StringMVC+Shiro 权限控制

最新推荐文章于 2021-05-25 13:49:28 发布
最新推荐文章于 2021-05-25 13:49:28 发布
阅读量87 收藏
点赞数
原文链接:https://my.oschina.net/u/853529/blog/710990
版权

使用Shiro 进行权限控制 实现过程记录

在网上找了一些教程 开始搭建 Shiro 环境,本文 非教程类文档。如有不正确的地方及时提醒。

Controller 中配置 Shiro 控制 

/**
 * Shiro 案例 RequiresRoles
 *
 * 基于角色 标识的权限控制案例
 */
@RequestMapping(value = "/admin")
@ResponseBody
@RequiresRoles(value = RoleSign.ADMIN)
public String admin() {
    return "拥有admin角色,能访问";
}

/**
 * Shiro 案例 RequiresPermissions
 *
 * 基于权限标识的权限控制案例
 */
@RequestMapping(value = "/create")
@ResponseBody
@RequiresPermissions(value = PermissionSign.USER_CREATE)
public String create() {
    return "拥有user:create权限,能访问";
}

// PermissionSign.USER_CREATE = user:create

@RequiresPermissions 在用户没有拥有该权限(user:create )时会抛出异常。

无敌烦前台 提示异常信息,客户会感觉这是个BUG,low 。

异常处理 

1.常用办法:使用Shiro 的 "unauthorizedUrl" 进行提示。

2.我自己的办法:前端使用 DWZ ,我选择了一种比较符合DWZ 风格的办法。SpringMVC 捕获异常并使用DWZ 的消息回调函数进行提示。

//Shiro 未授权 异常处理
@ExceptionHandler(UnauthorizedException.class)
public ModelAndView exception401(UnauthorizedException e, HttpServletRequest request) {

    request.setAttribute("exception", "用户角色未授权使用该功能!");

    return ajaxDoneError("用户角色未授权使用该功能!");
}

单一用户在线控制

参考:http://jinnianshilongnian.iteye.com/blog/2039760

 

错误集合

遇到的第一个问题:log 中提示下面内容

No cache or cacheManager properties have been set.  Authorization cache cannot be obtained.

解决方案

因为没有加入缓存 才提示该错误,使用  Ehcache,添加

<property name="cacheManager" ref="shiroEhcacheManager" />

参考 http://blog.csdn.net/a35038438/article/details/51316288 

附 配置 applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd">

    <description>apache shiro配置</description>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/rest/page/login"/>
        <property name="successUrl" value="/rest/index"/>
        <property name="unauthorizedUrl" value="/rest/page/401"/>
        <property name="filterChainDefinitions">
            <value>
                <!-- 静态资源允许访问 -->
                /js/** = anon
                /styles/** = anon
               
            </value>
        </property>
    </bean>

    <!-- 缓存管理器 使用Ehcache实现 -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml"/>
    </bean>

    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"/>

    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionDAO" ref="sessionDAO"/>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realms">
            <list>
                <ref bean="securityRealm"/>
            </list>
        </property>

        <!-- cacheManager,集合spring缓存工厂 -->
        <property name="cacheManager" ref="shiroEhcacheManager" />
        <property name="sessionManager" ref="sessionManager" />
    </bean>

    <!-- Shiro生命周期处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

</beans>

 

 

 

转载于:https://my.oschina.net/u/853529/blog/710990

chiyuanxi1347
关注
SSM_框架简答题
qq_44509920的博客
09-02 1477
文章目录一:StringMVC1、讲一下MVC2、springmvc的执行流程3、什么是Spring MVC框架的控制器?4、SpringMVC跳转一个页面,怎么返回一个json数据?5、分层设计的优缺点6、SpringMVC和Spring的常用注解7、从页面传数据到后台的几种方式,以及后台如何接收8、SpringMVC是怎么处理Http请求的?9、@Controller 注解的作用10、@RequestMapping 注解的作用11、注解开发怎么返回集合数据二:StringCloud1、SpringClo
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
比较权限字符串
jonescheng
09-13 167
//权限类型public enum LicenseType{None = 0,ReadOnly = 1 ,All = 2}//根据权限码获取是否通过指定的权限public bool IsLicense(string LicenseCode,LicenseType License){char[] chr = LicenseCode.ToCharArray(); switch(License){cas...
Shiro学习(四)之权限控制
qq_30072161的博客
05-25 122
两大类:基于角色 基于权限字符串 在自定义的realm中重写父类的授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // principals 是给我们的身份信息集合,但是只能有一个主身份 String primaryPrincipal = (String) principals.getPrimaryPrincipal(); Sys
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
热门推荐
李威威的博客
09-25 1万+
关于 Shiro权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
关于用户角色权限的一点想法(RBAC)
rachel_tang的专栏
01-05 731
关于用户角色权限的一点想法(RBAC)2008-03-07 15:34前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目标:直观,因为系统最终会由
2019年9月技术栈情况汇总
taylor的博客
09-23 8416
2019年9月技术栈情况汇总基础概况具体应用技能 一.掌握javaEE开发常用类库,组件,框架,中间件等使用. 二.了解主流web前端开发技术 三.掌握常用工具软件 参与项目情况: 一.互联网租房平台项目 项目采用SOA架构思想进行设计,采用SpringBoot、SpringMVC、Mybaits、Dubbo等技术框架实现.React.js、GraphQL、WebSocket,RocketMQ、ELK等技术. 二.互联网在线学习平台项目 微服务,Spring全家桶. 三.SaaS-Export项目
vue+element+springboot+shiro权限控制
12-07
"vue+element+springboot+shiro权限控制"的架构提供了一种高效且灵活的方式来实现用户的身份验证和授权。下面将详细介绍这个架构中的各个组件及其功能。 1. **Vue.js**:Vue.js 是一个轻量级的前端JavaScript框架,...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro权限信息动态渲染界面,比如隐藏无权限的按钮...
springboot+mybatis+layui+shiro权限管理
06-24
"springboot+mybatis+layui+shiro权限管理"是一个基于这些技术栈的解决方案,旨在提供一套灵活且全面的权限控制机制,适用于各种企业级应用。 SpringBoot是Spring框架的一个轻量级封装,它简化了Spring应用程序的...
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
SpringMVC+Shiro实战:权限控制详解
SpringMVC作为流行的MVC框架,配合Apache Shiro安全框架,可以实现灵活且强大的权限控制。本资源将详细介绍如何在SpringMVC项目中集成Shiro进行权限管理。 1. **权限的基本概念** - **角色(Role)**:代表一类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值