shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量1.1k 收藏 4
点赞数
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/cai4561/article/details/106500002
版权

数据库权限表截图

 

ShiroConfig.java(shiro配置)


/**
 * @todo: 集成shiro
 * @author: cxx
 * @date: 2020-5-22 09:56:10
 * @description: manage
 */

@Configuration
public class ShiroConfig {
    @Value("${spring.jedis.port}")
    private int port;
    @Value("${spring.jedis.host}")
    private String host;
    @Value("${spring.jedis.password}")
    private String password;

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置SecuritManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 没有登陆的用户只能访问登陆页面
        shiroFilterFactoryBean.setLoginUrl("/login/index");
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/main/toMain");
        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/error/to403");
        // 自定义拦截器
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        // 限制同一帐号同时在线的个数。
        //filters.put("kickout", kickoutSessionControlFilter());
        // 权限控制map.
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        // 放行路径
        filterChainDefinitionMap.put("/static/**", "anon");//静态资源
        filterChainDefinitionMap.put("/login/index", "anon");//登录页面
        filterChainDefinitionMap.put("/login/toLogin", "anon");//请求登录
        filterChainDefinitionMap.put("/error/**", "anon");//错误提示
        // 测试放行
        //filterChainDefinitionMap.put("/main/toMain", "anon");//测试 主页面菜单放行
        //filterChainDefinitionMap.put("/home/toIndex", "anon");//测试 主页面首页放行

        filterChainDefinitionMap.put("/login/toLogout", "logout");//退出登录
        // 拦截路径
        filterChainDefinitionMap.put("/**", "authc");//用户权限功能页
        //filterChainDefinitionMap.put("/**", "authc,kickout");//用户权限功能页
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new Defau
最低0.47元/天 解锁文章
西楚三少
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro授权Shiro授权角色权限&&Shiro的注解式开发
m0_58525944的博客
12-22 864
今日目标: shiro授权角色权限 Shiro的注解式开发 本篇博客是在上一篇博客的基础上在进行编程的 shiro认证之md5盐加密&&shiro认证&&shiro加密的测试----shiro与SSM整合_m0_58525944的博客-CSDN博客 一,Shiro授权角色权限 表结构权限分析图 1在ShiroUserMapper.xml新增内容 <!--授权的方法--> <select id="getRolesB..
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6447
一、前言 前段时间一直在研究如何通过标签方式控制控制权限,我用HTML做页面的渲染,Shiro标签在HTML不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色权限,前端自定义权限标签,通过标签指定的权限与后端返回的权限做对比,有权限按钮显示,无权限按钮隐藏 PS:权限控制不仅是前端按钮的按...
Shiro——自定义Realm实现从数据库动态获取用户信息、角色信息和权限信息
程序员阿皓的博客
05-07 289
Shiro——自定义Realm实现从数据库动态获取用户信息、角色信息和权限信息
springboot集成shiro权限控制授权
qq_37600469的博客
09-09 576
shiro权限控制授权
Shiro框架2——shiro认证+shiro授权
qq_64064246的博客
07-08 1129
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
java shiro 实现按钮控制_SpringBoot实现Shiro控制ThymeLeaf界面按钮权限控制...
weixin_30588381的博客
02-16 229
需求简述在业绩核算系统,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量权限框架,使用起来非常方便,但是在使用的过程我发现,Shiro作为页面权限控制框架非常好用,它可以注入到Controller对页面的访问权限控制,但是如果我们想要实现页面某个按钮或者列表的权限显示,单纯的在Co...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长别的人 加一个“计算工资”权限,...
Shiro自定义加密、授权、缓存、session管理和退出
u014748504的博客
08-09 554
一、总结与计划 1.1 总结 SpringBoot整合Shiro完成权限管理 Shiro功能 认证 授权 SpringBoot项目部署 jar包 nohup java -jar *.jar layui使用 1.2 计划 shiro 加密(认证授权 过滤器 注解 java代码 ..
学习Shiro, JSP标签,按钮权限控制
nana1253431195的博客
08-28 286
欢迎[〈shiro:principal/>]登录,〈a href=“${pageContext.request.contextPath}/logout”>退出〈/a>hasAllRoles表示拥有所有相关的角色用户[〈shiro:principal/>]拥有权限user:create和user:update〈br/>用户[〈shiro:principal/>]拥有权限user:create或abc:update〈br/>用户[〈shiro:principal/>]拥有权限user:create〈br/>.
如何使用shiro权限控制
qq_33012981的博客
11-07 2759
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮别的权限控制。本文将详细介绍如何在Vue项目结合Shiro实现这一功能,以及所需的前置技术。 ...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口别的权限
05-11
通常我们的权限设计都是 用户--角色--权限 ,其角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
shiro-1:springmvc+shiro 代码别的权限控制
06-03
Shiro授权机制支持角色(Role)和权限(Permission)两种方式。通过在控制器方法上添加 `@RequiresRoles` 和 `@RequiresPermissions` 注解,可以实现代码别的权限控制。此外,还可以在 Realm 配置权限规则,...
Springboot 整合shiro权限控制
03-28
5、按钮权限控制通过Shiro权限判断,可以在后端判断当前用户是否有操作某个功能的权限,然后在前端动态显示或隐藏相应的按钮。例如,对于一个删除按钮,可以这样处理: ```html ${@permissions.hasPermission...
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
Shiro权限管理详解:用户认证授权
无论是在用户认证还是权限授权方面,Shiro都提供了丰富的API和灵活的配置选项,使得开发者可以根据需求轻松定制权限策略。在实际项目,合理利用Shiro的特性,可以实现既安全又易于维护的权限管理体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值