shiro下篇授权

最新推荐文章于 2022-03-19 14:51:34 发布
最新推荐文章于 2022-03-19 14:51:34 发布
阅读量215 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro 授权 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a623982022/article/details/79201674
版权

先写个例子看一下:

1、在realm中进行授权

1.1在上一篇文章也介绍到了权限的配置,在spring的配置文件中,用来检测权限的。



1.2用户请求的这个方法必须要有"quanxian"这个授权,才可以访问。



这里给予当前登陆用户"quanxian",这个访问权限。加上之后可以测试一下。

2、使用shiro的方法注解方式权限控制:

第一步:在spring配置文件中开启shiro注解支持

<!-- 开启shiro框架注解支持 -->
	<bean id="defaultAdvisorAutoProxyCreator" 
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
			<!-- 必须使用cglib方式为Action对象创建代理对象 -->
		<property name="proxyTargetClass" value="true"/>
	</bean>
	
	<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

第二步:在Action的方法上使用shiro注解


第三步:在struts.xml中配置全局异常捕获,当shiro框架抛出权限不足异常时,跳转到权限不足提示页面

你需要创建一个unauthorized.jsp权限不足页面。


页面显示处理:使用shiro提供的页面标签方式权限控制

第一步:在jsp页面中引入shiro的标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

第二步:使用shiro的标签控制页面元素展示,shiro强大之处就连js代码都可以控制。



这里是easyui的工具的删除按钮,使用shiro标签包裹,需要用户该改权限才可以看到该按钮。

还有第三种方式,代码级别的权限控制,并不推荐使用。不做介绍。

总结shiro框架提供的权限控制方式:

URL拦截权限控制(基于过滤器实现)

方法注解权限控制(基于代理技术实现)

页面标签权限控制(标签技术实现)

代码级别权限控制(基于代理技术实现)

重点:

下面我们可以来看一下大多项目中权限表的关系设计等,来更好的完成权限控制。

大多数会有5张表,或者7张表,我们先看一下5张表的设计,

分为:权限表,角色表(角色就是权限的集合,引入角色表,是为了方便授权),用户表,角色权限关系表,用户角色关系表。实体类有前三个。


核心就是权限表,看一下实体



我们看一下页面传递过来的数据

说明:

是否生成菜单:是指是否是菜单,结构是树形结构,这里页面菜单都是动态加载的需要从数据库去查询。

优先级:是保证菜单的顺序,以免造成每次访问菜单顺序不一致。

看下sql语句:(select * from auth_function where generatemenu='1' order by zindex asc;) 这样就很容易理解。

父功能点:需要查询数据库加载看下页面






a623982022
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[原创]Spring boot Shiro授权 授权缓存的清除
qq_40079715的博客
03-18 6202
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存和缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
Shiro授权
m0_60385807的博客
12-25 2279
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
Shiro授权流程篇
qq_43654581的博客
10-29 385
了解Shiro授权流程,并debug演示
shiro认证及授权demo
10-28
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理...如果你遇到问题,可以参考这篇文章,或者查阅Shiro的官方文档和社区资源,以获取更多帮助。
springboot + shiro 实现认证授权(快速上手详细教程)
Ian_1216的博客
10-15 950
本篇主要讲述springboot搭建以及shiro实现认证。 一、springboot项目的搭建 a:file -> new -> project
快速上手Shiro—Java认证和授权框架
03-19 6470
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
Shiro授权(Authorization)
qq_49670207的博客
09-19 713
Shiro授权(Authorization)术语简介授权主体资源权限 术语简介 授权 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户,用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、
javaSE环境下Shiro认证过程以及部分API
11-18
JavaSE环境下Apache Shiro是一个强大的安全框架,它提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的任务。本篇文章将深入探讨Shiro的认证过程,并介绍一些常用的API,帮助你更好地理解和应用...
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
百度云/百度网盘Python客户端
08-31
极简说明 安装: pip install bypy 运行: bypy 这是一个百度云/百度网盘的Python客户端。主要的目的就是在Linux环境下(Windows下应该也可用,但没有仔细测试过)通过命令行来使用百度云盘的2TB的巨大空间。比如,你可以用在Raspberry Pi树莓派上。它提供文件列表、下载、上传、比较、向上同步、向下同步,等操作。
2010-2021年省级碳排放和分行业二氧化碳排放数据(全新整理)
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286902 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 分行业二氧化碳排放量 数据来源:中国能源统计等 时间范围:1994-2021年 指标:八类能源和总量
SQLAlchemy-2.0.31-cp310-cp310-manylinux_2_17_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
科技小贴士-美国白宫召开会议讨论开源软件给软件供应链带来的安全隐患(1).docx
08-31
科技小贴士-美国白宫召开会议讨论开源软件给软件供应链带来的安全隐患(1).docx
vite-page-entry-main.zip
08-31
vite-page-entry-main.zip
Apache Shiro入门:身份验证与授权教程
"这篇文档是关于Apache Shiro的入门学习,涵盖了Shiro的基本概念、功能以及核心组件。" Apache Shiro是一个广泛使用的安全框架,它提供了用户认证、授权、会话管理和加密等功能,使得开发者能方便地实现应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值