ssh+shiro权限控制的xml配置

最新推荐文章于 2023-05-06 21:48:08 发布
最新推荐文章于 2023-05-06 21:48:08 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panftz/article/details/79747489
版权 
 pom.xml 的配置:
<properties>
	<shiro.version>1.2.2</shiro.version>
</properties>

	<dependencies>
		<!-- 权限控制 框架 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>${shiro.version}</version>
		</dependency>
web.xml的配置:
<!--
		2.5的工程,filter执行的顺序是按照在web.xml中注册的顺序从上往下执行的
		3.0的工程,filter执行的顺序是类名的字典顺序
		listener
		filter
		servlet(第一次访问的时候创建)
	-->
	<!--
		spring框架提供,整合shiro框架
		本拦截器一定要卸载struts的拦截器之上
		在DelegatingFilterProxy创建的过程中,依赖了一个对象,这个对象必须在applicationContext.xml文件中注册
		而且注册的时候声明的id必须和DelegatingFilterProxy声明的filter-name保持一致
	-->
	<filter>
		<filter-name>shiroFilterFactoryBean</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilterFactoryBean</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
applicationContext.xml 的配置:

<!-- 初始化shiro框架提供的过滤器 -->
	<bean id="shiroFilterFactoryBean" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 注入安全管理器 -->
		<property name="securityManager" ref="securityManager"></property>

		<!-- 权限认证的页面,登录页面 -->
		<property name="loginUrl" value="/login.html"></property>
		<!-- 权限认证成功以后要跳转的页面 -->
		<property name="successUrl" value="/index.html"></property>
		<!-- 权限不足要跳转的页面
		只对拦截器生效,不会注解方式生效
		 -->
		<property name="unauthorizedUrl" value="/unauthorizedUrl.html"></property>
		<!--指定拦截的规则 -->
		<property name="filterChainDefinitions">
			<!--
				authc:框架提供的过滤器,有权限就放行,没有权限就拦截
				anon:框架提供的过滤器,可以匿名访问
				perms:框架提供的过滤器,用户请求资源的时候,会去检查用户是否拥有对应的权限,如果有就放行,没有,跳转到unauthorizedUrl属性指定的页面
				拦截的规则执行的时候是从上往下执行的,一旦有一个规则匹配成功,后面的规则就不再执行了
				拦截的规则不可以折行
			-->
			<value>

				/css/* = anon         拦截器拦截主要是用户还没有登陆时 需要保护的资源
				/data/* = anon
				/images/* = anon
				/js/** = anon
				/validatecode.jsp = anon
				/userAction_login.action = anon
				/courierAction_pageQuery.action = perms["courierAction_pageQuery"]
				/hi.html = perms["courierAction_pageQuery"]
				/** = authc
			</value>
		</property>
	</bean>

	<!-- 注册安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!-- 注入realm -->
		<property name="realm" ref="userRealm"></property>
	</bean>
 

 

 

如果需要开启事务注解定义拦截规则就要在
applicationContext.xml 的配置加上如下配置:    <!-- 

        开启事务注解 

        JDK代理方式 : 根据目标对象所实现的接口,创建了一个代理对象 

        CGLib代理方式 : 创建一个目标对象的子类 

 

        proxy-target-class:true,使用cglib代理 

        proxy-target-class:false,使用jdk代理 

    --> 

    <tx:annotation-driven proxy-target-class="true" 

        transaction-manager="transactionManager" /> 

    <!-- 基于Spring的自动代理,创建Service层的实现 --> 

    <bean 

        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> 

        <!-- 开启cglib代理 --> 

        <property name="proxyTargetClass" value="true"></property> 

    </bean> 

    <!-- 

        配置切面= 切点(向那里插入代码)+通知 (要插入的代码) 

    --> 

    <bean 

        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> 

        <!-- 注入安全管理器 --> 

        <property name="securityManager" ref="securityManager"></property> 

    </bean> 


 


 

注解的应用场景是用户已经完成登陆了
 

 


 


 

标签的方式 主要应用在 动态的展示权限(比如用户有权限,就给他显示修改功能,没权限就不显示)
 


 

 


                

        

        

    




    

      

        

            

              
                
                  码头虾扯蛋
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SSH框架+shiro整合的maven项目pom文件--pom.xml

				
			

			

				

					04-01
				

			

		

		

			
				
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突

			
		

	



                

              
                



	

		

			

				
					
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题

					
热门推荐

				
			

			

				

					weixin_43990136的博客
				

				

					03-07
					
					2万+
					
				

			

		

		

			
				
先讲一下shiro拦截器不拦截的问题
原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。
所以给人一种没拦截的假象
shiro拦截配置,一种是通过xml文件配置,一种是通过实现类来配置
实现类的配置麻烦一点:
可以参考https://blog.csdn.net/ybt_c_index/article/details/787...

			
		

	



                


  
              

                


	

		

			

				
					
SSH+shiro安全框架注册登录操作

				
			

			

				

					ZHAOHAOCHENG的博客
				

				

					01-12
					
					960
					
				

			

		

		

			
				
本文使用的是ssh+maven,初步集成shiro,完成了用户的注册和登陆的验证

代码可能有点多,不过重要的注释上面都有注释,所需要的每一个文件都已经配置好了,放心使用

pom.xml配置:


&lt;project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...

			
		

	





	

		

			

				
					
SSH集成Shiro,实现认证

				
			

			

				

					umbrella_419的博客
				

				

					08-31
					
					288
					
				

			

		

		

			
				
1、首先写一个简单登录界面





2、写一个相对应的Actionpublic class StudentAction extends ActionSupport{
	private StudentBiz studentBiz;
	private Student student;
	
	public String loginstu() throws Exception {
		Syst

			
		

	



		

			
		



	

		

			

				
					
ssh整合shiro框架用于进行认证和授权

				
			

			

				

					qq_31269835的博客
				

				

					02-28
					
					483
					
				

			

		

		

			
				
基础介绍
shiro 是一个安全框架 有认证和授权 加密 会话管理等功能.
内置9个过滤器用于对数据进行过滤 (anon,authc,prem)
如何使用:步骤1:导入jar包(4个分别为shiro-web,spring,aspject,core)
步骤2:导入配置文件:application_shiro.xml(配置核心组件,安全管理器等)
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springfram

			
		

	





	

		

			

				
					
SSH+shiro+tiles登录示例

				
			

			

				

					08-15
				

			

		

		

			
				
然后配置Shiro配置文件(如`shiro.ini`或`shiro.xml`),定义用户、角色和权限的关系,以及认证和授权策略。  接下来是登录界面的创建。在Struts2中,我们可以定义一个Action类处理登录请求,接收用户的用户名和...

			
		

	





	

		

			

				
					
maven+springmvc+hibernate+shiro权限控制

				
			

			

				

					01-26
				

			

		

		

			
				
总之,"maven+springmvc+hibernate+shiro权限控制"的组合,不仅利用了Spring MVC的高效Web开发能力,Hibernate的便捷数据操作,还结合了Shiro的强大安全特性,为开发复杂、安全的Web应用提供了一套完整的解决方案。

			
		

	





	

		

			

				
					
SSH整合Shiro源码

				
			

			

				

					01-19
				

			

		

		

			
				
 - 配置Shiro的Web过滤器:在Spring的web.xml配置`DelegatingFilterProxy`,指向Shiro的Filter配置。  - 创建Shiro配置类:在Spring Boot项目中,可以创建一个@Configuration类,使用@Bean方法配置所需的Shiro组件...

			
		

	





	

		

			

				
					
ssh整合shiro

				
			

			

				

					06-05
				

			

		

		

			
				
3. **配置Struts2**:在Struts2的配置文件(如struts.xml)中添加Shiro拦截器,以便在请求处理前进行权限检查。例如:  ```    <interceptor name="shiro" class="org.apache.shiro.struts2.ShiroInterceptor"/>    ...

			
		

	





	

		

			

				
					
Shiro进阶(一)Shiro整合SSH之登录认证

				
			

			

				

					jwang的博客
				

				

					05-12
					
					443
					
				

			

		

		

			
				
前言

   本章讲解Shiro整合SSH的步骤

方法

1.概念

之前我们讲了Shiro的认证和授权,那么一般而言我们都是在web条件下进行的,所以我们来聊一下Shiro整合SSH的关键步骤。这里的SSH是我之前将SMS时的代码,这部分的整合代码我就略过了。有兴趣的可以翻翻我前面SSH框架的博客。

项目结构:



2.关键步骤

1)引入相关jar

由于是和spring进行整合,...

			
		

	





	

		

			

				
					
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析

				
			

			

				

					机智猫
				

				

					04-11
					
					2万+
					
				

			

		

		

			
				
登陆原理如下:
     当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl
     从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。
     FormAuthentication

			
		

	





	

		

			

				
					
springboot整合shiro配置拦截特定页面_SpringBoot 高级Shiro整合

				
			

			

				

					weixin_35672512的博客
				

				

					01-25
					
					2119
					
				

			

		

		

			
				
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...

			
		

	





	

		

			

				
					
采用shiro进行拦截且注解无效解决方法

				
			

			

				

					wxk的博客
				

				

					08-17
					
					2692
					
				

			

		

		

			
				
赌一把,权当爱存在

			
		

	





	

		

			

				
					
Shiro进阶(二)Shiro整合SSH之授权

				
			

			

				

					jwang的博客
				

				

					05-12
					
					464
					
				

			

		

		

			
				
前言

  本章讲解Shiro整合SSH时授权的相关知识

方法

1.准备工作

我们将使用自定义的realm来进行授权的管理,那么数据库表和实体类就需要自己来搭建了,我这里已经准备好了!

除了之前的用户表之外,我们还需要配置如下两个表,用户-角色表和角色-权限表





编写对应的实体类:UserRoles.java和RolesPers.java

编写好通过用户名获取角色信息和...

			
		

	





	

		

			

				
					
Shiro配置文件.xml

				
			

			

				

					u011607686的博客
				

				

					03-16
					
					1324
					
				

			

		

		

			
				
一、权限控制:两种说法 
比如anon拦截器表示匿名访问(即不需要登录即可访问); 
authc拦截器表示需要身份认证通过后才能访问; 
roles[admin]拦截器表示需要有admin角色授权才能访问; 
而perms[“user:create”]拦截器表示需要有“user:create”权限才能访问。

1、authc 表示需要认证的链接

2、perms[/url] 表示该链接需要拥有对应...

			
		

	





	

		

			

				
					
Shiro 权限处理(自我学习版)

				
			

			

				

					m0_56532446的博客
				

				

					05-06
					
					1196
					
				

			

		

		

			
				
Shiro初步学习了解基础理论以及和SpringBoot整合

			
		

	





	

		

			

				
					
Shiro权限管理框架详解

				
			

			

				

					WGH100817的博客
				

				

					01-25
					
					1578
					
				

			

		

		

			
				
1 权限管理1.1 什么是权限管理 
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 
权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 
1.2 用户身份认证1.2...

			
		

	





	

		

			

				
					
Shiro权限控制

				
			

			

				

					一个死宅的不屈
				

				

					06-27
					
					2567
					
				

			

		

		

			
				
shiro权限验证框架

			
		

	





	

		

			

				
					
Shiro 权限管理

				
			

			

				

					心猿意码
				

				

					06-24
					
					3904
					
				

			

		

		

			
				
一共5个表

用户表
角色表
权限表
用户角色中间表
角色权限中间表

权限验证

通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。
通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。
适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。

Shi...

			
		

	





	

		

			

				
					
gateway+shiro权限管理

					
最新发布

				
			

			

				

					12-21
				

			

		

		

			
				
在 Gateway Shiro 权限管理中,我们可以使用 Shiro 的注解或配置文件来定义用户角色和权限。这些角色和权限可以与特定的资源相关联,从而实现对这些资源的访问控制。同时,Gateway Shiro 也提供了一套简洁而强大的 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值