关于shiro授权的格式记录

最新推荐文章于 2022-04-25 06:04:38 发布
最新推荐文章于 2022-04-25 06:04:38 发布
阅读量475 收藏
点赞数
分类专栏: shiro 笔记 文章标签: shiro授权格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_animal/article/details/104021659
版权

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        // 错误页面,认证不通过跳转,没有权限的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/err");

        Map<String, String> map = new LinkedHashMap<>();
        // 以下页面、接口可以直接访问,不需要登录
        // 登出
        map.put("/logout", "logout");
        map.put("/login.jsp", "anon");
        map.put("/login", "anon");
        // xzq添加
        map.put("/css/**", "anon");
        map.put("/fonts/**", "anon");
        map.put("/img/**", "anon");
        map.put("/js/**", "anon");
        map.put("/lib/**", "anon");
        
        // 以下资源需要授权
        List<APermission> list = permissionMapper.list();
        // 格式: 资源:权限名称     /user/list : perms[user:list]
        for (APermission permission : list) {
            map.put(permission.getMethodFullName(), "perms[" + permission.getPermissionName() + "]");
        }
        map.put("/iot_add_datatemplate", "perms[user:d]");
        
        // 所有的资源都需要登录
        map.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

 

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 保存该用户名拥有的权限,可以保存为全局常量,用户名
        String username = (String) principals.getPrimaryPrincipal();
        // 授权信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 判断该用户在Redis中是否有相应的角色,判断该用户在Redis中是否有相应的权限
        Set<String> roleList = RedisUtils.getSet(role_username);
        Set<String> permissionsSet = RedisUtils.getSet(auth_username);

        if (!permissionsSet.isEmpty() && !roleList.isEmpty()) {
            // 赋予角色
            info.addRoles(roleList);
            // 赋予权限
            info.addStringPermissions(permissionsSet);
            return info;
        }
        // 通过用户名到数据库查询用户所拥有的角色
        Set<String> roles = roleMapper.getByUsername(username);
        RedisUtils.setSet(role_username, roles, 30);
        // 通过用户名到数据库查询用户所拥有的角色,角色所拥有的权限(资源) 权限名称
        Set<String> permissions = permissionMapper.getPermissionNameByUsername(username);
        // 格式
        permissions.add("user:a");
        RedisUtils.setSet(auth_username, permissions, 30);
        // 授权信息
        // 将角色赋予用户
        info.addRoles(roles);
        // 将权限赋予角色
        info.addStringPermissions(permissions);
        
        return info;
    }

p_animal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用url作为shiropermission的范例
03-29
是用菜单URL作为shiropermission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对外的公开项目就不合适,shiro一般也是用在需要控制权限的项目. 每个角色分配其可以访问的url,所以当一个用户登录的时候,他会有可以访问的url的清单,这样我们就可以利用动态生成菜单和在页面上配置的方式让其只能看见自己可以访问的菜单,用户登录的时候只能看到他有权限的菜单,只要能看到的菜单或功能,都是有权限访问的. 项目用到spring-boot和mybatis。需要在test数据库里运行代码里的sql脚本,默认登录用户hao或yiqian,密码都是12345
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
Shiro权限框架(一)
小郑要做干饭人的博客
03-25 3092
简介 :   Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加
Shiro 安全框架入门
热心网友
08-21 235
简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 可以非常...
ini文件模拟shiro完成授权,及其报错样式
a1106103430的博客
04-07 1035
资源准备 所需jar包 shiro-permission.ini [users] #\u7528\u6237zhang\u7684\u5bc6\u7801\u662f123\uff0c\u6b64\u7528\u6237\u5177\u6709role1\u548crole2\u4e24\u4e2a\u89d2\u8272 xiaoming=123456,role1,role2 xiaohua=...
shiro简单登录+logback日志记录
06-06
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,而Logback作为Log4j的替代品,是一款高效的日志记录框架。本文将详细介绍如何在SpringBoot项目中集成Shiro实现简单的用户...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache Shiro教程
12-30
- **身份验证流程**:Shiro通过Subject的`login()`方法发起登录请求,SecurityManager通过Realm验证凭证,成功后创建Session记录Subject。 - **授权实现**:通过Role和Permission进行权限控制,可以定义角色并...
spring整合shiro框架的实现步骤记录
08-27
Shiro是一个轻量级的安全框架,提供了包括认证、授权、加密和会话管理在内的多种功能。相比Spring Security,Shiro授权方式更为简单直观,更适合对安全性需求不是特别复杂的项目。 **1. 认证(Authentication)**...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro学习四(Spring boot整合shiro读取数据库中的url实现接口请求过滤认证)
bird_tp的博客
07-13 1005
一、本篇概述 前面两篇中有讲解Spring boot整合shiro如何通过读取ini文件,数据库用户数据实现登录和权限认证授权等,那么就有人问了,我如果通过数据库中存储的当前用户可以访问哪些rul,来实现过滤当前用户可以访问哪接口或者是可以访问哪些页面,那么该怎么做呢?与上篇博客一样,因篇幅原因粘贴部门重要的代码,全部的代码下载demo案例 二、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http..
JAVAEE高级工程师就业教程之SpringBoot学习进阶
张晨光老师的播客
04-25 482
1,课程回顾 1,springboot 简化springboot搭建和使用过程框架 2,@SpringBootApplication 复合注解 @Configuration 相当于过去xml @Bean @EnableAutoConfiguration 自动整合第三方jar @ComponentScan 同包或者子孙包所有有spring标识的类,都会交给IOC容器管理 @Controller @RestController @Service @Repo
Shiro(五)——权限注解
Back_Light_F的博客
08-10 366
@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份 @RequiresRoles(value=...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 500
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
shiro请求授权实现
Java修炼者的博客
01-05 265
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
shiro授权(二) Permission(*)
weixin_42408447的博客
11-17 506
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。 其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源"system:user"的"update"权限 2. 单个资源多个权限 ini配置文件 [users] zhang=123,role1,role2,ro
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9468
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。 看下角色界面 我在数据库中分别为2个就是设置了perms权限 用户界面 图中可以看出,xcc是没有角色管理权限的,所以不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值