SpringBoot(23)Shiro的授权

最新推荐文章于 2022-08-03 10:25:31 发布
最新推荐文章于 2022-08-03 10:25:31 发布
阅读量155 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OVO_LQ_Start/article/details/108556942
版权

1.设置权限

参考shiro的快速入门

	1.filterMap.put("/user/add","perms[user:add]");
    2.filterMap.put("/user/update","perms[user:update]");

 @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * 添加shiro的内置过滤器:
         * anon:无需认证
         * authc:必须要认证
         * user:必须拥有记住我功能
         * perms: 拥有对某个资源权限才能访问
         * role:拥有某个角色权限才能访问
         *
         */

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置请求登录
        shiroFilterFactoryBean.setLoginUrl("/tologin");

        return  shiroFilterFactoryBean;
    }

2.加入无权限的页面

1.无权限请求路径


    @RequestMapping("/unauth")
    @ResponseBody
    public String unauth(){
        return "未经授权无法访问";
    }

2.添加无权限页面

 1.shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

  @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * 添加shiro的内置过滤器:
         * anon:无需认证
         * authc:必须要认证
         * user:必须拥有记住我功能
         * perms: 拥有对某个资源权限才能访问
         * role:拥有某个角色权限才能访问
         *
         */

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置请求登录
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

        return  shiroFilterFactoryBean;
    }

3.授权
当前用户在授权的方法中获取不了,只能在认证中获取,可以在认证时将用户传入

认证时将用户传入
return new SimpleAuthenticationInfo(user,user.getPwd(),"");
通过suject将用户取出
User currentUser = (User) subject.getPrincipal();

  @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        //获取令牌
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到当前用户
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
        //授权:从数据库中获取权限信息并设置上去
        info.addStringPermission(currentUser.getPerms());
        return info;

    }
OVO_LQ_Start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 简单使用①
qq_43560701的博客
01-25 583
Shiro 简单使用① 尝试在 SpringBoot 框架中使用 Shiro,对应 SpringBoot-08-Shiro 项目。 1. 环境搭建 选择 Web 和 Thhtmeleaf 依赖创建项目后,添加首页页面和对应的控制器确保能访问成功即可。 在 SpringBoot 中添加 Shiro 的依赖,依旧是一个 Starter <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2901
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
shiro中术语解释
执着的博客
01-09 505
Authentication 身份验证是验证 Subject 身份的过程——实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成 功后,应用程序能够相信该 subject 被保证是其所期望的。 Authorization 授权,又称为访问控制,是决定一个 user/Subject 是否被允许做某事的过程。它通常是通过检查和解释 Subject 的角色和权限(见下文),然后允许或拒绝到一个请...
springboot整合shiro 之用户授权-
戴林峰的博客
07-26 225
使用shiro内置的过滤器拦截资源 filterMap.put("/useradd","perms[user:add]"); //拦截 useradd user:add (授权字符串)是相应的权限 会在授权逻辑的 realm里面进行配置和检测 @Override protected AuthorizationInfo doGetAuthorizationInfo(Pri...
异常:There was an unexpected error (type=Unauthorized, status=401).解决办法
黑桃A的博客
08-07 6515
运行springboot的时候报错,其他配置都没有问题,其他页面可以正常访问,进入这个页面时报错。 一、错误提示: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sat Aug 07 10:44:17 CST 2021 There was an unexpected error (type=Unauthorized,
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot+shiro.zip
05-08
SpringBoot简化了Spring应用的初始搭建以及开发过程,而Apache Shiro则是一个强大且易用的Java安全框架,负责认证、授权、会话管理和加密等安全相关功能。 SpringBoot的核心特性包括自动配置、内嵌Web服务器(如...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBootSpring框架的一个...
SpringBoot 20 Shiro授权的实现和整合Thymeleaf
小哞^同^学的技术博客
08-03 236
这样的话,你会发现 无论你登录 哪个 用户 都会 去 赋予 授权。诶?这样不就 完蛋了吗?
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro
weixin_51966377的博客
09-07 138
一、什么是Shiro Apache Shiro是一个Java 的安全(权限)框架。 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等. 1、Shiro的功能 Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否进行什么操作,如:验证某个用户是否拥有
shiro授权操作
shiqinghuan的博客
07-31 443
ShiroConfig: 先设置相应权限操作 perms:拥有对某个资源的权限才能访问; //设置权限, filterMap.put("/user/add","perms[user:add]"); filterMap.put("/user/update","perms[user:update]"); 添加一个页面 提示未授权 “未经授权,无法访问页面” MyController: @RequestMapping("/noauth") @Response
Spring整合Shiro做权限控制模块详细案例分析
热门推荐
逍遥飞鹤的专栏
08-18 4万+
Spring整合Shiro做权限控制模块详细案例分析
shiro学习笔记(二)
kevin的博客
01-14 252
今日内容: shiro资源授权 thymeleaf整合shiro权限标签 1.shiro资源授权 1.授权授权,又称作为访问控制,是对资源的访问管理的过程。换句话说,控制谁有权限在应用程序中做什么 2.授权方式 在 Shiro 中执行授权可以有 3 种方式: 编写代码——你可以在你的 Java 代码中用像 if 和 else 块的结构执行授权检查。 JDK 的注解——你可以添加授权注解给...
Maven+SSM+Shiro整合配置
zzhao114的博客
02-18 2万+
效果图: 简介 1.shiro是用于权限控制还有对密码加密的框架,同时可以控制尝试登入次数,超出将对用户锁定 2.shiro的运行轨迹是用户登入以后,shiro会自动查询用户的角色以及权限,并将用户信息保存到session里,当用户在进行访问资源时候,会根据之前对资源权限的定义,检查用户是否具有这个权限,比如访问/allUser,访问需要admin的角色,shiro会根据登入
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值