shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制

最新推荐文章于 2024-05-07 04:00:00 发布
最新推荐文章于 2024-05-07 04:00:00 发布
阅读量1.1k 收藏 4
点赞数
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/cai4561/article/details/106500002
版权

数据库权限表截图

 

ShiroConfig.java(shiro配置)


/**
 * @todo: 集成shiro
 * @author: cxx
 * @date: 2020-5-22 09:56:10
 * @description: manage
 */

@Configuration
public class ShiroConfig {
    @Value("${spring.jedis.port}")
    private int port;
    @Value("${spring.jedis.host}")
    private String host;
    @Value("${spring.jedis.password}")
    private String password;

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置SecuritManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 没有登陆的用户只能访问登陆页面
        shiroFilterFactoryBean.setLoginUrl("/login/index");
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/main/toMain");
        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/error/to403");
        // 自定义拦截器
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        // 限制同一帐号同时在线的个数。
        //filters.put("kickout", kickoutSessionControlFilter());
        // 权限控制map.
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        // 放行路径
        filterChainDefinitionMap.put("/static/**", "anon");//静态资源
        filterChainDefinitionMap.put("/login/index", "anon");//登录页面
        filterChainDefinitionMap.put("/login/toLogin", "anon");//请求登录
        filterChainDefinitionMap.put("/error/**", "anon");//错误提示
        // 测试放行
        //filterChainDefinitionMap.put("/main/toMain", "anon");//测试 主页面菜单放行
        //filterChainDefinitionMap.put("/home/toIndex", "anon");//测试 主页面首页放行

        filterChainDefinitionMap.put("/login/toLogout", "logout");//退出登录
        // 拦截路径
        filterChainDefinitionMap.put("/**", "authc");//用户权限功能页
        //filterChainDefinitionMap.put("/**", "authc,kickout");//用户权限功能页
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new Defau
最低0.47元/天 解锁文章
西楚三少
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro授权角色权限Shiro的注解式开发
weixin_45457509的博客
10-15 424
权限认证 也就是访问控制,即在应用控制谁能访问哪些资源。 在权限认证,最核心的三个要素是: 1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro ,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的CRUD操作权限;...
Apache Shiro安全框架(5)-会话管理和缓存
一点点的积累
07-12 829
会话会话,即用户保持和服务端之间的联系,保证用户在下一次访问服务端时不必在提交用户身份信息。而服务端可以通过用户提交的sessionId判断用户身份。Subject subject = SecurityUtils.getSubject(); Session session = subject.getSession()可以通过以上方法获取当前登录用/** *Subject.getSession(t...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
Shiro——自定义Realm实现从数据库动态获取用户信息、角色信息和权限信息
最新发布
程序员阿皓的博客
05-07 289
Shiro——自定义Realm实现从数据库动态获取用户信息、角色信息和权限信息
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8757
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理器管理着应用所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
shiro mgt包下SessionsSecurityManager类
weixin_45912825的博客
12-06 307
2021SC@SDUSC SessionsSecurityManager类继承关系图: Shiro 支持SecurityManager类层次结构,它将所有session操作委托给一个包装SessionManager实例。 也就是说,这个类实现了SessionManager接口的方法,但实际上,这些方法只是对底层“真实” SessionManager实例的传递调用。 此类或其父类未实现的其余SecurityManager方法由子类实现。 为了与此层次结构的其他类保持一致,以及 Shiro 尽可能减少配置
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮别的权限控制。本文将详细介绍如何在Vue项目结合Shiro实现这一功能,以及所需的前置技术。 ...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
shiro-1:springmvc+shiro 代码别的权限控制
06-03
Shiro授权机制支持角色(Role)和权限(Permission)两种方式。通过在控制器方法上添加 `@RequiresRoles` 和 `@RequiresPermissions` 注解,可以实现代码别的权限控制。此外,还可以在 Realm 配置权限规则,...
Springboot 整合shiro权限控制
03-28
5、按钮权限控制通过Shiro权限判断,可以在后端判断当前用户是否有操作某个功能的权限,然后在前端动态显示或隐藏相应的按钮。例如,对于一个删除按钮,可以这样处理: ```html ${@permissions.hasPermission...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长别的人 加一个“计算工资”权限,...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3404
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
权限管理与Shiro入门
骚戴的博客
10-19 999
权限管理与Shiro入门
Shiro自定义or关系的权限角色验证,取代perms和roles
rosyouth的专栏
01-15 300
Shiro自定义or关系的权限角色验证,取代perms和roles
通过shiro进行按钮及页面访问url的权限控制
m0_67392931的博客
08-31 1378
super();}/*** 验证登陆*/@Override//根据登录名获取用户信息= null) {} else {}}/*** 登陆成功之后,进行角色权限验证*/@Override// 列举此用户所有的权限}}/*** 清除所有用户授权信息缓存.*/}/*** 清除所有用户授权信息缓存.*/= null) {}}}/**** @Description: TODO 清楚缓存的授权信息。...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件配置shiroFilter时配置 &lt;!--指定URL别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
如何使用shiro权限控制
qq_33012981的博客
11-07 2759
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6445
一、前言 前段时间一直在研究如何通过标签方式控制控制权限,我用HTML做页面的渲染,Shiro标签在HTML不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色权限,前端自定义权限标签,通过标签指定的权限与后端返回的权限做对比,有权限按钮显示,无权限按钮隐藏 PS:权限控制不仅是前端按钮的按...
Shiro权限管理详解:用户认证授权
无论是在用户认证还是权限授权方面,Shiro都提供了丰富的API和灵活的配置选项,使得开发者可以根据需求轻松定制权限策略。在实际项目,合理利用Shiro的特性,可以实现既安全又易于维护的权限管理体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值