shiro进行权限控制的四种方式

最新推荐文章于 2024-05-30 11:52:43 发布
最新推荐文章于 2024-05-30 11:52:43 发布
阅读量9.9k 收藏 11
点赞数 1
分类专栏: 知识点 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff128652/article/details/79420555
版权
我们使用shiro进行权限控制 有以下几种方式
1.  URL拦截权限控制:基于filter过滤器实现
我们在spring配置文件中配置shiroFilter时配置
<!--指定URL级别拦截策略  -->
<property name="filterChainDefinitions"> 
<value>
/css/ = anon
/js/ = anon
/images/ = anon
/validatecode.jsp = anon
/login.jsp = anon
/userActionlogin.action = anon
/pagebasestaff.action = perms["staff-list"]
/ = authc
</value>
</property>


2. 方法注解权限控制:基于代理技术实现
我们在代码方法上用注解声明调用该方法需要什么权限。
首先要在spring配置文件中进行声明开启shiro注解:
<!-- 开启shiro框架注解支持 -->*
<bean id="defaultAdvisorAutoProxyCreator" 
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
<!-- 必须使用cglib方式为Action对象创建代理对象 -->
<property name="proxyTargetClass" value="true"/>
</bean>

<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

然后在方法上声明:
@RequiresPermissions("staff-delete")
//执行这个方法,需要当前用户具有staff-delete这个权限
public String deleteBatch(){
staffService.deleteBatch(ids);
return LIST;
}
*

3. 页面标签权限控制:页面表签技术实现
首先要在jsp页面进入表签:
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
然后包裹权限控制的内容
<shiro:hasPermission name="Permission">
xxxxxxxxxxxxxxxx
</shiro:hasPermission>


4.代码级别权限控制:
public String edit(){

Subject subject = SecurityUtils.getSubject();
subject.checkPermission("staff-edit");

Staff staff = staffService.findById(model.getId());
staff.setName(model.getName());
staff.setTelephone(model.getTelephone());
staff.setHaspda(model.getHaspda());
staff.setStandard(model.getStandard());
staff.setStation(model.getStation());
staffService.update(staff);
return LIST;
}

总结:
使用shiro进行权限控制时 这四种方法并不是进行单一的使用,是相互结合的使用从而完整的进行权限控制。
xf411502
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro框架授权过程实现
weixin_43694465的博客
01-07 358
4.1授权流程分析 授权即对用户资源访问的授权(是否允许用户访问此资源),用户访问系统资源时的授权流程如图-8所示: 图-8 其中授权流程分析如下: 1)系统调用subject相关方法将用户信息(例如isPermitted)递交给SecurityManager。 2)SecurityManager将权限检测操作委托给Authorizer对象。 3)Authorizer将用户信息委托给realm。...
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
springboot针对返回的response拦截处理越权问题
最新发布
进行中
05-30 306
4、判断返回的json串中是否包含当前登录人的公司或者userId,如果包含,说明是有访问权限的,如果不包含,说明是恶意攻击,直接返回没有权限。3、redis中配置不需要拦截的接口(文件上传、导出等),获取配置,与当前接口路径相比较,如果包含说明不需要拦截。背景:针对越权测试,通过拦截工具Fiddler修改请求参数,越权查看平台里面所有公司的数据。2、获取当前登录人的公司id和userId,如果为空说明是登录、注册等相关接口,直接返回。1、获取请求路径path。
SSH---------- Shiro提供权限控制方式(4种)
qq_32659773的博客
06-03 209
Shiro提供权限控制方式 1.第一种 URL拦截权限控制(之前的在spring种配置的 /page_base_staff.action=roles["staff"] 就是url拦截) 2.第二种:方法注解权限控制 步骤 第一步: 在spring中配置shiro注解 <!-- 开启shiro注解 --> <!-- 自动代理 --> <bean id="defaultAdvisorAutoProxyCr...
使用Shiro进行权限控制的实现流程
weixin_33827965的博客
02-19 178
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
要实现Shiro权限控制,需要进行以下四个步骤的配置: 1. 配置Shiro的Realm:Shiro的Realm是权限控制的核心组件,负责用户的认证和授权。在SpringBoot中,可以使用Shiro的Realm实现类来配置Realm。 2. 配置Shiro的...
SSM+Shiro实现权限角色控制
11-07
在SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
springboot整合shiro实现权限控制.zip
02-04
本文将详细探讨如何在Spring Boot项目中整合Shiro以实现权限控制。 首先,我们要理解Spring Boot与Shiro的基本概念。Spring Boot基于Spring框架,通过自动配置和起步依赖简化了项目的构建和部署。它提倡约定优于...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis 和com.xe.demo.common.support.redis包下的注释去掉,
java的细粒度权限shiro权限校验 ssh
11-22
java的细粒度权限shiro权限校验 Spring + Struts + hibernate
实习日记13:shiro权限管理+微服务
qq_45070054的博客
08-05 275
目录shiro权限管理导入依赖更新role类更新user类新增类总结 shiro权限管理 导入依赖 在pom.xml中增加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version>
Springboot开发:shiro权限管理以及微服务springcloud
qq_45648258的博客
08-06 1097
前言 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。shiro的核心是java servlet规范中的filter,通过配置拦截器,使用拦截器链来拦截请求,如果允许访问,则通过。通常情况下,系统的登录、退出会配置拦截器。登录的时候,调用sub
shiro框流程及简单初步认证和授权
shorw的专栏
11-09 172
认证的关键对象 subject :主体 访问系统的用户.主体可以是用户.程序等.进行认证的都可以称为主体 Principal:身份信息 主体进行身份认证的标识,标识必须具有唯一性,如用户名.手机号.邮箱地址等.一个主体可以有多个身份,但必须有一个主身份(primary principal) credential:凭证信息 只有主体自己知道的安全信息,如密码,证书等 步骤 1.创建安全管理器对象 2.给安全管理器设置realm 3.Security...
java shiro做登陆权限控制
k21325的博客
10-27 2624
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
shiro权限控制
10-10
5. 在代码中进行权限控制:在需要进行权限控制的代码块中,使用Shiro提供的注解或API进行权限验证。例如,使用@RequiresPermissions注解标记需要特定权限的方法。 通过以上步骤,你可以使用Shiro来实现权限控制功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值