关于shiro放开某个接口或者某个html权限

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量5.2k 收藏 1
点赞数 3
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaochenglong1/article/details/107381135
版权

如果对你有用,请帮忙点一个赞。

1、找到shiroConfig配置文件

2、找到这个配置文件里的Shiro过滤器配置

3、在这个方法里加上你需要放开的权限

4、测试访问

gaochenglong1
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 授权&注解式开发 - SSM
qq_44641053的博客
10-15 668
Shiro 授权&注解式开发 - SSMShiro 授权Shiro 注解开发 权限图解如下: Shiro 授权 添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set<String> findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判...
vue与shiro结合实现权限按钮
12-15
授权(Authorization)是判断用户是否有执行某个操作的权限,这正是我们实现按钮权限的关键。我们可以将角色和权限信息存储在数据库中,然后通过Shiro权限API进行查询和校验。 在实现按钮级别的权限控制时,我们...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2906
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
基于JWT 和 Shiro接口权限认证
最新发布
ZL_1618的博客
05-25 947
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
Shiro 放行Swagger
Thinkingcao的专栏
12-27 2106
一、前言 最近在研究Shiro,遇到一个棘手的问题:SpringBoot 集成Shiro后, Swagger接口得登陆才能访问,找了一下问题,记在这里。 二、Shiro放行Swagger 在 Shiro 的配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui...
若依shiro添加对外开放的接口
baidu_39212797的博客
11-24 3878
若依对外开放接口
shiro 提供对外接口 实现一致性权限
weixin_38168728的博客
07-24 1247
有时候我们会有这样的需求,系统对外提供接口。同时在别的系统登陆之后,不需要再登陆我们的系统,便可以访问我们的系统数据 1.问题 为什么我们登陆系统之后,访问其他也页面(需要权限)都不需要再次登陆。 2.答案 因为客户端(浏览器)在请求头中设置Cookie="JSESSIONID=xxxxxxxxxxxxxxxxxxxxxxxxxxx",默认情况下,shiro给客户端设置的cook...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
shiro权限案例demo
07-18
Apache Shiro是一个强大且易用的Java安全框架,主要用于身份认证、授权(权限控制)、会话管理和加密等安全相关的功能。在这个"shiro权限案例demo"中,我们将深入探讨Shiro如何实现用户权限的管理。 首先,让我们...
基于springmybatisshiro面向接口开发的的一套后台管理系统
08-07
方便快速开发;采用常用的技术栈,降低学习成本,项目完全前后端分离,后端定义统一的接口格式,统一参数校验,统一权限控制,异常拦截,全局错误码等,让后续开发只需关注业务代码。
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
shiro授权拦截器的重写
lanlansir的博客
12-01 1413
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url”); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
如何放开Shiro对OPTIONS请求的拦截
JokerLiu的博客
03-19 6525
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
【应用】SpringBoot -- Shiro 实现认证与鉴权
情绪瓜皮皮丶的学习之路
09-24 1218
SpringBoot 中使用 Shiro 框架实现账号认证与权限鉴别
Shiro(3)——授权
Ascend2015的博客
10-14 928
授权,也就是访问控制,即在应用中控制谁能访问哪些资源,比如页面访问、数据编辑等等操作的权限。在授权操作中需要这样几个关键对象:主体(Subject)、资源(Resources)、权限(Permission)、角色(Role)。主体主体也就是当前的用户,在Shiro中使用Subject代表当前用户。该用户只有被授权之后才能访问相应的资源资源应用中的图片、打印、页面、一些业务方法等等一切可以被访问的东西
shiro开发(二)
Oeljeklaus的博客
03-29 1365
1      权限管理解决方案 1.1    粗颗粒度和细颗粒度 1.1.1  什么是粗颗粒度和细颗粒度          对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。
若依自定义接口并设置权限验证
qq_52469048的博客
10-29 1225
若依自定义接口并设置权限验证
shiro 实现接口权限
05-22
Shiro 是一个强大的 Java 安全框架,可以用于实现接口权限控制。下面是一些基本步骤: 1. 引入 Shiro 依赖 在项目的 pom.xml 文件中引入 Shiro 依赖,例如: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro 在项目中配置 Shiro,例如: ``` @Bean("shiroFilterFactoryBean") public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/api/v1/login", "anon"); filterChainDefinitionMap.put("/api/v1/logout", "logout"); filterChainDefinitionMap.put("/api/v1/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean("securityManager") public SecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean("realm") public Realm realm() { return new MyRealm(); } ``` 上面的代码中,我们配置了 Shiro 的过滤器工厂和安全管理器,并设置了 URL 的权限控制规则。 3. 自定义 Realm 在 Shiro 中,Realm 是用于验证用户身份和获取用户权限的组件。我们需要自定义一个 Realm 类,并实现 doGetAuthenticationInfo 和 doGetAuthorizationInfo 方法。 例如: ``` public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("/api/v1/user/**"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException("用户名或密码错误!"); } if (!"123456".equals(password)) { throw new IncorrectCredentialsException("用户名或密码错误!"); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 上面的代码中,我们定义了一个 MyRealm 类,并实现了 doGetAuthenticationInfo 和 doGetAuthorizationInfo 方法,其中 doGetAuthorizationInfo 方法用于获取用户权限信息,doGetAuthenticationInfo 方法用于验证用户身份信息。 4. 在接口方法上添加 Shiro 注解 在需要进行权限控制的接口方法上添加 Shiro 的注解,例如: ``` @RequiresPermissions("/api/v1/user/list") @GetMapping("/list") public List<User> list() { return userService.list(); } ``` 上面的代码中,我们在 list 方法上添加了 @RequiresPermissions("/api/v1/user/list") 注解,表示只有拥有 "/api/v1/user/list" 权限的用户才能够访问该接口。 总的来说,使用 Shiro 实现接口权限控制的步骤比较简单,但需要注意的是,Shiro 只能对 URL 进行权限控制,如果需要对某些操作进行权限控制,需要自己进行代码实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值