shiro授权---SSM

最新推荐文章于 2023-03-24 21:35:24 发布
最新推荐文章于 2023-03-24 21:35:24 发布
阅读量214 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45432593/article/details/109237573
版权

目录

1.添加角色和授权的授权方法

//根据username查询该用户的所有角色,用于角色验证
  Set<String> findRoles(String username);

//根据username查询他所拥有的权限信息,用于权限判断
  Set<String> findPermissions(String username);

2.自定义Realm配置Shiro授权认证

  1. 获取验证身份(用户名)
  2. 根据身份(用户名)获取角色和权限信息
  3. 将角色和权限信息设置到SimpleAuthorizationInfo
    SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
    info.setRoles(roles);
    info.setStringPermissions(permissions);

3.使用Shiro标签实现权限验证

3.1 导入Shiro标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

3.2 Shiro标签库

guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户
user标签 :认证通过或已记住的用户
authenticated标签 :已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在
notAuthenticated标签 :未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户
principal 标签 :输出当前用户信息,通常为登录帐号信息
hasRole标签 :验证当前用户是否属于该角色
lacksRole标签 :与hasRole标签逻辑相反,当用户不属于该角色时验证通过
hasAnyRole标签 :验证当前用户是否属于以下任意一个角色
hasPermission标签 :验证当前用户是否拥有指定权限
lacksPermission标签 :与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过

4.配置注解权限验证

4.1 Shiro注解

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

4.2 开启注解

注:
必须将Shiro注解的开启放置到spring-mvc.xml中(即放在springMVC容器中加载),不然Shiro注解开启无效!!!

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

4.3 注解权限验证失败不跳转路径问题
问题原因:由于我们架构是用springmvc框架来搭建的所以项目的路径跳转是由springmvc 来控制的,也就是说我们在shiro里面的配置没有用

  <!-- 身份验证成功,跳转到指定页面 -->
  <property name="successUrl" value="/index.jsp"/>                //没有用,达不到预期效果
  <!-- 权限验证失败,跳转到指定页面 -->
  <property name="unauthorizedUrl" value="/user/noauthorizeUrl"/> //没有用,达不到预期效果

解决方案:
springmvc中有一个org.springframework.web.servlet.handler.SimpleMappingExceptionResolver类就可以解决这个问题

  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
	<property name="defaultErrorView" value="unauthorized"/>
  </bean>
William.ws
关注
SpringBoot整合Shiro之Thymeleaf使用Shiro标签
桐花思雨
10-23 926
目录`thymeleaf` 模板引擎使用 `shiro` 标签 thymeleaf 模板引擎使用 shiro 标签 我们紧接着 上一篇 文章,我们使用账号 jack 和账号 Tom 来分别登录,在上一篇文章测试中可以看到,这两个账号无论哪一个登录,首页页面都会显示 add 页面和 update 页面两个超链接,而对于这两个账号来说,一个拥有访问 add 页面的权限,一个拥有访问 update 页面的权限。那么问题来了,如何才能根据对应用户的身份角色来显示对应的页面呢?这就要使用 shiro 标签了 ..
shiro授权-SSM
m0_67476502的博客
04-12 107
1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set<String> findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set<String> findPermissions(String username); 2.自定义Realm配置Shiro授权认证 1) 获取验证身份(用户名) 2) 根据身份(用户名)获取角色和权限信息 3) ...
springboot+thymeleaf+shiro标签
很多时候犯错都是在不知情的情况下发生的
05-19 1968
1,pom中加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> <ver...
Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 1060
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过CSDN博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括 用户身份认证 和 授权 两部分.
SpringBoot,jsp集成shiro
ylm-sigmund
08-29 748
application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=utf-8&amp;useSSL=false spring.datasource.driver-class-name=com.mysql.jdbc.Driver s...
在Spring+FreeMarker框架中使用Shiro的Tag标签
程序员的杯具--你懂的!
07-17 291
目前Freemarker对Shrio的标签还不支持,不过已经有人贡献出来第三方面解决方案,如下:1、下载shiro-freemarker-tagsGitHub地址:https://github.com/jagregory/shiro-freemarker-tags 可以先看一下他的说明文档,有一个初步的了解。2、Spring MVC配置自定义一个ShiroTagFreeMarkerConfig...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 364
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
具体到这个"ssm-shiro-mysql.rar"项目,我们可以推测它包含以下关键组成部分: 1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
7. **应用场景**:SSM-Shiro项目适用于需要权限控制的Web应用,例如企业级管理系统、电商平台、社区论坛等,确保只有授权用户才能访问特定资源。 8. **项目结构**:项目通常包含以下模块:配置文件(如Spring的...
ftl与jsp比较
12-09
实在是不明白FreeMarker比JSP好在什么地方,在java领域,表现层技术主要有三种:jsp、freemarker、velocity。
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2094
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
Shiro第八篇】SpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 620
一、概述 前面的文章总结了Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro的标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签的使用 【a】引入thym
Shiro教程(八)Shiro JSP标签的使用。
qq_26321411的博客
03-14 371
Shiro  提供了 JSP  的一套 JSTL  标签,用于做 JSP  页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。Freemarker Shiro标签讲解:http://www.sojson.com/blog/143.htmlSSM( SpringMVC  + Mybatis  +  Shiro  +  Redis  ) 集成的权限控制Demo地址:http://w...
shiro授权&Shiro+jsp整合Springboot -Shiro
最新发布
qq_43409973的博客
03-24 1173
shiro授权&Shiro+jsp整合Springboot -Shiro
shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 886
shiro整合SpringBoot项目实战的一个jsp版本
Springboot整合Shiro并且在html页面使用Shiro标签
yjt520557的博客
03-28 6131
1.首先引入我们最重要的两个pom文件 <!-- 页面使用shiro标签依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</...
Shiro整合springboot项目实战(前端是使用jsp实现)---前期准备
wlijun_0808的博客
08-05 231
目录1,实现整合的流程图2,代码实现过程1)创建springboot项目2)引入jsp文件解析的依赖。3)创建jsp文件。4)在springboot的配置文件中配置jsp以及数据库等相关内容。5)引入shiro环境,添加依赖。6)配置shiro的配置类shiroConfig7)数据库创建表8)创建springboot各层的包和类 1,实现整合的流程图 Tips: 在springboot应用中,我们要把资源分为受限资源和公共资源。 当有请求进来的时候,先被我们配置好的shiroFilter所拦截,shiro
SpringBoot整合整合jsp、整合freemarker、整合Thymeleaf
HiterCoder
05-10 370
1、SpringBoot整合整合jsp、整合freemarker、整合Thymeleaf。 首先说明一下,这里使用的是Springboot2.2.6.RELEASE版本,由于Springboot迭代很快,所以要注意版本问题。 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://mave...
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
7. **Shiro**:Apache Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能,适用于各种Java应用的安全需求。 此外,课程还涉及了其他重要技术: - **JFinal**:JFinal是一个基于Java的轻量级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值