Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述

最新推荐文章于 2022-12-02 21:46:49 发布
最新推荐文章于 2022-12-02 21:46:49 发布
阅读量2.6w 收藏 5
点赞数 5
分类专栏: -----Shiro -----权限管理 Shiro与SSH深入浅出 文章标签: shiro ssh struts2 realm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nthack5730/article/details/51226800
版权
本文详细介绍了如何在Shiro整合SSH的环境下,使用RolesAuthorizationFilter进行授权拦截。通过配置application-shiro.xml设置URL权限,结合Struts2的Action实现过滤链。自定义Realm的doGetAuthorizationInfo方法获取数据库权限,并在测试流程中阐述了当用户请求/backstage/**路径时,PermissionsAuthorizationFilter如何判断权限并进行相应操作。同时,文章还讨论了授权失败时的页面配置及现存问题总结。
摘要由CSDN通过智能技术生成

使用:org.apache.shiro.web.filter.authz.RolesAuthorizationFilter进行授权拦截

本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。


     perms(许可验证)
     org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
     perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
     /admins/user/**=perms[user:add:*]表示:要访问【/admins/user/**】必须具有【user:add:* 】权限

此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51226800
更多有关老猫的文章:http://blog.csdn.net/nthack5730



在application-shiro.xml中配置URL所需要的权限:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/user/login.action" /> <!-- 没有权限或者失败后跳转的页面 -->

    <property name=
最低0.47元/天 解锁文章
老猫烧须
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request被FormAuthenticationFilter拦截住,取出request的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9524
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程碰见的坑。 看下角色界面 我在数据库分别为2个就是设置了perms权限 用户界面 图可以看出,xcc是没有角色管理权限的,所以不...
shiro授权
weixin_61523879的博客
08-26 311
shiro授权
Shiro的permission管理,用户的认证和授权
超人的博客
08-16 3586
以下是步骤: 1.web.xml配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
Shiro请求授权实现
shujuku____的博客
04-16 211
1.修改数据库添加权限字段,pojo也添加perms字段 2.添加授权的路径和访问需要的权限 @Configuration public class ShiroConfig { /*三步走,倒着写,将它们交给Spring管理*/ //ShiroFilterFactoryBean:3 @Bean public ShiroFilterFactoryBean get...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Shiro整合SSH开发1:整合Shiro+Struts2+Spring+Hibernate 初步整合配置【基于Maven】
机智猫
03-31 1万+
我看的视频教程使用的是SSM(Spring+SpringMVC+mybaties),但是我目前用的是SSH,特别是Struts2,在学习的时候特别不方便,后面在网络上面查找对应的文章,写的东西都不够详尽。因此我自己根据视频教程的配置流程一步步转化为关于SSH的配置。(虽然初步配置完成后发现和Controller层的关系不大,但是写下这篇文章还是觉得挺有成就感的。) 这是一个基础的配置,直到基础配置完成为止,我并没有进行一个详细的认证和授权的流程,但是也希望通过这篇文章能帮助到大家。如果大家觉得
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
shiro 基本用法
a03910的专栏
08-29 1621
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。 重点是授权和认证。 认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章) SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(        ...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3198
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro术语解释
执着的博客
01-09 513
Authentication 身份验证是验证 Subject 身份的过程——实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成 功后,应用程序能够相信该 subject 被保证是其所期望的。 Authorization 授权,又称为访问控制,是决定一个 user/Subject 是否被允许做某事的过程。它通常是通过检查和解释 Subject 的角色和权限(见下文),然后允许或拒绝到一个请...
Shiro-SpringBoot (二)
最新发布
在字节里改BUG
12-02 1099
SpringBoot集成Shiro权限
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3481
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
SpringBoot 使用Shiro自定义权限拦截器实现多个perm权限的配置
wangzai_a的博客
07-31 2424
本文结合了两位大佬的文章,自己实现了多个perm权限的配置 主要参考:SpringBoot-Shiro自定义过滤器实现配置多个权限 辅助参考:SpringBoot 使用Shiro权限框架自定义拦截器检查token失效 一.为什么要自定义过滤器 在项目开发过程,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,在项目的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限的一个权限就能够访问,这个就要自己编写拦截器(过滤器)的规则。 二.Shiro的权限控制 shiro权限控制是在
shiro授权操作
shiqinghuan的博客
07-31 447
ShiroConfig: 先设置相应权限操作 perms:拥有对某个资源的权限才能访问; //设置权限, filterMap.put("/user/add","perms[user:add]"); filterMap.put("/user/update","perms[user:update]"); 添加一个页面 提示未授权 “未经授权,无法访问页面” MyController: @RequestMapping("/noauth") @Response
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro内置过滤器详解:认证与授权流程揭秘
本文档详细介绍了Shiro的内置过滤器使用方法,以及其核心组件和认证过程。 首先,Shiro的核心组件包括Subject(当前操作用户)、SecurityManager(安全管理器)和Realm(存储用户和权限信息的接口)。Subject是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值