Shiro角色和权限验证

最新推荐文章于 2024-03-20 12:21:29 发布
最新推荐文章于 2024-03-20 12:21:29 发布
阅读量287 收藏 2
点赞数
分类专栏: Shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35752835/article/details/111321854
版权
需要开启Shiro注解

先前已经配置过了

//开启Shrio注解
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(UserRealm userRealm){
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(getDefaultWebSecurityManager(userRealm));
        return aasa;
    }
在userRealm中编写doGetAuthenticationInfo方法
//权限认证
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //根据凭据类型返回身份
        String p1 = principalCollection.oneByType(String.class);
        //获取一个主要的/随机的 身份
        String p3 = (String) principalCollection.getPrimaryPrincipal();

        log.info("p1 :" + p1);
        log.info("p3 :" + p3);

        //根据身份在数据库查找到响应的角色和权限
        List<String> roleList = new ArrayList<>(); //角色
        roleList.add("ADMIN");
        roleList.add("USER");
        List<String> permissionList = new ArrayList<>(); //权限
        permissionList.add("ADMIN:USER:UPDATE");
        permissionList.add("ADMIN:USER:DELETE");
        //将角色和权限加入进去返回即可
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addRoles(roleList);
        simpleAuthorizationInfo.addStringPermissions(permissionList);
        return simpleAuthorizationInfo;
    }

步骤

  1. 过去到认证的身份
  2. 身份在数据库查找到响应的角色和权限
  3. 将角色和权限加入SimpleAuthorizationInfo返回
编写测试方法

RoleController 角色

 	@RequiresRoles({"ADMIN"})
    @RequestMapping("/admin")
    public String adminRole(){
        return  "admin";
    }

	@RequiresRoles({"OTHER"})
    @RequestMapping("/OTHER")
    public String otherRole(){
        return  "other";
    }

注解 @RequiresRoles({"ADMIN"}) 可标注多个 是的关系

标注RequiresRoles 只会在角色满足的时候才可以进入请求

PermissionsController 权限

	@RequiresPermissions({"ADMIN:USER:UPDATE","ADMIN:USER:DELETE"})
    @RequestMapping("/upanddel")
    public String upAndDelPermission(){
        return  "upanddel";
    }
    @RequiresPermissions({"ADMIN:USER:INSERT","ADMIN:USER:SELECT"})
    @RequestMapping("/insandsel")
    public String insAndSelPermission(){
        return  "insAndSel";
    }

注解RequiresPermissions({"ADMIN:USER:UPDATE","ADMIN:USER:DELETE"})

标注 RequiresPermissions 只会在权限满足的时候才可以进入请求

西瓜和萝卜
关注
专栏目录
Shiro --- shiro认证-SSM
ty0714的博客
04-18 359
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Shiro基础应用——角色权限校验
qq_45337431的博客
10-10 2853
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
shiro 权限角色
02-01
这里是shrio权限角色,入门做为一个参考
Shiro认证、角色权限
陈正的博客
08-14 504
Apache ShiroJava 的一个安全框架。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Shiro的内置Realm:IniRealm和JdbcRealm 编写测试案例之前需要添加shiro的相关依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;gr...
Shiro简单的角色权限控制
专注web开发
07-13 259
接着 上一篇文章简单的登录认证完成角色权限的控制 首先shiro.ini文件中增加如下代码: 给用户分配了角色,给角色添加了权限等,看注释 在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。 添加的文件如下图: 重点是登录成功后的index.jsp管理界面。代码如下: &lt;%@ page language="java" conte...
shiro角色权限
aa1163954965的博客
05-17 138
s首先要将读取文件的方法封装,只需要传入文件,用户名和密码即可登陆 package com.java.shiro.common; import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.Userna...
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?> ...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
Shiro Realm 权限验证流程和缓存机制.docx
06-28
当用户尝试访问受保护的资源时,Shiro 会按照在 Spring Boot 配置中定义 Realm Bean 的顺序进行权限验证。具体步骤如下: 1. **认证流程**:首先,Shiro 会查找用户的凭证(如用户名和密码),这涉及到 `...
vue与shiro结合实现权限按钮
12-15
我们可以将角色权限信息存储在数据库中,然后通过Shiro权限API进行查询和校验。 在实现按钮级别的权限控制时,我们通常需要以下步骤: 1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 ...
SSM整合shiro实现角色权限
03-31
初学shiro和大家共勉
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
Shiro角色权限管理
热门推荐
不更了,主打一个陪伴
12-08 1万+
Shiro角色权限管理
SpringBoot集成Shiro(二)验证用户角色
江湖人称小程的博客
06-22 721
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
java shiro 权限_JavaWeb日记——Shiro角色权限
weixin_39760721的博客
02-24 213
上一篇博客中讲到了Shiro的登录功能,这篇讲讲Shiro角色权限Shiro中,一个用户可以有多种角色,一种角色可以有多种权限在执行某些行为前时,我们既可以判断是否是该角色也可以判断是否拥有该权限下面展示一个简单的例子POMxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven...
Shiro(四)授权/角色认证
weixin_44788545的博客
08-07 336
授权/角色认证 1、ShiroConfig @Configuration public class ShiroConfig { /** * 创建ShiroFilterFactoryBean */ @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultW
Shiro中进行角色权限认证流程
BADAO_LIUMANG_QIZHI的博客
05-12 565
场景 使用Shiro的JdbcRealm实现查询数据库进行身份认证: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90105995 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限角色和用户; 权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,...
shiro学习笔记(二)- 角色校验
ITzhongzi的博客
07-11 160
shiro学习笔记(二)- 角色校验
③【Shiro角色(权限组)、权限授权
最新发布
ebb29bbe的博客
03-20 1130
Shiro权限授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值