使用shiro框架进行权限的管理

最新推荐文章于 2022-04-07 18:31:03 发布
最新推荐文章于 2022-04-07 18:31:03 发布
阅读量572 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36983822/article/details/85716517
版权

1.shiro框架的角色管理

1.1 在用户验证成功以后,可以在jsp页面中使用shiro的标签进行角色的验证

首先,在jsp页面中需要导入shiro需要的uri

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>

导入该标签以后。就可以使用shiro的标签

<shiro:guest>
亲,请<a href="login.jsp">登录</a>
	</shiro:guest>
	<shiro:user>
		<shiro:principal>

		</shiro:principal>
		&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a
			href="logout.do">退出</a>
	</shiro:user>
	<br>
<button id="ss" >系统管理</button>
	<c:forEach items="${rolelist }" var="role">
		<shiro:hasRole name="${role.roleName }">
			<a href="Login/role${role.roleId }.do">${role.roleName }管理</a>
		</shiro:hasRole>

<script type="text/javascript">

	$("#ss").click(function () {
		$.post("Login/role8.do",{},function (data){
			
		})
	})

	
</script>
	</c:forEach>

	<hr>
	<div align="center">
		<shiro:hasPermission name="user:create">
			<a href="#">增加</a>
		</shiro:hasPermission>
		<table border="1" style="border-collapse: collapse;">
			<tr>
				<th>用户ID</th>
				<th>姓名</th>
				<th>年龄</th>
				<th>性别</th>
				<th>爱好</th>
				<th>用户名</th>
				<th>创建时间</th>
				<th>操作</th>
			</tr>

			<c:forEach items="${pageResult.dataList}" var="user">
				<tr>
					<td><input type="checkbox" name="id" value="${user.userId }" />${user.userId }</td>
					<td>${user.name }</td>
					<td>${user.age }</td>
					<td>${user.sex }</td>
					<td>${user.hobby }</td>
					<td>${user.userName }</td>
					<td>${user.createTime }</td>
					<td><shiro:hasPermission name="user:update">
							<button>更新</button>
						</shiro:hasPermission> <shiro:hasPermission name="user:delete">
							<button>删除</button>
						</shiro:hasPermission></td>
			</c:forEach>

		</table>
	</div>

其中shiro:guest 标签是可以匿名登录
shiro:user标签和shiro:principal一般是一起使用,表示的当前登录进来的用户是谁。
<shiro:hasRole name="">标签表示该用户拥有什么角色,如果该用户拥有name中的角色,则显示标签后面的所有代码。
<shiro:hasPermission name=“user:create”> 标签和上面的hasrole标签类似。

1.2 在java代码中使用注解的方式来管理角色权限的访问。

首先,需要在springMVC的配置文件中添加启用注解的配置

<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" />

现在就可以在java代码中使用shiro的注解来管理权限的访问了。

@RequestMapping("/role8.do")
	@RequiresRoles(value= {"系统"})
	public  String role8() {
		return "role8";
	}

这段代码可以看出,当页面访问这个方法的时候,必须是具有“系统”这个角色的时候才能访问,否则会抛出一个org.apache.shiro.authz.UnauthorizedException异常,可以在web.xml文件中捕获这个异常并且跳转一个错误的jsp页面

<error-page>
		<exception-type>org.apache.shiro.authz.UnauthorizedException</exception-type>
		<location>/WEB-INF/view/fail.jsp</location>
	</error-page>
1.3 给用户配置角色和权限
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String username = (String) principals.getPrimaryPrincipal();
		List<Role> rolelist = roleservice.findRoleByUserName(username);
		Set<String> roles = new HashSet<>();
		Set<String> permission = new HashSet<>();
		for (Role role : rolelist) {
			roles.add(role.getRoleName());
			List<Permission> permissionlist = permissionMapper.findPermissionByRoleId(role.getRoleId());
			for (Permission permission1 : permissionlist) {
				permission.add(permission1.getPermissionName());
			}
		}
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
		info.addStringPermissions(permission);
		return info;
	}

在MyRealm中又两个重写的方法。doGetAuthorizationInfo()方法是授权方法,就是在jsp页面中又shiro的hasrole之类的标签时,才会调用该方法来查询该用户拥有哪些角色和权限。

至此,shiro对权限的控制和访问就已经能使用了。

Mr_G先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现免密登录,解决三方登录问题
知的IT成长之路
01-01 1万+
问题: 之前在一个项目中,需要实现短信快捷登录,当输入手机号获取验证码且验证码正确时,通过数据库查询出用户,而由于使用shiro对密码进行了加密,导致查询出来的用户密码时加密的,不能够进行登录。 解决办法: 1.定义一个枚举代码如下 public enum LoginType { PASSWORD(&quot;password&quot;), // 密码登录 NOPASSWD(&quot;nopassword...
基于SHIRO实现用户登陆后跳转其匿名访问的URL路径
走在命运的左岸
07-15 2076
需求描述: [list] [*]用户在未登录时访问网站中某个需要登录后才能访问的URL [*]请求被拦截跳转登陆页面 [*]登陆后跳转未登录时访问的路径 [/list] 具体实现: 1.拦截器 配置文件shiro.ini [code="xml"] [urls] /usr/info/** = authc2 [filters] authc2=com.fite...
Shiro 中获取用户信息
进阶的球儿
08-13 2423
先说下写本文的原因:现在有个bug:登陆时,Shiro 可以正常获取到用户信息,但是退出登陆时获取不到用户信息,从而无法实 现保存退出登陆的时间。 很是头大,为什么获取不到,那我退出登陆时,要存相应的退出时间,要怎么办?肿么办?当时很急,又找不到可靠的解决方法。 看博客看了一大堆,感觉对我来说,都没有任何的用处...
Shiro或Security实现自定义注解匿名访问
zhy的博客
01-10 1248
定义匿名访问的注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 用于标记匿名访问方法 * * @author zhy */ @Target(ElementType.METHOD) @Retention(Ret
【SSM】Shiro登录认证
weixin_41811042的博客
05-14 244
使用Shiro框架进行登录认证 按照以下步骤可以利用shiro进行登录认证,暂未实现(需要)权限认证。 配置依赖包 Spring版本5 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4
spring mvc整合shiro登录 权限验证
热门推荐
Abel.lin的专栏
05-07 3万+
SpringMVC整合shiro登录和注销,并且实现权限管理,内含实例源码和数据库下载
shiro,登录处理
爱笑的博客
07-06 1万+
1原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
基于Extjs4和Shiro的Java权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和Shiro的Java权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
Shiro+SpringBoot 时,anon配置的匿名路径被拦截
qq_36662478的博客
01-21 1万+
Shiro+SpringBoot 时,anon配置的匿名路径被拦截 主要原因:配置过滤器集合时使用了HashMap @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { //1.创建过滤器工厂 ShiroFilterFactoryBean f...
权限验证框架Shiro使用详解
想作会飞的鱼的博客
06-08 6062
一、简介Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使
shiro进行权限控制的四种方式
m0_67402026的博客
04-07 6411
我们使用shiro进行权限控制 有以下几种方式 1. URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms\["staff-
shiro权限安全管理框架
03-04
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro都可以轻松为其提供全面的安全管理服务,相比业内spring security 而言,Shiro显得更加小巧,应用也更加广泛。本课程主要使用到java,shiro,spring,springmvc,mybatis,mysql,springboot技术,学习本课程需要具有一定的基础。
用户登录安全框架shiro—用户的认证和授权(一)
weixin_30606461的博客
05-18 867
   ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人员使用的小管理系统,客户不多但是登录一直都是简单的校验查询,没有使用任何安全框架来保驾护航,下午终于拿出以前的手段来完善了一下,将shiro安全框架与ssm整合使用的步骤和大家分享一下,都是些简单易懂的东西,希望努力没有白费,帮到大...
Shiro权限管理详解(授权和注解开发)【面试点】
尽力漂亮的博客
12-03 1116
Shiro权限管理详解1. 权限管理1.1什么是权限管理1.2用户身份认证1.2.1 概念1.2.2 用户名密码身份认证流程1.2.3 关键对象1.3 授权1.3.1 概念1.3.2 授权流程1.3.3 关键对象1.3.4 权限模型1.3.5 权限分配1.3.6 权限控制1.3.6.1 基于角色的访问控制 1. 权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 ...
Shiro权限管理框架:认证与授权详解
本文将深入探讨Shiro框架权限管理中的应用。 1. 权限管理概述 权限管理是确保系统安全的关键环节,主要涉及用户身份认证和授权。认证是确认用户身份的过程,而授权则是决定用户能访问哪些资源。Shiro框架通过这两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值