通过shiro进行按钮及页面访问url的权限控制

最新推荐文章于 2022-04-27 10:56:42 发布
最新推荐文章于 2022-04-27 10:56:42 发布
阅读量3.6k 收藏 5
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du6666/article/details/87933807
版权

1.当面我们每次登录系统时,都会通过我们自己定义的继承AuthorizingRealm的ShiroRealm进行用户账号密码的确认以及拥有权限的查询:

(1)自定义shiroReam:

public class ShiroDbRealm extends AuthorizingRealm {
  
    @Autowired
	private UserService userService;
	@Autowired
	private SysUserService sysUserService ;
	@Autowired
	private SysUserResService sysUserResService ;
	public ShiroDbRealm() {
		super();
	}
 
	/**
	 * 验证登陆
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		SysUser sysUser = sysUserService.getUserByLoginName(token.getUsername()) ;
		//根据登录名获取用户信息
		if (sysUser != null) {
			return new SimpleAuthenticationInfo(sysUser.getUserNo(), sysUser.getUserPwd(), getName());
		} else {
			throw new AuthenticationException();
		}
	}
 
	/**
	 * 登陆成功之后,进行角色和权限验证
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
 
		String userNo = (String) getAvailablePrincipal(principals);
		// 列举此用户所有的权限
		//List<Permission> permissions = userService.findUserPermissionByName(username);
		List<SysUserRes> listRes = sysUserResService.getPermissionByNo(userNo) ;
		Set<String> strs=new HashSet<String>();
		Iterator<SysUserRes> it = listRes.iterator();
		while (it.hasNext()) {
			SysUserRes re=it.next();
			strs.add(re.getResUrl());
		}
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		authorizationInfo.addStringPermissions(strs);
		return authorizationInfo;
	}
 
	/**
	 * 清除所有用户授权信息缓存.
	 */
	public void clearCachedAuthorizationInfo(String principal) {
		SimplePrincipalCollection principals = new SimplePrincipalCollection(principal, getName());
		clearCachedAuthorizationInfo(principals);
	}
 
	/**
	 * 清除所有用户授权信息缓存.
	 */
	public void clearAllCachedAuthorizationInfo() {
		Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();
		if (cache != null) {
			for (Object key : cache.keys()) {
				cache.remove(key);
			}
		}
	}
	/**
	 * 
	* @Title: clearAuthz 
	* @Description: TODO 清楚缓存的授权信息  
	* @return void    返回类型
	 */
	public void clearAuthz(){
		this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
	}
}

(2)通过siro进行处理:shiro的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	x
最低0.47元/天 解锁文章
du6666
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java shiro 实现按钮级别控制_shiro权限控制的简单实现
weixin_34746715的博客
02-16 454
importjava.util.LinkedHashMap;importjava.util.LinkedList;importjava.util.Map;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importo...
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2065
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
基于shiro按钮级别的权限管理系统
chunlulin2540的博客
01-17 2691
一、项目背景 作为程序猿的你,是否在大学课堂上听到老师讲权限管理一脸懵逼;是否在互联网上看到炫酷的权限管理系统一脸羡慕;是否在公司学习使用权限管理一脸激动。那么,今天你看到这个教程之后,请你不要再懵逼,请不要再羡慕,请肆无忌惮的激动吧。好嗨哟,即将带你走上人生的巅峰。下面将手把手的教...
Shiro权限控制(六):Shiro按钮权限控制
kity9420的专栏
10-07 6448
一、前言 前段时间一直在研究如何通过标签方式控制控制权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色及权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限按钮显示,无权限按钮隐藏 PS:权限控制不仅是前端按钮的按...
SSM+Shiro实现权限角色控制
11-07
在SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的权限控制等。 3. **会话管理**:Shiro可以统一管理会话,包括会话超时、分布式会话等,提高系统的安全性。...
vue+element+springboot+shiro权限控制
12-07
在SpringBoot应用中,Shiro 可以与Spring的AOP机制结合,实现细粒度的权限控制,如URL级别的访问权限。 在这个架构中,Vue.js 和 Element UI 负责前端展示和交互,用户登录、权限相关的操作通过Ajax请求发送到后端...
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
通过分析这个项目,你可以了解如何在实际项目中整合 Shiro 实现代码级别的权限控制。 通过上述内容,你应该能理解 Shiro 如何与 SpringMVC 结合,实现代码级别的权限控制。实践中,你可能还需要根据具体需求调整 ...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
thymeleaf模板+Shiro标签对按钮权限控制
m0_67391377的博客
04-27 874
thymeleaf模板+Shiro标签对按钮权限控制 环境介绍 SpringBoot+Shiro+thymeleaf模板+Layui(前端) 这两天学习了shiro相关的技术,碰到一个问题:如何根据登录的不同角色,来控制不同的url。这个问题对于shiro来说非常简单,但是我的url请求在ajax里面,每次虽然拦截成功了,但是不显示拦截之后的界面(比如:您没有权限操作…)。 为了解决这个问题,我搜了很多方法,配置了拦截器来跳转页不管用(主要是我技术太菜了QAQ…) 后来我突然想到,我为啥要对url进行控制
shiro权限控制
张洋的技术博客
07-05 567
一、 完成shiro在项目中基本的配置思路:分别在web.xml配置过滤器以及在applicationContext.xml去配置 实现步骤:1、在pom.xml里引入shiro的坐标                     &lt;shiro.version&gt;1.2.2&lt;/shiro.version&gt;         &lt;!-- 权限控制 框架 --&gt...
shiro权限控制shiro第二讲)
wxCSDN1997的博客
07-07 357
Shrio使用 1. shiro注解方式实现管理员权限控制1) 导入jar包 2) 使用注解权限控制A. 授权 使用自定义的UserRealm                    B. 配置     C. 授权  期间遇到如下错误,发现原因是没有导进上面的四个包。                    2. 使得管理员没有权限访问的功能被访问时,跳转到nopass.jsp界面     1)当没有...
shiro 自定义 用户 角色 权限 (认证与授权)按钮控制
CaiXinXing的CSDN博客
06-02 1128
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
如何使用shiro权限控制
qq_33012981的博客
11-07 2765
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro权限控制与身份验证详解
1. **SHIRO简介**:文章首先简要介绍了Shiro(Security Infrastructure for Java Object)的背景和用途,它是Apache软件基金会下的一个开源访问控制库,用于实现用户身份验证、授权和会话管理等功能。 2. **身份...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值