Shiro页面权限拦截

最新推荐文章于 2024-07-16 09:14:05 发布
最新推荐文章于 2024-07-16 09:14:05 发布
阅读量2.8k 收藏
点赞数
分类专栏: Java 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36008278/article/details/122369032
版权
该博客详细介绍了如何在Java项目中使用Shiro框架进行权限配置。首先,通过覆盖`getAuthorizationInfo`方法,根据用户类型添加相应角色。然后,定义拦截路径并设置需要特定角色才能访问。最后,配置了当权限不足时用户将被重定向到特定页面。这为项目的权限控制提供了基础保障。
摘要由CSDN通过智能技术生成 
@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		Users users=UserUtil.getUser();
		String userType=users.getUserType();
		authorizationInfo.addRole(userType);
		return authorizationInfo;
	}

先加入角色

filterChain.put("/拦截路径/*", "roles[business]");

设置路径拦截

shiroFilterFactoryBean.setUnauthorizedUrl("/角色权限不足的页面");

设置权限(角色)不匹配的跳转页面

温柔如風
关注
专栏目录
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3888
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现的权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现。 权限保存在数据库中,其实从技术角度来讲,权限也就
Springboot集成shiro--登录拦截/权限控制
最新发布
weixin_68693132的博客
07-16 1010
anon: 匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”authc: 表示需要认证(登录)才能使用;示例“/**=authc”authcBasic:Basic HTTP身份验证拦截器roles: 角色授权拦截器,验证用户是否拥有资源角色;示例“/admin/**=roles[admin]”perms: 权限授权拦截器,验证用户是否拥有资源权限;示例“/user/create=perms["user:create"]”user。
使用shiro拦截器链实现权限管理
m0_67392811的博客
04-28 768
在开篇之前,先介绍一下shiro,那么 什么是shiro呢? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 -每
02.Shiro实现登录拦截
qq_56403015的博客
11-07 647
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截
shiro实现登录拦截代码
dsl
05-29 1235
场景是:我现在有一个index.html首页,首页上有两个可以根据url跳转到其他页面的add链接和update链接 目前是我只要经过首页,点击连接就能跳转到这俩界面,现在我要add页面经过认证之后了才能进行跳转,否则跳转不过去 首页 controller层路径映射跳转 package com.kuang.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authenticatio
SpringBoot 集成 Shiro 实现动态uri权限
04-22
4. **拦截器设置**: 使用Shiro的Filter链来拦截所有请求,进行权限检查。根据URI判断用户是否有访问权限。 5. **Vue前端交互**: Vue组件可以调用后端提供的API获取当前用户的角色和权限,然后动态渲染菜单或按钮。...
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 541
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
shiro 同时实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
weixin_32183427的博客
12-29 606
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro篇:入门页面拦截篇》
qq_39773004的博客
12-07 253
一、图解 二、导入依赖 三、编写自定义Realm类 四、编写shiro配置类 五、编写controller类 六、为不同的controller页面添加拦截 记得在该方法上面添加bean,将对象放入spring容器中,然后修改需要拦截的文件 ...
Shiro的基础知识、回顾URL拦截
zzhongcy的专栏
10-13 451
本文主要讲解的知识点有以下:权限管理的基础知识模型粗粒度和细粒度的概念回顾URL拦截的实现Shiro的介绍与简单入门只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。用户认证用户授权shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3572
在上一篇中我们遗留了一个问题就是当没有权限页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1543
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 1039
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
Shiro使用过滤器拦截用户的请求
September的博客
12-19 7250
Shiro使用过滤器拦截用户的请求 拦截配置信息在spring.xml配置文件中配置 &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager...
shiro设置setUnauthorizedUrl无效
qq_29477175的博客
08-02 1054
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.sprin...
setUnauthorizedUrl不起作用
ajax_yan的博客
06-18 454
setUnauthorizedUrl("/403")不起作用 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
shiro设置不拦截页面
06-02
Shiro 中,可以通过配置 `anon` 来设置不需要进行身份验证和权限检查的页面请求。具体来说,可以在 Shiro 的配置文件中添加如下配置: ```xml <bean id="shiroFilterFactoryBean" class="org.apache.shiro....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值