shiro授权---SSM

最新推荐文章于 2022-06-12 11:50:48 发布
最新推荐文章于 2022-06-12 11:50:48 发布
阅读量114 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45432593/article/details/109237573
版权

目录

1.添加角色和授权的授权方法

//根据username查询该用户的所有角色,用于角色验证
  Set<String> findRoles(String username);

//根据username查询他所拥有的权限信息,用于权限判断
  Set<String> findPermissions(String username);

2.自定义Realm配置Shiro授权认证

  1. 获取验证身份(用户名)
  2. 根据身份(用户名)获取角色和权限信息
  3. 将角色和权限信息设置到SimpleAuthorizationInfo
    SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
    info.setRoles(roles);
    info.setStringPermissions(permissions);

3.使用Shiro标签实现权限验证

3.1 导入Shiro标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

3.2 Shiro标签库

guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户
user标签 :认证通过或已记住的用户
authenticated标签 :已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在
notAuthenticated标签 :未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户
principal 标签 :输出当前用户信息,通常为登录帐号信息
hasRole标签 :验证当前用户是否属于该角色
lacksRole标签 :与hasRole标签逻辑相反,当用户不属于该角色时验证通过
hasAnyRole标签 :验证当前用户是否属于以下任意一个角色
hasPermission标签 :验证当前用户是否拥有指定权限
lacksPermission标签 :与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过

4.配置注解权限验证

4.1 Shiro注解

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

4.2 开启注解

注:
必须将Shiro注解的开启放置到spring-mvc.xml中(即放在springMVC容器中加载),不然Shiro注解开启无效!!!

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

4.3 注解权限验证失败不跳转路径问题
问题原因:由于我们架构是用springmvc框架来搭建的所以项目的路径跳转是由springmvc 来控制的,也就是说我们在shiro里面的配置没有用

  <!-- 身份验证成功,跳转到指定页面 -->
  <property name="successUrl" value="/index.jsp"/>                //没有用,达不到预期效果
  <!-- 权限验证失败,跳转到指定页面 -->
  <property name="unauthorizedUrl" value="/user/noauthorizeUrl"/> //没有用,达不到预期效果

解决方案:
springmvc中有一个org.springframework.web.servlet.handler.SimpleMappingExceptionResolver类就可以解决这个问题

  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
	<property name="defaultErrorView" value="unauthorized"/>
  </bean>
William.ws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合整合jsp、整合freemarker、整合Thymeleaf
HiterCoder
05-10 334
1、SpringBoot整合整合jsp、整合freemarker、整合Thymeleaf。 首先说明一下,这里使用的是Springboot2.2.6.RELEASE版本,由于Springboot迭代很快,所以要注意版本问题。 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://mave...
freemarker(FTL)常见语法(JSP中的代码转化为ftl代码) 备忘录
bareheadzzq
03-05 7966
用ftl的原因,项目里需要把原来的JSP中的代码转成FTL代码。 (技巧:在eclipse中是可以安装一个freemarker的IDE插件来高亮显示ftl代码的.) 0:引入公共页面 1:判断是否为空:   //??对象.对象的形式可以用??这样会对每一个对象进行判断  ********         2:集合遍历:
在Spring+FreeMarker框架中使用Shiro的Tag标签
程序员的杯具--你懂的!
07-17 264
目前Freemarker对Shrio的标签还不支持,不过已经有人贡献出来第三方面解决方案,如下:1、下载shiro-freemarker-tagsGitHub地址:https://github.com/jagregory/shiro-freemarker-tags 可以先看一下他的说明文档,有一个初步的了解。2、Spring MVC配置自定义一个ShiroTagFreeMarkerConfig...
SpringBoot与shiro整合(+thymeleaf标签库)
DH2264664169的博客
12-27 2462
一、简介 1、Spring Boot 首先,spring的诞生是Java企业版(Java Enterprise Edition,JEE或J2EE)的轻量级替代品。无需开发重量级的EJB(Enterprise JavaBean),spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入IOC和面向前面编程AOP,用简单的Java对象(POJO,Plain Old Java Obje...
spring boot 项目中同时支持jsp ftl 映射
qq_41875147的博客
04-20 789
最近在一个项目中会用到之前项目的jsp模板,因为springboot默认是不支持jsp的 解决如下: 在主配置类中添加组件:(启动类:Application.java) //jsp @Bean public ViewResolver getJspViewResolver() { InternalResourceViewResolver internalResourceViewRes...
springboot访问html、jsp、ftl访问方式
yituo7475的博客
10-05 2865
1、html html放置所在图如下: 方式一:放在src/main/resource/static下,注意一定是static包,不能随便取文件夹名 方式二:放在main/webapp下 启动项目后,访问路径如下: 1.html:localhost:8080/1html/1.html 2.html:localhost:8080/2.html 3.html:localhost:8080/3html...
SpringBoot集成JSP,FreeMarker,Thymeleaf的方式
qq_31445987的博客
03-31 187
SpringBoot集成JSP SpringBoot想要集成JSP,首先需要添加JSP的相关依赖 <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-jasper</art...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
shiro-ssm整合案例,对登录认证和权限授予进行详细的讲解,对权限验证的三种方式:编程方式、注解方式、JSP标签方式进行案例说明,很详细的讲解
shiro-ssm.zip
09-05
详细的描述了shiro整合ssm的过程,并且写到的登录的验证和授权
ssm_shiro-demome.zip
04-29
一个小的demo 有验证 授权 及其他有菜单授权和 按钮授权 很详细 很简单 可以下载lone一下
qh-erp-ssm
09-19
erp项目 基于ssm+easyUI+mysql+maven+shiro开发 本系统实现目标如下: ## 项目技术架构(Spring+SpringMVC+Mybatis) ## - Maven - Spring(IOC DI AOP 声明式事务处理) - SpringMVC(支持Restful风格) - Hibernate...
boot-example-shiro-separate-2.0.5
03-03
后端使用SpringBoot整合Shiro,前端使用vue+elementui,达到前后端使用token来进行交互的应用,这种方式通常叫做无状态,后端只需要使用Shiro框架根据前端传来的token信息授权访问相应资源。
Springboot整合Shiro并且在html页面使用Shiro标签
yjt520557的博客
03-28 6053
1.首先引入我们最重要的两个pom文件 <!-- 页面使用shiro标签依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</...
ftl (freemarker) 与 jsp (jstl) 的对应功能的不同写法及举例(部分)
DYSLzx的博客
10-28 1591
ftl(freemark) 与 jsp(jstl) 的对应功能的不同写法及举例(部分) 注意: 对比是在相同情况和要求下实现相同的功能 页面的文件名: . jsp文件 和 . ftl 文件 配置文件(pom.xml): freemark需要的依赖 <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId&g
参数映射控制器映射jsp或者ftl页面
qq_35048277的博客
04-06 1077
<bean id="viewResolverCommon" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> org.springframework.web.servlet.view.InternalResourceView <bean i
Shiro第八篇】SpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 568
一、概述 前面的文章总结了Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro的标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签的使用 【a】引入thym
SpringBoot整合Shiro之Thymeleaf使用Shiro标签
桐花思雨
10-23 809
目录`thymeleaf` 模板引擎使用 `shiro` 标签 thymeleaf 模板引擎使用 shiro 标签 我们紧接着 上一篇 文章,我们使用账号 jack 和账号 Tom 来分别登录,在上一篇文章测试中可以看到,这两个账号无论哪一个登录,首页页面都会显示 add 页面和 update 页面两个超链接,而对于这两个账号来说,一个拥有访问 add 页面的权限,一个拥有访问 update 页面的权限。那么问题来了,如何才能根据对应用户的身份角色来显示对应的页面呢?这就要使用 shiro 标签了 ..
SpringBoot之整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2046
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
ssm整合shiro
最新发布
10-07
3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其中的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值