shiro在java代码里判断此用户是否有此权限

最新推荐文章于 2022-08-28 01:14:43 发布
最新推荐文章于 2022-08-28 01:14:43 发布
阅读量632 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67265464/article/details/124343754
版权 
boolean searchAllFlag = true;
Subject subject = SecurityUtils.getSubject();
try {
    // search是你需要判断的权限名称,如果没此权限,会抛出异常
	subject.checkPermission("search");
} catch (Exception e) {
    searchAllFlag = false;
}

// 或者
if (subject.isPermitted("search")) {
	// 有这个权限
}
m0_67265464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 判断当前系统(电脑系统)用户是否具有管理员权限
06-20
写的较粗糙,可以按自己的需要进行优化。面主要是通过执行cmd命令然后将所得内容转成String类型(可跟自己需要来)
Java练习:判断是否有权访问
Pythonwudud的博客
03-06 216
文章目录一、编写程序二、运行代码,看一下结果三、升级一下,判断是否有权访问1、大于等于18有权访问2、小于18岁无权访问 一、编写程序 package name; import java.util.Scanner; public class text1 { public static void main(String[] args) { String name; int age; Scanner sc = new Scanner(System.in);
SpringBoot整合Shiro实现权限管理,【Java面试题
m0_64867003的博客
12-07 313
2)角色 3)权限 不同的用户登录系统后,拥有不同的角色,不同的角色可以对系统资源执行不同的操作。 用户和角色是多对多关系,角色和权限是多对多关系。 Shiro介绍 ===================================================================== Apache的Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应
基于Extjs4和ShiroJava权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和ShiroJava权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
基于JavaShiro权限管理系统设计源码
最新发布
04-18
本项目是基于JavaShiro权限管理系统设计源码,包含1343个文件,其中主要包含462个js脚本,267个html页面,148个java文件,129个css样式表等。系统后端采用jboot框架,前端使用layui进行界面设计,集成了Shiro来...
基于Java的maven-ssm-shiro权限管理系统设计源码
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
shiro权限代码
04-08
有自动数据生成的数据库,所以不用感到懵逼,面有关于shiro的认证授权等相关代码,欢迎大家下载,有写不好的地方请指正,谢谢。
shiro权限控制案例代码.zip
11-03
shiro权限控制案例代码
shiro的三种权限判断方式
chengmi6360的博客
03-31 3142
1.编程式 通过写if/else 授权代码块完成 if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2.注解式 通过在执行的Java方法上放置相应的注解完成 @RequiresRoles("admin") p...
使用Shiro实现权限验证
m0_61083409的博客
08-28 1758
@Override//根据自己的需求编写获取授权信息,这简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
spring+shiro权限判断
yang_yunfancanghai的博客
08-14 864
1、创建spring工程 配置: (1)web.xml中配置shiro filter> filter-name>shirofilter-name> filter-class> org.springframework.web.filter.DelegatingFilterProxy filter-class> init-param>
通过Java实现一种常用的权限控制算法
zh029t的专栏
10-24 1167
笔者介绍一种很常用,也比较专业的权限控制思路。这java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这定义a^b为:a的b次方。这,我们为每一个操作设定一个唯一的整数值,比如:删除A---0修改A---1添加A---2  
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 188
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
shiro常用工具类--用于判断权限
jieepre的博客
07-29 1169
shiro常用工具类–用于判断权限 public class ShiroUtils { /** * 获取当前 Subject * * @return Subject */ public static Subject getSubject() { return SecurityUtils.getSubject(); } ...
java接口验证_利用Java怎么在调用接口时添加一个权限验证功能
weixin_36213943的博客
02-20 1378
利用Java怎么在调用接口时添加一个权限验证功能发布时间:2020-11-27 15:16:28来源:亿速云阅读:118作者:Leah利用Java怎么在调用接口时添加一个权限验证功能?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。一、编写的环境工具:IDEA框架:GUNS框架(自带后台权限验证配置,我们这需要编写前端权限验证配置)二、...
shiro (三)权限角色判断
渔夫
11-16 3271
shiro_permis.ini配置文件 [users] java1234=123456,role1,role2 jack=123,role1 [roles] role1=user:select role2=user:select.user:add,user:delete,user:update shiroutil.java 工具类 package com.java1234.shiro;
java删除服务器的文件夹权限管理,使用Java的AclFileAttributeView获取通用文件夹权限(如GENERIC_ALL)...
weixin_34135138的博客
08-10 609
我使用Java7中的AclFileAttributeView来读取Windows目录的文件夹权限。 问题是,我无法得到一个完整的概述,因为AclFileAttributeView不会返回像GENERIC_ALL,GENERIC_WRITE,GENERIC_READ和GENERIC_EXECUTE(访问掩码中的四个高阶位)的一般权限。 实际上,当涉及到通用权限时,它给了我关于同一成员的其​​他Acl...
shiro开放接口权限自定义注解,并在ShiroFilterFactoryBean中添加,用java语言编写
06-03
好的,针对您的问题,您可以使用Shiro提供的权限注解 `@RequiresPermissions`,并通过自定义注解来实现权限控制。 以下是一个示例代码,其实现了一个自定义注解 `@ApiPermission`,并在 `ShiroFilterFactoryBean` 中添加了该注解,用于控制开放接口的访问权限: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ApiPermission { String[] value() default {}; } public class ApiPermissionFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { Subject subject = getSubject(request, response); String[] permissions = (String[]) mappedValue; if (permissions == null || permissions.length == 0) { return true; } for (String permission : permissions) { if (subject.isPermitted(permission)) { return true; } } return false; } } @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); Map<String, Filter> filterMap = new LinkedHashMap<>(); filterMap.put("apiPermission", new ApiPermissionFilter()); factoryBean.setFilters(filterMap); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "apiPermission[api:read]"); filterChainDefinitionMap.put("/**", "authc"); factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return factoryBean; } } @RestController public class ApiController { @GetMapping("/api/test") @ApiPermission("api:read") public String test() { return "Hello, World!"; } } ``` 在上述代码中,我们定义了一个 `ApiPermissionFilter`,用于判断用户是否具有访问开放接口的权限。然后,在 `ShiroFilterFactoryBean` 中添加了该过滤器,并在 `filterChainDefinitionMap` 中使用 `apiPermission[api:read]` 来控制 `/api/**` 下的所有请求的访问权限。 最后,在 `ApiController` 中使用 `@ApiPermission("api:read")` 注解来标识需要具有 `api:read` 权限才能访问的接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值