Shiro - Web.Maven项目使用Shiro进行登录授权

最新推荐文章于 2022-08-24 02:50:46 发布
最新推荐文章于 2022-08-24 02:50:46 发布
阅读量250 收藏
点赞数
分类专栏: 安全框架 文章标签: Shiro 登录授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/100667632
版权

当我们在控制器方法写了 @RequiresPermissions

Shiro在访问时, 就会判断有没有该权限,如果没有,就不会执行对应方法

 

实现过程

1.创建角色、权限表及它们之间的关系中间表

角色:

权限:

关系:

2.在配置文件当中添加Shiro注解扫描

<!--
    配置为true即使用cglib继承的方式,
    false为jdk的接口动态代理   控制器没有实现接口
-->
<aop:config proxy-target-class="true" ></aop:config>

<!-- 使用第三方去扫描shiro的注解 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor ">
    <property name="securityManager" ref="securityManager"></property>
</bean>

3.在Realm中添加授权信息

// 授权
// 1.发现访问路径的方法上面有授权的注解,就会调用这个方法
// 2.页面当中有授权的标签,也会调用这个方法
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    // 获取用户的身份信息
    Employee employee = (Employee) principalCollection.getPrimaryPrincipal();
    // 根据当前角色查询权限
    List<String> roles = new ArrayList<>();
    List<String> permissions = new ArrayList<>();
    // 判断当前用是不是管理员,如果是管理员,拥有所有权限
    if(employee.getAdmin()){
        // 拥有所有权限
        permissions.add("*:*");
    }else{
        // 查询角色
        roles = employeeService.getRolesById(employee.getId());
        // 查询权限
        permissions = employeeService.getPermissionById(employee.getId());
    }
    // 给授权信息
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.addRoles(roles);
    info.addStringPermissions(permissions);
    return info;
}

 

没有权限处理方法

1.请求

@RequestMapping("/employee")
@RequiresPermissions("employee:index")
public String employee(){
    return "employee";
}

2.如果没有权限,在Controller里添加方法

@ExceptionHandler(AuthorizationException.class)
public void handleShiroException(HandlerMethod method,HttpServletResponse response) throws Exception{ // method  发生异常的方法
    // 跳转到一个界面界面提示没有权限
    // 判断当前的请求是不是Json请求,如果是 返回json给浏览器,让它自己来做跳转
    // 因为Ajax请求没有办法跳转服务当中的请求,只能通过浏览器当中来跳转
    // 获取方法上的注解,有ResponseBody注解就是Ajax请求
    ResponseBody methodAnnotation = method.getMethodAnnotation(ResponseBody.class);
    if (methodAnnotation != null){
        //Ajax
        AjaxRes ajaxRes = new AjaxRes();
        ajaxRes.setSuccess(false);
        ajaxRes.setMsg("你没有权限操作");
        String s = new ObjectMapper().writeValueAsString(ajaxRes);
        response.setCharacterEncoding("utf-8");
        response.getWriter().print(s);
    }else {
        // 重定向
        response.sendRedirect("nopermission.jsp");
    }
}

页面一些按钮权限处理

①在页面引入Shiro标签库(HTML页面可以通过thymeleaf来引入)

<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>

②在需要权限控制的地方添加对应的shiro标签

<shrio:hasPermission name="employee:add">
    <a href="#" class="easyui-linkbutton" data-options="iconCls:'icon-add',plain:true" id="add">添加</a>
</shrio:hasPermission>
<shrio:hasPermission name="employee:edit">
    <a href="#" class="easyui-linkbutton" data-options="iconCls:'icon-edit',plain:true" id="edit">编辑</a>
</shrio:hasPermission>
<shrio:hasPermission name="employee:delete">
    <a href="#" class="easyui-linkbutton" data-options="iconCls:'icon-remove',plain:true" id="delete">离职</a>
</shrio:hasPermission>

 

 

九月清晨柳成荫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm框架实现登录/shiro/demo
02-19
我最近用了2天整理一了个相对来说比较好的ssm框架,目前实现登录功能,有比较完善的权限功能。先上效果图,激发一下你们的学习兴趣。
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
Shiro - Web.Maven项目使用Shiro进行登录认证
江南烟雨却痴缠丶
09-09 559
登录认证 一、添加pom依赖 <!-- Shiro --> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version&gt...
web项目shiro与spring集成 maven依赖及web配置详解
走走停停的小码农的博客
04-19 8193
依赖shiromaven坐标: org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shir
shiro源码详解—使用shiro进行登录验证
孔明的博客
02-27 418
shiro源码详解—使用shiro进行登录验证 文章目录shiro源码详解—使用shiro进行登录验证1. 进入控制器,之后调用一系列方法2. 调用到用户自定义的认证方法3. 初始化 认证信息对象4. 开始进入验证密码阶段5. 调用md5进行散列操作6. 认证的核心,验证密码 注:此部分参照 [shiro使用(三)—shiro整合springboot] 处的代码 1. 进入控制器,之后调用一系列...
shiro-crypto-core-1.4.0.jar中文-英文对照文档.zip
03-08
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
shiro-web.zip
12-08
在这个项目中,我们可以看到Shiro和Spring MVC的相关依赖,例如`org.apache.shiro:shiro-all`和`org.springframework:spring-webmvc`。通过这些依赖,我们可以了解到项目使用Shiro进行安全控制,而Spring MVC作为...
shiro-web.rar
08-14
在本项目中,"shiro-web.rar" 是一个使用Servlet技术整合了Apache ShiroMaven工程,提供了完整的源代码,可以直接运行,这对于学习和理解ShiroWeb应用中的实际运用非常有帮助。 1. **Apache Shiro**: Shiro是一...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-core:1.4.0; 标签:apache、shiro、core、中文...
Maven+SSM+Shiro
02-18
基于Maven和SSM使用Shiro框架
spring+mybatis+shiro的基本权限管理后台Demo
09-02
基于spring+mybatis+shiro的一套后台基本的权限管理的demo。里面带有sql脚本,可直接运行
shiro篇】 一. shiro简介及入门案例(idea+java项目
TheNew_One的博客
01-27 1768
入门案例 项目准备 使用idea创建一个Java项目 day64-shiro-01-hello 创建lib目录加入jar包 jar包下载地址 将jar导入项目中 添加快速开发的类和配置文件 源码 shiro-root-1.3.2-source-release.zip ...
Shiro加入到Maven项目
m0_67402096的博客
08-24 1632
(1)创建一个maven模块(2)导入shiro的依赖包。
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
【@RequiresPermissions】@RequiresPermissions权限和其源码
陶洲川的博客
06-02 1万+
一、源代码: @RequiresPermissions("operation:view") @RequestMapping(value="{id}",method = RequestMethod.GET) public Result findById(@PathVariable Long id) throws Exception { SysOperation sysOperation =
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
Springboot中使用RequiresPermissions注解无效
Clare Tung
03-07 1万+
在Springboot环境中继承Shiro时,使用注解@RequiresPermissions时无效。        @RequestMapping("/list") @RequiresPermissions(value = { "进货单据查询" }) public Map&lt;String,Object&gt; list(PurchaseList purchaseList)throws E...
Error reading file E:\maven\apache-maven-3.9.4\repository\org\apache\shiro\shiro-crypto-hash\1.9.0\shiro-crypto-hash-1.9.0.jar
最新发布
08-16
你可以尝试重新下载或者使用其他可靠的来源获取该文件。 3. 文件权限问题:检查你是否有足够的权限来读取该文件。如果你没有足够的权限,可以尝试以管理员身份运行程序或者修改文件权限。 4. 依赖项冲突:如果你的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值