11.Shiro_从数据表中初始化资源和权限

最新推荐文章于 2023-01-15 10:19:11 发布
最新推荐文章于 2023-01-15 10:19:11 发布
阅读量104 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36468169/article/details/102827906
版权

1.创建一个类,把权限放进Map当中

package com.atguigu.shiro.factory;

import java.util.LinkedHashMap;

public class FilterChainDefinitionMapBuilder {

	public LinkedHashMap<String, String> buildFilterChainDefinitionMap(){
		LinkedHashMap<String, String> map = new LinkedHashMap<>();
		
		map.put("/login.jsp", "anon");
		map.put("/shiro/login", "anon");
		map.put("/shiro/logout", "logout");
		map.put("/user.jsp", "authc,roles[user]");
		map.put("/admin.jsp", "authc,roles[admin]");
		map.put("/list.jsp", "user");
		
		map.put("/**", "authc");
		
		return map;
	}
	
}

2.再到spring配置文件中配置工厂bean:

非静态方法的注入方式:https://blog.csdn.net/qq_36468169/article/details/102828103

<!-- 配置一个 bean, 该 bean 实际上是一个 Map. 通过实例工厂方法的方式 
  factory-bean:用于实例化工厂类;

  factory-method:用于调用工厂类方法。-->
<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionBulider" 
   factory-method="filterChainDefinitionMethod"></bean>
    
    
<bean id="filterChainDefinitionBulider" 
    class="com.yang.shiro.factory.FilterChainDefinitionBulider"></bean>

3.再把这工厂bean配置给 shiroFilter:

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
        
        <!--  
        	配置哪些页面需要受保护. 
        	以及访问这些页面需要的权限. 
        	1). anon 可以被匿名访问
        	2). authc 必须认证(即登录)后才可能访问的页面. 
        	3). logout 登出.
        	4). roles 角色过滤器
        -->
        <!--  
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /shiro/login = anon
                /shiro/logout = logout
                
                /user.jsp = roles[user]
                /admin.jsp = roles[admin]
                
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
        -->
    </bean>

 

qq_36468169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5、Shiro+Oracle实现用户授权(Authentication)
全栈软件工程师-陈征峰的博客
07-15 634
如何使用Shiro+oracle实现用户授权
shiro_demo.rar
09-01
shiro_db.sql 文件,可能包含了初始化用户、角色和权限的数据,这些数据是 Shiro 进行身份验证的基础。通过 Shiro 的 `Subject` 接口,我们可以实现登录逻辑,验证用户提供的凭证是否有效。 2. **Shiro授权**...
shiro 框架的数据库表
01-06
用户表 用户角色表 角色表权限表 角色权限表 数据库表已建好还有数据,导入MySQL就可以用了 简单方便
shiro数据表初始化资源权限,很重要(十)
逝者如风
01-17 369
factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap">          filterChainDefinitionMapBuilder"     class="com.atguigu.shiro.factory.FilterChainDefinitionMa
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
Shiro权限框架学习-表结构设计
weixin_44988811的博客
10-25 750
权限模型 参照权限模型来设计自己的表 表结构设计 在权限管理系统一般会涉及5张表,分别为 1.sys_users 用户表 2.sys_roles 角色表 3.sys_permissions 权限资源表 4.sys_users_roles 用户角色关系表 5.sys_roles_permissions 角色权限关系表 sys_users 用户表 CREATE TABLE `sys_users`...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
2. 用户的每个请求都会经过Shiro的过滤器链,检查其是否具有访问资源权限权限信息可以从Redis快速获取。 3. 使用Spring MVC的拦截器或Shiro的过滤器,可以对URL进行权限控制,限制未授权的访问。 4. Redis的...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_从数据表初始化资源权限 · 23.尚硅谷_Shiro_会话管理 · 24. 尚硅谷_Shiro_SessionDao · 25.尚硅谷_Shiro_缓存 · 26.尚硅谷_Shiro_认证和记住我的区别 · 27.尚硅谷_Shiro_实现Rememberme
mycar_springboot_mybatis_shiro_
10-01
Spring Boot的核心理念是“约定优于配置”,它简化了Spring项目的初始化和配置过程。通过内置的Tomcat服务器和自动配置功能,开发者可以快速启动一个完整的Web应用。在`mycar_springboot_mybatis_shiro_`项目,...
shiro反序列化脚本.zip
07-28
在反序列化漏洞,反射常被用来触发特定的代码执行路径,因为反序列化的对象可以通过反射来调用私有方法或者初始化隐藏的类。 "反序列化"是将之前序列化的对象状态恢复为可操作的对象的过程。在Java,这个过程...
Shiro权限绕过漏洞分析(CVE-2020-1957)
最新发布
mingyqf的博客
01-15 670
​2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。​。
Shiro的配置
m0_47760827的博客
03-08 615
导入依赖 <!-- Shiro整合Spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </depend
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统后端应用权限的管理,其主要涵盖了六大核心业务模块、十几张数据库表。 其的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其,还重点讲解了如何基于Shiro资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
shiro权限框架五张基本数据表
weixin_41865602的博客
05-17 1万+
表设计 开发用户-角色-权限管理系统,首先我们需要知道用户-角色-权限管理系统的表结构设计。 在用户-角色-权限管理系统找那个一般会涉及5张表,分别为: 1.sys_users用户表 2.sys_roles角色表 3.sys_permissions权限表(或资源表) 4.sys_users_roles用户-角色关联表 5.sys_roles_permissions角色-权限关联表(或角色-资源关联...
shiro-02经典权限五张表
热门推荐
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客找到.经典权限五张表指的是:  ①用户表  ②用户-角色表  ③角色表  ④角色权限表  ⑤权限表ER图:  t_org是部门表,考虑到员工兼职,所以有t_user_org 间表. t_menu是菜单表,字段 type 是标示是菜单资源还是普通资源 菜单资
Shiro权限管理】18.Shiro数据表初始化资源权限
程序猿之洞
12-17 5686
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签以及权限注解,下面我们来讲解一下Shiro如何从数据表初始化资源权限。 之前在测试的Web工程下,我们在applicationContext.xml配置了shiroFilter资源拦截器信息: &lt;bean id="shiroFilter" class="org.apache.shiro...
Springmvc+Shiro+zTree 实战(一):数据库表格设计
飞翔的鸡肉
01-12 1087
shiro实现粗细粒度权限控制一:表格设计   一:表格设计(一个用户对应一个系统角色,一个系统角色具有多个操作权限)   分析本系统 用户、角色、权限之间关系: 一个用户对应一个角色(一对一关系)  tip:也可以设计成一对多 一个角色可以有多个权限,一个权限也可以被多个用户拥有(多对多)   一对一关系使用外键关联 多对多关系使用间表关联   用户表:user 列描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值