shiro控制不同模块登录地址

最新推荐文章于 2022-09-01 09:03:53 发布
最新推荐文章于 2022-09-01 09:03:53 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: java 文章标签: java
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址
针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转
多模块公用过滤器也是可以的
@Override
  protected boolean onAccessDenied(ServletRequest request,
      ServletResponse response) throws Exception {
    //获取当前网页地址
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    httpServletRequest.getRequestURI();
    
    Subject subject = getSubject(request, response);
    if (!subject.isAuthenticated() && !subject.isRemembered()) {
      WebUtils.issueRedirect(request, response, getLoginUrl());
      return false;
    }

    return true;
  }
标签: <无>

代码片段(3)[全屏查看所有代码]

1. [代码][Java]代码     

?
1
2
3
4
5
6
7
<beans:bean id= "customlogin"
         class = "com.sniper.springmvc.shiro.filter.CustomLogonUrl" >
         <beans:property name= "loginUrl" value= "/company/login" />
     </beans:bean>
 
//增加模块的filter的控制
/company/**=customlogin

2. [代码][Java]代码     

?
1
2
3
4
5
6
<beans:property name= "filters" >
             <beans:map>
                 <beans:entry key= "kickout" value-ref= "kickout" />
                 <beans:entry key= "customlogin" value-ref= "customlogin" />
             </beans:map>
         </beans:property>

3. [文件] CustomLogonUrl.java ~ 1KB     下载(0)     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
package com.sniper.springmvc.shiro.filter;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;
 
/**
  * 控制企业没有登录访问页面似的转向
  *
  * @author suzhen
  *
  */
public class CustomLogonUrl extends AccessControlFilter {
 
     @Override
     protected boolean isAccessAllowed(ServletRequest request,
             ServletResponse response, Object mappedValue) throws Exception {
         return false ;
     }
 
     @Override
     protected boolean onAccessDenied(ServletRequest request,
             ServletResponse response) throws Exception {
         // 获取当前网页地址
         HttpServletRequest httpServletRequest = (HttpServletRequest) request;
         httpServletRequest.getRequestURI();
         Subject subject = getSubject(request, response);
         if (!subject.isAuthenticated() && !subject.isRemembered()) {
             WebUtils.issueRedirect(request, response, getLoginUrl());
             return false ;
         }
         return true ;
     }
}
木木那年
关注
专栏目录
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2817
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro控制登录访问权限
kangshifu007的博客
11-14 909
spring-mvc中shiro控制登录访问权限 步骤: 1.在web.xml中配置 2.在spring-mvc中配置 3.创建两个实体类 :(在web层创建) 实体类一: AuthRealm 继承shrio包中的类 AuthorizingRealm ,AuthorizingRealm是realm的实现类之一 ...
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
Shiro登录地址
qq_33268245的博客
07-10 1215
文章目录1.需求2. 登录代码修改用户类型枚举类重写 UsernamePasswordToken根据loginType 写对应的realm重写ModularRealmAuthenticator, 根据提交的loginType选择realm根据loginType的类型写重写对应的FormAuthenticationFilter3. 登出代码4. 超时时跳转处理5. 配置spring-shiro.xml 1.需求 原先的user表数据。相当于多个部门, 每个部门都有自己登录地址,其实用的功能都一样。 不想多布置
springboot + shiro 多realm多loginUrl设置(动态改变loginUrl
weixin_45044261的博客
05-17 2505
【springboot + shiro】多realm的多loginUrl设置(动态改变loginUrl) 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3852
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
Spring Security可以作为Spring Boot的安全模块,但在这里我们选择了Apache Shiro来处理权限控制。 **Apache Shiro** Apache Shiro是一个轻量级的安全框架,它专注于认证、授权(权限)和会话管理。在本项目中,...
Spring整合Shiro做权限控制模块详细案例分析
12-30
在这个案例中,我们将深入探讨如何将 Shiro 与 Spring 结合使用,构建一个完整的权限控制模块。 首先,我们需要在 Maven 项目中引入 Shiro 相关的依赖。在 `pom.xml` 文件中,可以看到以下四条 Shiro 的依赖项: 1...
shiro1.2.6的core cas 和web的jar包 以及shiro官网的jar下载地址
12-02
5. **Web 支持**:Shiro 的Web模块提供了一系列过滤器,用于处理Web环境下的安全问题,如登录、注销、CSRF防护等。在您的项目中,shiro-web-1.2.6.jar将负责处理这些Web相关的安全需求。 6. **缓存管理**:Shiro ...
Shiro实现多域名登录界面
weixin_34301132的博客
01-05 1080
title: Shiro实现多域名登录界面 tags: shiro dns 多域名 domain categories: shiro date: 2017-08-21 18:18:52 背景 目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等) 现状 目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权页 比如 ...
shiro实现免密登录 根据不同url跳转至不同登录
mozun3的博客
07-11 2653
1.需求说明: 本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录。用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。 2.思路一: 首先考虑到的是shiro登录成功后是如何记录用户已登录的,将查询的结果放到shiro的ses...
实现shiro多方式登录系统
Lancelot的专栏
04-07 1万+
实现shiro多方式登录系统
shiro中多用户的登陆页面(multiple login pages)配置
热门推荐
臣本布衣,躬耕于南阳
03-08 1万+
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...
springboot整合shiro实现多real登录
qq_41720578的博客
09-01 897
在ModularRealmAuthenticator 中,多重验证中,默认的验证策略AtLeastOneSuccessfulStrategy。可以通过继承ModularRealmAuthenticator 来重新定义获取realm的规则。这里我使用的是默认的。
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3698
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
shiro 实现多种方式登录_同一个项目中shiro多种登陆方式的一种实现
weixin_39830233的博客
12-18 1293
1、序由于项目中需要同时实现两种访问方式(JWT和普通登陆访问),在网上搜了下使用shiro相关的实现,方法有挺多的,但是有部分方法的代码耦合性太强,因为另一种方式可能以后会拆分出去作为一个独立项目的登陆,因此希望两种登陆方式彼此间的耦合尽量少。2、登陆流程由于希望找到一种低入侵性的实现方式,所以整理了一下登陆流程,从FormAuthenticationFilter的onAccessDenied方...
shiro 实例 并发登录
zmq52007的博客
12-22 385
并发登录配置 bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> property name="globalSessionTimeout" value="1800000"/> property nam
权限管理系统之集成Shiro实现登录url和页面按钮的访问控制
MarkerHub的博客
09-01 849
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
shiro权限模块设计
最新发布
08-14
Shiro的权限模块设计是基于角色的访问控制,主要包括用户身份认证、授权和会话管理。 首先,用户身份认证是指验证用户的身份是否合法。Shiro提供了多种身份认证的方式,如表单认证、基于token认证等。在设计时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值