shiro控制登录访问权限

最新推荐文章于 2022-05-27 11:31:15 发布
最新推荐文章于 2022-05-27 11:31:15 发布
阅读量871 收藏
点赞数 1
分类专栏: Java语言编程基础 文章标签: shrio spring-mvc 登录权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangshifu007/article/details/103064502
版权

spring-mvc中shiro控制登录访问权限

步骤:

1.在web.xml中配置

2.在spring-mvc中配置

3.创建两个实体类 :(在web层创建)

                 实体类一:  AuthRealm   继承shrio包中的类   AuthorizingRealm , AuthorizingRealm是realm的实现类之一

                 实体类二: CustomCredentialsMatcher  继承   SimpleCredentialsMatcher

4.在登录方法编写登录代码  --> 在AuthRealm编写代码   -->   在CustomCredentialsMatcher 编写代码

 

1.在web.xml中配置 , 官网copy ,不做修改

<!-- Shiro Security filter  filter-name这个名字的值将来还会在spring中用到-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2.在spring-mvc中配置如下代码

注:实体类路径需要根据实体类位置稍作修改

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--引用自定义的realm -->
        <property name="realm" ref="authRealm"/>
        <!--使用缓存-->
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>

    <!--我这里使用内置缓存,可以使用redis等,自行修改配置-->
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>

    <!-- 自定义Realm域的编写 -->
    <bean id="authRealm" class="com.master.web.shiro.AuthRealm">
最低0.47元/天 解锁文章
光秃秃的康师傅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限控制
01-04
授权是控制用户访问资源或执行操作的权限Shiro允许你基于角色(Role)和权限(Permission)进行授权。你可以为每个用户分配角色,并给角色授予不同的权限Shiro权限表达式非常灵活,可以精确到方法级别,例如...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定
m0_67402341的博客
04-07 729
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
Shiro基于角色的访问控制
NULL
04-26 2095
 首先创建maven项目在pom.xml里面添加jar如下 &lt;dependencies&gt; &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupI...
java shiro做登陆权限控制
k21325的博客
10-27 2625
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
Shiro详细使用
残影的博客
10-10 1116
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1163
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一时刻用户 B 在北京登录,若要保证某一时刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此时用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一时刻系统只有一个人登录。 实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
SSM+shiro登录控制
03-15
在"shiro控制使用跳转链接前必须登录"的场景下,Shiro通常会在用户尝试访问受保护资源时进行拦截。如果用户登录Shiro会将请求重定向到登录页面。实现这一功能的关键在于配置Shiro的Web过滤器。在`web.xml`中,...
vue与shiro结合实现权限按钮
12-15
在现代Web应用开发中,权限控制是一个至关重要的环节,它涉及到用户访问权限范围和操作权限,确保系统安全。Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
Shiro安全登录认证、权限授权封装模块代码
01-23
在这个项目中,你得到了一个基于 Shiro 的安全登录认证和权限授权的封装模块代码。这个模块可能已经被集成到 SpringBoot 和 MyBatis 框架中,使得在 SpringBoot 应用中轻松实现用户的身份验证和权限控制。 1. **...
SpringBoot Shiro用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4147
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
快速解决oracle数据库死锁问题
Lin_Miao_09的博客
06-18 555
查看锁表进程 select * from v$session t1, v$locked_object t2 where t1.sid = t2.SESSION_ID 结束对应的进程 alter system kill session 'sid, serial#' SID:会话标识符 SERIAL#:会话序列号。 用于唯一标识会话的对象。 如果会话结束且另一个会话以相同的会话ID开始,则保证...
springBoot拦截注意:ShiroConfig,ip.excludes
lingxun123456的博客
07-05 195
springBoot拦截注意:ShiroConfig,ip.excludes
shiro进行权限控制的四种方式
m0_67402026的博客
04-07 6409
我们使用shiro进行权限控制 有以下几种方式 1. URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms\["staff-
Shiro拦截配置
weixin_46822367的博客
01-07 1164
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
shiro拦截配置大全
qq_32567149的博客
07-18 1234
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
Shiro登录限制篇
qq_43654581的博客
10-15 1097
登录账号时,输错密码次数达到3次以后,锁定账号3分钟并显示锁定时间,在此期间内登录操作无效
shiro控制方法权限
最新发布
07-15
Shiro 中,可以通过使用注解或编程方式来控制方法的访问权限。 1. 使用注解方式:可以在方法上使用 Shiro 提供的注解来控制方法的权限。例如,可以使用 `@RequiresRoles` 注解来限制只有特定角色的用户才能访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值