能进入到security...
Shiro权限管理详解
m0_67392126的博客
03-28 7076
1权限管理1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系
Shiro之授权
qq_57907966的博客
12-24 1226
在controller层创建接口使用shiro中的注解@RequiresRoles指定能访问的角色名称在自定义的MyRealm自定义授权方法其中的service层dao层数据库表role角色表角色用户关系表。
Shiro缓存管理
amoscxy的博客
09-20 2081
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
shiro 授权
快乐的小三菊的博客
05-14 1739
shiro 授权源码探究
Shiro权限管理框架详解
01-27
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
bootshiro权限管理系统-其他
06-12
bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。数据传输动态秘钥加密,jwt过期刷新,...
Shiro 身份验证、授权、密码和会话管理
05-07
使用Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
shiro(授权)
weixin_50020236的博客
07-11 701
shiro 授权
咖啡店管理系统 (Java 版) 源代码+使用说明+可做毕设
06-17
咖啡店管理系统 (Java 版) 源代码 项目简介 这个 Java 项目是一个简单的商店管理系统。该系统处理任何咖啡酒店的业务细节。要制作这个项目,你需要 JetBrains IntelliJ IDE。这个 IDE 将为项目提供设置。你还需要 PostgreSQL 作为数据库。设计简单且用户友好。 系统介绍 关于 Java 版咖啡店管理系统,该系统处理酒店用户的管理。在使用系统之前,你需要先注册然后登录系统。从那里你可以管理你的工作空间,你可以添加客户,管理销售并进行更新。 设计非常简单,用户在操作时不会遇到困难。该项目易于操作和理解。要运行此项目,你必须在电脑上安装 Eclipse IDE 或 JetBrains IntelliJ IDE。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
vspdconfig虚拟串口软件
06-17
用于添加虚拟串口,而不用连接硬件,方便调试。
仿真设计zzz.uvproj
最新发布
06-17
asdf.uvproj
强大且美观的WPF UI控件库:HandyControl
06-17
HandyControl是一套WPF控件库,它几乎重写了所有原生样式,同时包含80余款自定义控件。使用HandyControl你可以轻松地创建一个美观的WPF应用程序,从而大大提高开发效率。
gateway+shiro权限管理
12-21
通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值