Shiro四种权限控制方式

最新推荐文章于 2021-11-17 09:32:37 发布
最新推荐文章于 2021-11-17 09:32:37 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: shiro JavaWeb springboot 文章标签: Springboot+shiro shiro配置类 四种权限控制方式 分角色权限登录 游客或用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29524437/article/details/84620877
版权
JavaWeb 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
springboot
3 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

四种权限控制方式

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 拦截器。匹配原则是最上面的最优先匹配
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        // 配置不会被拦截的链接
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/register", "anon");
        filterChainDefinitionMap.put("/user/login", "anon");
        filterChainDefinitionMap.put("/user/register", "anon");
        filterChainDefinitionMap.put("/assets/**", "anon");

        // 配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/doLogout", "logout");

        // 剩余请求需要身份认证
        filterChainDefinitionMap.put("/**", "authc");
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/staff/login");

        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

上例中,用到了两种,下面一一讨论:

  1. 第一种“anon”为匿名可访问,配置后,当前设置的请求则不再拦截任何人可以访问。
  2. 第二种“authc”为登录(认证)后可访问,配置后,当前请求会被拦截,验证当前请求者为登陆成功状态才会放行(可访问)。

下面两种上例未使用到,但项目中作用更广:

  1. 第三种“roles[admin]”为指定角色可以访问,配置后,当前请求会被拦截,只为拥有指定角色的用户放行。
  2. 第四种“perms[user:add:*]”为指定全蝎可以访问,配置后,当前请求会被拦截,只为拥有指定权限的用户放行。

Controller注解式权限控制

不同权限限制访问不同Controller

加注解@RequiresPermissions(“user”)

闻禅耳尔
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro控制登录访问权限
kangshifu007的博客
11-14 871
spring-mvc中shiro控制登录访问权限 步骤: 1.在web.xml中配置 2.在spring-mvc中配置 3.创建两个实体 :(在web层创建) 实体一: AuthRealm 继承shrio包中的 AuthorizingRealm ,AuthorizingRealm是realm的实现之一 ...
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
Spring整合Shiro权限控制模块详细案例
chutiao4683的博客
05-02 204
1.引入Shiro的Maven依赖 <!-- Spring 整合Shiro需要的依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>s...
如何用Shiro权限控制
qq_36984455的博客
03-21 1290
本文采用Shiro 1.6.0版本测试。 Shiro入门Java Demo pom文件依赖 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version> </dependency> <dependency>
权限控制器——Shiro安全框架
没有伞的孩子必须努力奔跑!—小林
12-05 4616
Shiro框架】 它是一种安全框架,用于解决系统认证和授权问题,同时提供了会化管理,数据加密机制。 传统的登录Shiro安全框架实现登录: 什么情况下使用Shiro框架: 用户登录时:检测用户是否登录正确、如登录错误或未登录状态、直接跳转到登录页面并给出提示。如果用户未登录直接访问后台,Shiro框架可以根据用户的请求给出相应的拦截, 并进行跳转到登录
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro...SpringBoot和Bootstrap实现Shiro权限控制是一种非常实用的权限控制解决方案,可以满足各种复杂的权限控制需求。本文的示例代码可以作为一个参考,帮助开发者快速实现Shiro权限控制
shiro-freemarker权限控制标签
06-13
通过上述方式,我们可以利用Shiro和Freemarker实现一个灵活、健壮的权限控制体系,既保证了系统的安全性,又提高了用户体验。在实际项目中,结合Spring Security或JWT等其他安全框架,还可以实现更复杂的安全需求。
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
shiro权限控制
01-04
Shiro权限表达式非常灵活,可以精确到方法级别,例如"users:create"表示用户创建权限。同时,Shiro支持运行时的权限检查,确保用户只能访问他们被授权的资源。 **加密(Cryptography)** Shiro提供了各种加密工具...
SSM+Shiro实现权限角色控制
11-07
在SSM项目中,Shiro通常用来进行用户登录验证、角色配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro的常见用法
chy1984的博客
07-25 1769
新建CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色权限,此处略过 Set < String > permissions = null;
shiro设置ip白名单_锐速云教你如何设置 CC 防护?
weixin_39934302的博客
12-04 1325
锐速云教你如何设置 CC 防护?CC 防护主要是针对网络安全领域中的 CC 攻击而进行的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时对疑似攻击请求进行校验,校验通过则允许访问;校验不通过,则直接禁止访问。登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > CC 防护,点击「管理」按钮即可开始配置。如下图所示:点击右...
shiro进行权限控制四种方式
xf的博客
03-02 9959
我们使用shiro进行权限控制 有以下几种方式1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro之授权(一)访问控制(*)
weixin_42408447的博客
11-17 764
一.简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作),其中包括如下对象: 1. 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有在授权后才允许访问相应的资源。 2. 资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。 3. 权限 权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许,不反映谁去执行这个操作。所以后续还需要把权限
Shiro实现访问权限控制
渣渣想逆袭
02-18 4156
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)
下半夜的风
11-04 2724
在很多系统中需要使用权限控制,来控制不同角色的人访问不同的资源。表达能力不好,不喜勿喷! 环境:eclipse4.5.2+oracle11g+hibernate4+spring4+shiro+jboss 源码(工程)+ 数据表sql(包含初始化数据)+hibernate4的包下载:源码下载 一、权限实现思路: 1、创建一个的权限存在Tpopedom表中,本Demo中“父权限ID”和“树的连...
shiro权限控制
最新发布
10-10
Shiro是一个用于Java应用程序的强大且灵活的安全框架,可以用于实现权限控制。它提供了身份验证、授权、加密、会话管理等功能,可以帮助开发人员轻松地添加安全性到他们的应用程序中。 要使用Shiro进行权限控制,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值