使用shiro进行权限验证

最新推荐文章于 2024-02-28 18:21:20 发布
最新推荐文章于 2024-02-28 18:21:20 发布
阅读量91 收藏
点赞数
分类专栏: shiro权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45053091/article/details/109458280
版权

配置在上一篇博客中配置,这里不再继续重写配置

1.配置spring-shiro.xml文件

扫描下边的类,才能实现
<aop:aspectj-autoproxy></aop:aspectj-autoproxy>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"></property>
</bean>

2.在需要设置权限的地方加注解

@RequestMapping("/list")
@RequiresPermissions("department:list")

3.实现realm数据源的权限验证在这里插入代码片

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        Employee employee = (Employee) SecurityUtils.getSubject().getPrincipal();
        //获取名字
        System.out.println(employee);
        //定义一个容器,存放权限和角色
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        if(employee.isAdmin()==false){
        //判断如果不是管理员
        //进行角色和权限的查询,存放的之前的容器中
            List<String> rolelist=roleService.selectByUserName(employee.getId());
            List<String> permissionlist=permissionService.selectByUserName(employee.getId());
            //角色列表
            info.addRoles(rolelist);
            //权限列表
            info.addStringPermissions(permissionlist);
        }else{
        //如果使管理员,直接赋值为管理员  权限为*.*代表所有权限
            info.addRole("admin");
            //权限列表
            info.addStringPermission("*:*");
        }
        return info;
    }

4.登录方法

public ResultBean login(String username, String password){
        try {
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            SecurityUtils.getSubject().login(token);
            return ResultBean.success();
        } catch (UnknownAccountException e) {
            return ResultBean.fail("账号不存在");
        } catch (IncorrectCredentialsException e) {
            return ResultBean.fail( "密码错误");
        } catch (Exception e) { e.printStackTrace();
            return ResultBean.fail( "登录异常,请联系管理员");
        }
    }
酒館打了烊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1766
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
使用Shiro实现权限验证
m0_61083409的博客
08-28 1858
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
shrio 框架的所有验证权限的方法
weixin_35754962的博客
12-26 202
Shiro 框架提供了多种方法来验证权限。具体来说,可以使用以下方法之一: 使用 Subject 对象的 isPermitted() 方法。这个方法接受一个权限字符串作为参数,并返回一个布尔值,表示当前用户是否具有该权限。例如: Subject currentUser= SecurityUtils.getSubject(); boolean hasPermission = currentUse...
权限验证框架之Shiro
小明同学的博客
08-21 717
总结起来,Realm、AuthenticationFilter和AuthorizationFilter需要进行定义或配置,并由SecurityManager进行管理,以确保Shiro能够正确地进行身份验证和授权操作。将数据转换为不可读的形式,以保护数据的安全性。会话是指用户在与应用程序交互期间的一段时间。是整个Shiro安全体系的核心。因为它没有依赖于特定的框架。配置相应的加密算法和密钥。代表当前执行操作的用户。是所有安全操作的入口点。基于Cookie的会话。用于管理用户的会话信息。基于URL重写的会话。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6523
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7918
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
vue与shiro结合实现权限按钮
12-15
我们可以将角色和权限信息存储在数据库中,然后通过Shiro权限API进行查询和校验。 在实现按钮级别的权限控制时,我们通常需要以下步骤: 1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
shiro权限验证依赖包
09-02
在"shiro权限验证依赖包"中,包含了多个关键的库文件,这些文件协同工作以支持Shiro框架的功能。以下是每个文件的核心作用: 1. `tools.jar`: 这个文件通常包含了Java开发工具集中的实用工具类,可能被用来辅助开发...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
java的细粒度权限shiro权限校验 ssh
11-22
java的细粒度权限shiro权限校验 Spring + Struts + hibernate
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
shiro权限案例demo
07-18
总结起来,这个"shiro权限案例demo"是一个全面展示如何使用Apache Shiro实现在Java应用程序中进行用户权限管理的实例。它涵盖了认证、授权、会话管理和过滤器的使用,对于理解和应用Shiro的安全机制非常有帮助。通过...
springboot + shiro + jwt权限验证
最新发布
u012203062的博客
02-28 636
springboot + shiro + jwt权限验证快速实践
Springboot整合Shiro进行权限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1135
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授权、密码以及会话管理 可以在任何的应用系统中使用(主要针对单体项
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1196
Shiro初步学习了解基础理论以及和SpringBoot整合
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2593
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
博客园
01-18 1396
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
网关整合shiro权限验证
08-22
网关整合shiro权限验证是为了增强系统的安全性和权限控制能力。通常情况下,一个系统可能有多个子系统,每个子系统都有自己的权限验证逻辑。如果每个子系统都独立实现权限验证,就会导致代码重复、维护困难以及安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值