shiro控制登录访问权限

最新推荐文章于 2021-11-17 09:32:37 发布
原创 最新推荐文章于 2021-11-17 09:32:37 发布 · 971 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shrio #spring-mvc #登录权限控制

本文介绍了如何在Spring-MVC项目中利用Shiro进行登录访问权限控制。主要步骤包括:1) web.xml配置;2) Spring-MVC配置;3) 创建两个实体类,AuthRealm继承AuthorizingRealm,CustomCredentialsMatcher继承SimpleCredentialsMatcher,用于自定义匹配器;4) 编写登录方法,结合AuthRealm和CustomCredentialsMatcher实现登录验证,其中采用MD5加密方式处理密码。

spring-mvc中shiro控制登录访问权限

步骤:

1.在web.xml中配置

2.在spring-mvc中配置

3.创建两个实体类 :(在web层创建)

                 实体类一:  AuthRealm   继承shrio包中的类   AuthorizingRealm , AuthorizingRealm是realm的实现类之一

                 实体类二: CustomCredentialsMatcher  继承   SimpleCredentialsMatcher

4.在登录方法编写登录代码  --> 在AuthRealm编写代码   -->   在CustomCredentialsMatcher 编写代码

 

1.在web.xml中配置 , 官网copy ,不做修改

<!-- Shiro Security filter  filter-name这个名字的值将来还会在spring中用到-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2.在spring-mvc中配置如下代码

注:实体类路径需要根据实体类位置稍作修改

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--引用自定义的realm -->
        <property name="realm" ref="authRealm"/>
        <!--使用缓存-->
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>

    <!--我这里使用内置缓存,可以使用redis等,自行修改配置-->
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrai
最低0.47元/天 解锁文章
Shiro详细使用
残影的博客
10-10 1807
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
springboot集成shiro控制登录权限
不了痕的博客
02-21 828
Shiro入门: ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前应用交互的任何东西都是Subjec...
java shiro做登陆权限控制
k21325的博客
10-27 2699
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
shiro控制自动登录
mayi92的博客
09-05 1907
场景一:集群中各节点登录状态保持一致,当然这个集群没有统一的认证中心 场景二:微信环境微店项目,自动登录,进入微店,则判断用户是否注册,如果已经注册则自动登录否则跳转到注册页面(ps:需要用户关注公众号才可以注册)这儿针对场景二开展 在shiro中自定义过滤器authcUser和tryLogin authcUser 只有登录才可以访问当前路径,没有登录则尝试自动登录登录失败跳转到注册logi
快速解决oracle数据库死锁问题
Lin_Miao_09的博客
06-18 631
查看锁表进程 select * from v$session t1, v$locked_object t2 where t1.sid = t2.SESSION_ID 结束对应的进程 alter system kill session 'sid, serial#' SID:会话标识符 SERIAL#:会话序列号。 用于唯一标识会话的对象。 如果会话结束且另一个会话以相同的会话ID开始,则保证...
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录权限控制的功能...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
根据URI判断用户是否有访问权限。 5. **Vue前端交互**: Vue组件可以调用后端提供的API获取当前用户的角色和权限,然后动态渲染菜单或按钮。当前端需要更新权限时,通过API发送请求至后端。 6. **权限刷新**: 当...
vue与shiro结合实现权限按钮
12-15
在现代Web应用开发中,权限控制是一个至关重要的环节,它涉及到用户访问的权限范围和操作权限,确保系统安全。Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度...
shiro用户登录和权限管理
weixin_30414305的博客
12-09 278
shiro能做什么? 登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源权限验证:不同的用户账号登录成功之后,用户所使用的功能不同 类似的安全框架:1.spring security 功能完善,学习成本偏高2.shiro 学习成本低,简单的安全框架,基本功能存在(登录认证,权限认证)3.spring mvc interceptor(拦截器) 只能登录认证,不能做权...
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1324
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一时刻用户 B 在北京登录,若要保证某一时刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此时用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一时刻系统只有一个人登录。 实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
Shiro 控制并发登录人数限制实现,登录踢出实现
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
shiro权限控制
weixin_30760895的博客
05-09 101
说在前面: 一、我们将使用的API记住 IniSecurityManagerFactory : 用于加载配置文件,创建SecurityManager对象 SecurityManager :就是整个Shiro控制对象 SecurityUtils :SecurityManager 工具类,用于获得Subject对象 Subject :身份类 UsernamePasswordToken: ...
shiro 中 权限的配置
qq_39162772的博客
07-15 810
Permission 字符串通配符权限 规则:“资源标识符:操作:对象实例 ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1、单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源“system...
shiro之授权(一)访问控制(*)
weixin_42408447的博客
11-17 859
一.简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作),其中包括如下对象: 1. 主体 即访问应用的用户,在Shiro中使用Subject代表该用户用户只有在授权后才允许访问相应的资源。 2. 资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。 3. 权限 权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许,不反映谁去执行这个操作。所以后续还需要把权限
Shiro四种权限控制方式
星軌的博客
11-29 3893
四种权限控制方式 @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactory...
springboot + shiro 实现限制用户登录次数
快乐的小三菊的博客
06-02 2469
背景: shiro 可以实现限制用户登录尝试次数的功能,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 创建比较器: 创建比较器类 RetryLimitHashedCredentialsMatcher 它继承了 HashedCredentialsMatcher,在这里面实现判断登录失败次数的记录,代码如下所示: import java.util.concurrent.atomic.Atomi...
Shiro基于角色的访问控制
NULL
04-26 2217
 首先创建maven项目在pom.xml里面添加jar如下 &lt;dependencies&gt; &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupI...
Shiro的认证和权限控制
热门推荐
宏微的博客
02-28 3万+
Shiro的权限和权限
SpringBoot整合Shiro实现登录权限控制与Redis缓存示例
后台注解如@RequiresAuthentication、@RequiresPermissions、@RequiresRoles等可以应用于控制器的方法上,用来控制访问权限,确保只有具备相应角色或权限的用户才能访问对应的方法。 6. Redis缓存与Shiro的结合 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值