springboot整合shiro 之用户授权-

最新推荐文章于 2022-08-03 10:25:31 发布
最新推荐文章于 2022-08-03 10:25:31 发布
阅读量223 收藏
点赞数
分类专栏: SpringBoot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39992641/article/details/97375215
版权

使用shiro内置的过滤器拦截资源

filterMap.put("/useradd","perms[user:add]");     //拦截  useradd    user:add (授权字符串)是相应的权限 会在授权逻辑的 realm里面进行配置和检测

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        //给资源进行授权
        /**
         * 这里有一点需要主要的是  有一个类个这个十分相似 不要搞错了
         * SimpleAuthorizationInfo  正确类
         * SimpleAuthenticationInfo  错误类   错误类里面没有添加授权字符串的方法
         */
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //添加授权字符串  添加了之后用户才有相应的权限 才能够访问相应的url
//        info.addStringPermission("user:add");
        //到数据库查询当前登陆的用户的授权字符串
        //获取当前的登录用户    Principal:负责人 主要的
        Subject subject = SecurityUtils.getSubject();
//        user u = (user) subject.getPrincipal();
        UsernamePasswordToken token = (UsernamePasswordToken) subject.getPrincipal();
        user u2=null;
        /**
         * 点评:
         * 这个是通过user表 直接查询的  在实际中应该是权限另有一张其他的表(因为一个用户不是只有一个权限  所以此处应该是查询一张权限表
         * )   然后返回一个权限字符串的list 然后把list里面的内容全部加到权限里面去
         */
        try {
//           u2 = findUser.findPerms(u.getPhonenum());
            u2 = findUser.findPerms(token.getUsername());
           info.addStringPermission(u2.getPerms());
        } catch (SQLException e) {
            e.printStackTrace();
        }

        return info;
    }
戴**
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro权限
qq_36489998的博客
05-15 556
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
springboot整合shiro实现权限管理
brsmsg的博客
08-05 212
接着之前的项目进行开发 先往项目中导入maven依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.ap
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2868
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
shiro中术语解释
执着的博客
01-09 498
Authentication 身份验证是验证 Subject 身份的过程——实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成 功后,应用程序能够相信该 subject 被保证是其所期望的。 Authorization 授权,又称为访问控制,是决定一个 user/Subject 是否被允许做某事的过程。它通常是通过检查和解释 Subject 的角色和权限(见下文),然后允许或拒绝到一个请...
SpringBoot 20 Shiro授权的实现和整合Thymeleaf
小哞^同^学的技术博客
08-03 234
这样的话,你会发现 无论你登录 哪个 用户 都会 去 赋予 授权。诶?这样不就 完蛋了吗?
SpringBoot(23)Shiro授权
OVO_LQ_Start的博客
09-12 153
1.设置权限 参考shiro的快速入门 1.filterMap.put("/user/add","perms[user:add]"); 2.filterMap.put("/user/update","perms[user:update]"); @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager secur
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
springboot-shiro
10-18
Subject代表了系统中的用户,而Realm则是Shiro获取身份验证和授权信息的接口,通常需要对接数据库或其它数据源。通过自定义Realm,我们可以将用户的登录信息、角色和权限存储在数据库中。 在实现细粒度动态权限管理...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
springboot整合shiro
03-30
总之,SpringBoot整合Shiro可以有效地帮助我们构建权限管理体系,实现用户的认证和授权。结合ZTree,我们可以提供直观的权限分配界面,提升管理效率。在实际开发过程中,要根据项目需求定制Shiro的配置,确保安全性...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
Springboot + shiro权限管理shiro-master.zip
最新发布
05-01
总的来说,Spring Boot与Shiro整合能帮助我们轻松实现权限管理,包括用户认证、授权、会话管理和缓存管理。通过合理的配置和自定义扩展,可以构建出符合业务需求的权限控制体系,从而提升应用的安全性与用户体验。...
shiro(六)授权
LDF_WICIQI的博客
07-30 154
1.权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是通常说的对表的操作。 细粒度:是对记录的操作。如:只允许查询id为1 的user的工资。shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url。一般细粒度的权限是通过业务来控制的。 2.角色:权限的集合。 3.权限表示规则:资源:操作:实例。可以用通配符表示: 如:user:add 表示对user有添加的权限,user:*...
SpringBoot整合Shiro实现登录认证授权操作
02-21 1388
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 Authentication:有时称为“登录”,这是证明用户是他们所说的用户的行为。Authorization:访问控制的过程,即确定“谁”有权访问“什么”。Session Ma...
shiro实现用户授权
dsl
05-29 356
我的场景是:
SpringBoot ----shiro
学不死就往死里学
08-16 332
Apache Shiro简介 什么是Apache Shiro? ApacheShiro是一个强大而灵活的开源安全框架,它干净地处理身份验证、授权、企业会话管理和加密。 ApacheShiro的首要目标是易于使用和理解。安全有时是非常复杂的,甚至是痛苦的,但不必如此。框架应该在可能的情况下掩盖复杂性,并公开一个干净直观的API,简化开发人员使其应用程序安全的工作。 下面是可以使用ApacheShiro做的一些事情: 验证用户身份以验证其身份 为用户执行访问控制,例如: 确定用户是否被分配了特定的安全角色(
shiro NO6
qq_33180657的博客
04-13 133
                                       这个就写点总结吧关于shiro的       首先最关键的点就是注解的使用,以及shiro jsp标签的使用 以及filterChainDefinitions的详情jsp标签的使用首先导入:&lt;%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&g...
查看当前用户启动的 Java 进程:jps
Geffin的博客
12-12 1290
jps 都不会?耗子喂汁吧。
springboot SseEmitter 消息推送
戴林峰的博客
03-31 1万+
这是SpringMVC提供的一种技术,可以实现服务端向客户端实时推送数据.用法非常简单,只需要在Controller提供一个接口,创建并返回SseEmitter对象,发送数据可以在另一个接口调用其send方法发送数据. SpringBoot已经集成了这个 ,所以不用再引其他依赖 废话不多说 直接贴代码 服务端 package com.cuit.sseemitterdemo.sseemitterde...
springboot整合 shiro
09-03
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值