Shiro-03-使用注解校验权限

最新推荐文章于 2023-04-09 00:29:48 发布
最新推荐文章于 2023-04-09 00:29:48 发布
阅读量189 收藏 1
点赞数
分类专栏: shiro权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianjiacuncao/article/details/105167846
版权

在web环境中,我们一般使用过滤器或者拦截器来检验当前登录人的角色以及权限信息,接下来看看shiro的拦截器
以下代码是开启shiro的权限校验拦截器

<bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
</bean>

以下代码是在Controller层的方法上加上对应的角色或者权限的校验

 	@RequestMapping(value = "/testRole",method = RequestMethod.GET)
    @ResponseBody
    @RequiresRoles("admin,user,user2")
    public String testRole(){
        return "testRole success";
    }


    @RequestMapping(value = "/testRole1",method = RequestMethod.GET)
    @ResponseBody
    @RequiresPermissions("user:add")
    public String testRole1(){
        return "testRole1 success";
    }
窃-格瓦拉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro直接对类进行注解,类似于@Controller的形式
TragedyXD的专栏
04-23 2万+
因为我司项目重构,我负责编写了一些模块,而每个模块Controller都有list,add等相同的方法,他们并不需要处理业务逻辑,只是将请求转到Service层处理完后,根据返回结果再转到相应的视图。所以我编写了Controller层的抽象类,并且在抽象类中实现常用的方法的方法且标记此类的常用注解@RequestMapping("/list")。   然后其他的所有想要具有 普通CRUD功能的C
Shiro等权限管理框架本质很简单,一个注解+拦截器就可实现
m0_62714732的博客
10-30 268
注解 Java目前只内置了三种标准注解 四种元注解,元注解专职负责注解其他的注解 如何在运行时获取注解的值?java在java.lang.reflect包中定义了AnnotatedElement接口,Class,Method,Field等都实现了该接口,通过该接口提供的方法,就可以获得我们需要的信息,并且该接口的方法返回的数组可以由调用方修改,而不影响返回到其他调用方的数组。 AnnotatedElement接口的一部分方法 java.lang.Class中的getDecl
shiro学习笔记(6) -- spring boot 整合Shiro
qq_38970428的博客
06-25 142
6.shiro学习笔记(5) – spring boot 整合Shiro 在pom 中添加: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version...
springboot使用shiro框架实现在controller层加注解权限控制
weixin_42759398的博客
04-09 895
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
Shiro学习笔记——权限注解
shen的博客
09-13 218
使用位置 可以放在Controller层的方法上,也可以放在Service层的方法上。 注解概述 @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前...
8.Shiro权限控制注解
相互学习 共同进步
06-29 808
Controller中角色权限访问控制(注解★) 在其他的Controller中,使用注解来做权限控制访问 @RequiresPermissions("system:user:view") @RequestMapping(value = {"list", ""}) public String list() { return "/admin/index"; } // 只用同时具有user:view和user:create权限才能访问 @RequiresPermissions(value = { "sys
Shiro权限注解拦截分析
rocklee的专栏
03-13 577
Shiro类似@RequiresPermissions(value = {“p2”})这种在controller里面设置的权限,通过org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor#assertAuthorized再call org.apache.shiro.authz.aop.PermissionAnnotationHandler#assertAuthorized来判断此权限是否为此主体授权 而AuthorizingAnn
springboot+shiro为controller接口做权限验证
myllxy
04-04 1586
通过在Ream实现类中配置doGetAuthorizationInfo、在controller中对应方法加上@RequiresPermissions()即可实现接口的权限验证。 **doGetAuthorizationInfo:**
SpringBoot 基于AOP实现Controller层用户角色权限控制
shengshenglalalala的博客
01-21 2865
一、需求 在Controller层基于AOP实现用户角色权限校验 某接口仅允许 1.角色id为1-普通用户、2系统管理员 2.用户id为1 的用户访问 1、普通的实现方案 /** * 登录 将用户信息写入session * @param username 用户名 * @param password 密码 * @param httpSession * @return */ @PostMapping(value = "/u..
ssm整合shiro中Controller的注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro。
weixin_43802688的博客
06-14 1458
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回 RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest @RequestMapping(value="icons", method = RequestMethod.GE...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用
shiro-redis-tutorial:shiro-redis教程
05-13
shiro-redis-tutorial 这是一个教程,可帮助您了解如何使用shiro-redis 。 本教程使用shiro.ini配置shiro和shiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone ...
Shiro权限管理框架详解
WGH100817的博客
01-25 1540
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
shrio中@RequiresPermissions 解释
QieXingQieMingJi的博客
09-26 1081
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
java代码shiro注解_shiro启用注解方式
weixin_29170327的博客
02-26 205
shiro验证权限方式一种是基于url配置文件:例如:/home=authc/resources/**=anon另外一种是基于注解:例如:RequiresAuthentication注解RequiresAuthentication注解要求在访问或调用被注解的类/实例/方法时,Subject在当前的session中已经被验证。@RequiresAuthenticationpublic voidupd...
Shiro的常见用法
chy1984的博客
07-25 1735
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值