shiro 基于角色粗粒度与URL细粒度权限控制实现

最新推荐文章于 2021-01-26 19:33:32 发布
最新推荐文章于 2021-01-26 19:33:32 发布
阅读量307 收藏
点赞数
原文链接:http://www.cnblogs.com/rempop/p/10880520.html
版权

shiro 注解方式的权限控制基于代理实现,

  如果写了用了多个注解会按照内定的顺序一个一个验证, 而不是按使用的先后顺序.

  RequiresRoles
  RequiresPermissions
  RequiresAuthentication
  RequiresUser
  RequiresGuest

 

 

  @Bean
  @DependsOn({"lifecycleBeanPostProcessor"})
  public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
      DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
      advisorAutoProxyCreator.setProxyTargetClass(true);
      return advisorAutoProxyCreator;
  }

        //权限控制map
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

     //filterChainDefinitionMap.put("/user/**", "roles[user]");
        filterChainDefinitionMap.put("/user/**", "perms[user]");
        filterChainDefinitionMap.put("/account/**", "perms[account]");

    
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> set = new HashSet<String>();
     //set.add("users");
     //info.setRoles(set);
        set.add("user");
        info.setStringPermissions(set);

        return info;


 

url基于过滤器实现:

  //自定义过滤器
  Map<String, Filter> filterMap = new LinkedHashMap<>();
  shiroFilterFactoryBean.setFilters(filterMap);

  filterChainDefinitionMap.put("/user/**", "authc");
  filterChainDefinitionMap.put("/**", "authc");
  filterChainDefinitionMap.put("/user/**", "requestURL");    //必须在/**,authc之前添加被控制的路径

    @Autowired
    IPermissionService permissionService;

    public static URLPathMatchingFilter testUtils;

   //  @Autowired 注入失败 使用此方式  @PostConstruct 
    @PostConstruct
    public void init() {
        testUtils = this;
    }

  
  //保存当前地址并重定向到登录界面  参考张开涛大神的<跟我学shiro>
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse resp = (HttpServletResponse) response;
  saveRequestAndRedirectToLogin(req, resp);
  return false;


 

 项目源码地址 (问题多多,请不吝赐教)

 








转载于:https://www.cnblogs.com/rempop/p/10880520.html

diaopu7021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java的细粒度权限shiro权限校验 ssh
11-22
java的细粒度权限shiro权限校验 Spring + Struts + hibernate
shiro 方法级别细粒度权限控制_基于Shiro框架的细粒度权限控制系统的设计与实现_黄经赢...
weixin_34462581的博客
01-14 412
0引言随着应用系统的普及,用户权限的管理和维护日趁复杂,权限控制系统在应用系统中越来越重要,同时随着应用系统功能和业务需求的多变性,权限控制系统通常被要求应具备较强的适应性和可配置性.而在一些对安全较严格的应用系统中,通常权限控制系统还需具备细粒度权限控制.在JavaEE项目中,程序开发人员通常会选择一些较为成熟的安全框架,如JAAS(Java认证/授权服务)、SpringSecuri-ty、A...
shiro框架二:基于URL粗粒度的用户登录
java_xxxx的博客
08-14 229
今天继续学习shiro框架,在基于昨天的基础之上,来进行用户的登录,如果登录成功,则跳转到index.html页面。否则就一直在login.html页面。 上篇播客写到了,项目打开后只能停留在login.html页面,其他页面是不许与登录的,因为在spring-shiro.xml文件中配置了权限authc:为登录无权访问。 好了,废话不多说,今天实现用户等路功能,遇到很多bug。 首先,流产...
粗粒度细粒度权限控制
weixin_30678349的博客
09-11 789
1.1 什么是粗粒度细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
授权实现的流程,粗粒度细粒度权限
91奔跑的蜗牛
05-28 2792
(1)、什么是粗颗粒和细颗粒权限? 对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用 户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 总结: 粗颗粒权限:针对 url 链接的控制。 细颗粒权限:针对数据级别的控制。 比如:查询...
权限控制粗粒度细粒度概念及实现简单介绍
08-29
权限控制粗粒度细粒度概念及实现简单介绍 权限控制是信息安全中的一种重要机制,主要用于控制用户对资源的访问权限权限控制可以分为两种类型:粗粒度权限控制细粒度权限控制粗粒度权限控制是指对资源...
javaweb设计中filter粗粒度权限控制代码示例
08-29
粗粒度权限控制是指对资源进行大范围的访问限制,比如按照用户角色权限等级划分,而不是具体到某个操作或功能。在这个例子中,我们将创建两个Filter,一个用于限制访问`user.jsp`,另一个用于限制访问`admin.jsp`...
权限设计模型(Shiro实现).rar
03-25
权限可以是细粒度的,如“read.file:/home/user”或粗粒度的,如“admin”。开发者可以通过配置或者编程方式定义用户权限,并决定哪些用户或角色可以执行特定的操作。 3. **会话管理**(Session Management):...
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制粗粒度细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有...
权限管理shiro学习总结
09-19
然而,Shiro更倾向于基于资源的细粒度权限管理,而不是简单地基于URL。因为URL可能变化,而资源(如菜单、功能)更稳定,更利于权限控制。 六、Shiro与企业Web整合开发方法 1. 环境搭建:包括数据库设计、开发环境...
动态代理加注解实现细粒度权限管理,具体到方法
05-09
动态代理加注解实现细粒度权限拦截,具体到方法
mysql最细粒度权限是什么_粗粒度细粒度权限控制
weixin_34239718的博客
01-26 407
1.1 什么是粗粒度细粒度权限粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。部门管理员可以访问用户信息页面包括 页面中所有按钮。细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、行政...
Apache Shiro 实现方法级别细粒度权限控制
qq_40208605的博客
08-02 720
细粒度(方法)权限控制原因: 自定义注解(加在方法上,在注解中描述需要权限信息),对目标业务对象创建代理对象,在代理方法中使用反射技术读取注解信息,获取需要权限,查询当前登录用户具有权限是否满足 1、 配置 applicationContext-shiro.xml激活注解 传统 spring AOP 配置 , 对 spring bean 创建代理 Advisor ,会在业...
Apache Shiro基于注解实现细粒度权限控制
wunianisme的博客
05-18 828
1.在applicationContext.xml中配置,激活shiro的注解。 <!-- 配置shiro注解 --> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProce...
配置 shiro 的 Filter 实现 URL 级别权限控制
qq_40208605的博客
08-02 651
1、 配置 web.xml 2、 配置 applicationContext-shiro.xmlapplicationContext.xml applicationContext-shiro.xml 配置安全管理器 参考: anon 未认证可以访问 authc 认证后可以访问 perms 需要特定权限才能访问roles 需要特定角色才能访...
shiro细颗粒的方法级别和代码级别
ctmold的博客
01-24 1013
shiro方法级别采用注解方法,如下所示: 如果我们需要对于权限更加细化,可以采用代码级别: 之前未采用isPermitted代码时,我写的代码可够长,看来自己对于Shiro的研究还是有所欠缺。 if(allList.equals("0")){ UpmsUser upmsUser = upmsApiService.selectUpmsUserByUs
Shiro权限管理】5. Shiro权限URL 配置细节
程序猿之洞
10-30 5649
上一次总结中重点讲解了Shiro的配置,其中一个过滤请求并管理权限的重要配置为shiroFilter,样例配置如下所示: &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="se...
springboot+shiro使用jwt实现权限URL细粒度控制
穷水叮咚的博客
07-03 4905
最近在使用jwt作为token使用,然后整合shiro,并实现URL权限细粒度控制。本项目只是一个demo。可能有些考虑的不太全 对于shiro控制权限的一些注解我个人觉得有些麻烦,需要在每个接口加上注解,不太灵活,而且我要控制URL级别的权限 比如A用户 拥有GET方式的/sysUser/**和/sys/** 权限,那么A用户就只能去访问/sysUser/xxxx和/sys/xxxx下面的...
Shiro细粒度权限控制
最新发布
08-31
Shiro可以实现粗粒度细粒度权限控制粗粒度权限管理是指将权限管理的代码抽取出来,在系统架构级别统一处理。比如,可以通过Spring MVC的拦截器实现授权。这种方式相对容易实现,可以在系统层面统一管理和控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值