spring集成shiro注解授权

最新推荐文章于 2022-05-11 20:54:18 发布
最新推荐文章于 2022-05-11 20:54:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: shiro 文章标签: spring集成shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgx2014/article/details/70824726
版权

这种授权主要有3个配置:

1.springmvc.xml

  <!-- 开启aop,对类代理 -->
    <aop:config proxy-target-class="true"></aop:config>
    <!-- 开启shiro注解支持 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"></property>
    </bean>

2.自定义realm中对于AuthorizationInfo方法的重写

 //授权方法  
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getPrincipal();

上面这两句是获取已登录的用户信息


        //根据身份信息获取权限信息
List<String> permissions = new ArrayList<String>();

这句是初始化一个将要返回给授权器的一个字符串集合
if(user.getPositionNo()==0)
{
permissions.add("0");
}else if(user.getPositionNo()>7)
{
permissions.add("0");
permissions.add("1");
permissions.add("2");
}else
{
permissions.add("1");
}

这个判断是我项目中的判断,你们根据自己要求改动


      //查到权限数据,返回授权信息
        SimpleAuthorizationInfo  simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addStringPermissions(permissions);
        return simpleAuthorizationInfo;

把字符串集合返回给授权器,当项目中进行action访问的方法上有权限注解时,shiro就会在这个字符串集合中遍历查找有没有注解中的字符串,如果有就会执行action中的方法,如果没有就会报错 页面返回500错误页面


    }

3.action中添加注解

@RequestMapping("/a")
@ResponseBody
@RequiresPermissions("2")

public void geta(){

}

以上3步就可以简单使用shiro的授权机制了,至于没有权限时,返回的500页面 ,就需要自己配置了.

hgx2014
关注
专栏目录
spring-boot集成shiro
ltx1143181624的博客
09-15 680
spring-boot集成shiro
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和...
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
servlet3.0全注解spring整合shiro
weixin_30904593的博客
09-19 190
基本说明 基于Servlet3.0全注解配置的Spring整合Shiro 目录 配置文件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav...
Spring整合shiro授权
aojinkun2397的博客
09-18 216
授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 :::tip 注意 注意:授权是基于认证基础之上的 ::: 授权的三种方式 编程方式:如使用if判断当前subject是否有权限,这种方法判断时候实际上已经进入了方法内部。 注解方式:在方法上添加权限注解,在进入方...
spring开启shiro注解
qq_45201328的博客
02-26 684
SpringBoot中使shiro注解生效 shiro注解比如 @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@Req.
Spring Shiro流程简析 注解驱动的权限管理
我家有猫已长成的博客
02-01 590
Spring Shiro流程简析 注解驱动的权限管理 简介。
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
spring集成shiro
01-20
Spring 和 Apache Shiro 是两个在 Java Web 开发中常用的框架,Spring 用于处理应用程序的依赖注入和事务管理,而 Shiro 则专注于提供安全认证、授权和会话管理功能。将 Spring 集成 Shiro 可以让我们利用 Spring 的...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
Apache Shiro权限框架
热门推荐
weixin_42183336的博客
08-11 2万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这...
shiro身份验证授权入门
fwdwqdwq的博客
04-22 568
一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org/reference.html 与spring security区别,个人觉得二者的主要区别是: 1、shir
shiroWeb项目-授权(十一)
qq_35222843的博客
05-09 200
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action =perms[item:query] 2、用户在认证通过后,请求/items/queryItems.action ...
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
springboot整合shiro
Mr. Wu's blog
05-11 1256
springboot快速整合shiroshiro加密验证、注开启shiro注解
shiro权限安全框架
同一片天空
04-05 2203
shiro权限安全框架什么是shiro 认证和授权为什么要学shiro---安全快速入门shiro授权: 什么是shiro 认证和授权 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。 为什么要学shiro—安全 subject: 理解为用户; securityManager: 安全
Shiro基础——快速入门
程序无言
09-26 384
Shiro基础 一. Shiro简介 1. Shiro是什么 Apache Shiro是一个Java的一个安全权限框架。Shiro可以轻松的完成:身份认证,授权,加密,会话管理等功能。 2. 功能简介 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization: 授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作。如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session M
spring整合shiro使用注解方式配置
一个人的世界
08-03 9130
spring整合shiro使用注解方式配置
Shiro
weixin_30487701的博客
09-28 259
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
SpringShiro集成及EL表达式扩展实践
- 文章重点在于如何利用Spring的表达式语言(EL)扩展Shiro的`@RequiresRoles`等注解,使其支持动态的权限参数。这允许根据用户的角色或其他条件灵活地定义访问权限,增强了权限策略的可定制性。 4. **参考资料**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值