Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)

最新推荐文章于 2024-01-12 09:45:28 发布
最新推荐文章于 2024-01-12 09:45:28 发布
阅读量2.7k 收藏
点赞数
分类专栏: shiro 文章标签: shiro 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancheng614/article/details/83718096
版权
本文介绍了使用Shiro实现权限控制的思路,包括创建权限、角色和用户,以及角色与权限、用户的关联。在实际操作中遇到了Shiro缺少`hasAnyPermission`标签的问题,通过参考他人文章并修改jar文件来解决。文中还提供了简单的表结构信息。
摘要由CSDN通过智能技术生成

在很多系统中需要使用权限控制,来控制不同角色的人访问不同的资源。表达能力不好,不喜勿喷!

环境:eclipse4.5.2+oracle11g+hibernate4+spring4+shiro+jboss

源码(工程)+ 数据表sql(包含初始化数据)+hibernate4的包下载:源码下载

一、权限实现思路:

1、创建一个的权限存在Tpopedom表中,本Demo中“父权限ID”和“树的连接路径”并未使用。

2、将菜单名称及URL链接和所需权限的ID(所需权限ID直接查询Tpopedom,在创建菜单是下拉选择)存储在Tmenu表中。

3、创建一个角色“admin”存在Trole表中。

4、创建一个用户“admin”存在Tuser表中。

5、给角色“admin”赋予一个权限,角色和权限的关系在TRole_popedom表中。

6、给用户“admin”赋予“admin”角色,角色和用户的关系存在TUser_role表汇总。

总的来说:就是将权限赋给角色,再将角色赋给用户。当登录成功后在Shiro标签内遍历菜单,登录用户没有权限访问的菜单直接不显示。

二、过程中遇到的问题:

shiro提供了jsp标签用于页面上的权限控制,有hasAnyRoles,hasPermission等标签,但是却没提供hasAnyPermission标签,有点不大方便。

可以参考:

最低0.47元/天 解锁文章
下半夜的雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro实现HasAnyPermission 标签效果
fun
07-29 1万+
在使用shiro 的时候返现,有hasAnyRole 却没有hasAnyPermission标签,感觉很疑惑,又是我控制页面的显示的后就是需要这种,比如:一个菜单下面有3个子菜单 |-菜单栏目一 |——-|–子栏目一 |——-|–子栏目二想这样,这时,假设子栏目一显示的条件是hasPermission p1, 子栏目二是p2,那么我们可以认为父级(菜单栏一,只需要在有p1或者p2的情况下就显
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
运动控制+机器视觉Demo软件框架(一):机械参数和配方文件的管理
weixin_57350300的博客
03-25 1698
运动控制机器视觉实训平台,包括VPLC532视觉控制器、4个步进电机、相机、光源、光源控制器、带HDMI接口的工业显示屏等相关硬件配置。
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 354
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
Shiro haspermission 权限验证问题
热门推荐
gong_xucheng的专栏
10-11 1万+
Shiro haspermission 权限验证问题 <shiro:hasPermission name="info:link:edit"> !!! </shiro:hasPermission> 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 ...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
weixin_30293079的博客
11-07 1255
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name="cms:article:edit"> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的?取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , ...
springboot整合shiro实现权限控制.zip
02-04
5. **安全控制器**:在Spring Boot的控制器中,我们可以通过Shiro的注解来实现权限控制,如`@RequiresAuthentication`表示需要用户已登录,`@RequiresPermissions`表示需要具有特定的权限。 6. **启动Shiro**:在...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro框架组合是Java Web开发中常见的权限管理和安全控制解决方案,它结合了Spring、Spring MVC和MyBatis三大框架与Apache Shiro的安全库。这个项目利用这些技术实现了一个具备角色和权限控制功能的系统,使得...
shiro-freemarker权限控制标签
06-13
Apache Shiro 和 Freemarker 的整合主要集中在权限控制方面,这对于构建安全、易维护的Web应用至关重要。Shiro 是一个强大的Java安全框架,提供身份验证、授权、加密和会话管理功能,而Freemarker则是一种常用的模板...
Shiroshiro:hasPermission 标签不生效,shiro权限不生效原因
ZGIT的博客
07-16 7345
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
spring boot shiro Freemarker 扩展权限标签hasAnyPermissions
chongni4739的博客
11-22 790
项目中使用shiro权限控制,但是权限标签只有 <@shiro.hasPermission name="3020101"> 无法判断多个值 如3020101,3020102,3020103 需要扩展一个自定义 hasAnyPermissions 查了很多资料发现都是去扩展...
JAVA----Shiro hasAnyPermissions 权限
Damys
05-10 921
权限常用相关 <shiro:hasPermission name="user:add"> 有权限显示 </shiro:hasPermission> <shiro:lacksPermission name="user:add"> 没有权限将显示 </shiro:lacksPermission> <shiro:hasAllPermissions name="user:add,user:update"> 同时有两个权限将显示 </shiro:
Shiro自定义标签
大白能的博客
01-23 1665
书写java类 继承org.apache.shiro.web.tags.PermissionTag类 重写showTagBody方法 代码package com.dilinbao.core.shiro.tag;import org.apache.shiro.subject.Subject; import org.apache.shiro.web.tags.PermissionTag;/**
Freemarker自定义标签弥补Shiro没有HasAnyPermissions缺陷
weixin_33939380的博客
09-21 242
前言 之前在写某项目的时候,因为要进行到权限验证,而且页面是后端进行渲染的,所以我就要在输出的页面进行对应的权限显示,但是却发现Shiro标签中只有hasAnyRole这个标签,却没有对应的HasAnyPermissions,后来经过一些折腾,使用Freemarker自定义标签达到了这个效果。 正文 首先,先新建一个HasAnyPermissions类,并继承freemarker的Templat...
自定义shiro标签实现hasAnyPermission
最新发布
不积跬步,无以至千里
01-12 410
如何自定义hasAnyPermission 标签
几行代码实现shiro超级管理员的功能
萧曳丶
05-09 2346
在项目开发中,需要实现shiro的超级管理员功能。 但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。 我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢? 答:有的,只需要很简单的实现. 实现方式如下: 在集成 shiro 时,我们都需要继承 AuthorizingRea...
如何在 Spring Security 中自定义权限表达式
江南一点雨的专栏
07-11 2231
在前面的文章中,松哥已经和小伙伴们聊了 Spring Security 中的权限表达式了,还没看过的小伙伴们可以先看下,本文将在前文的基础上继续完善:经过上篇文章的学习,小伙伴们已经知道了,在 Spring Security 中,@PreAuthorize、@PostAuthorize 等注解都是支持 SpEL 表达式的。在 SpEL 表达式中,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象中的方法,如果要执行其他对象的方法,那么还需要写上对象的名字,例如如下两个例子: 上
springboot shiro jwt实现权限控制
07-29
要在 Spring Boot 中使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件中添加 Spring Boot、Shiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值