Shiro权限注解拦截分析

最新推荐文章于 2022-08-30 08:45:04 发布
最新推荐文章于 2022-08-30 08:45:04 发布
阅读量577 收藏
点赞数 1
分类专栏: Spring 大杂烩 文章标签: java intellij-idea 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocklee/article/details/123455577
版权

Shiro类似@RequiresPermissions(value = {“p2”})这种在controller里面设置的权限,通过org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor#assertAuthorized再call org.apache.shiro.authz.aop.PermissionAnnotationHandler#assertAuthorized来判断此权限是否为此主体授权

在这里插入图片描述
而AuthorizingAnnotationMethodInterceptor又需要依赖aop,所以pom里面要加上spring-boot-starter-aop,还需要加3个配置:

/**
   * 下面的代码是添加注解支持
   */
  @Bean
  @DependsOn("lifecycleBeanPostProcessor")
  public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
    // 强制使用cglib,防止重复代理和可能引起代理出错的问题,https://zhuanlan.zhihu.com/p/29161098
    defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
    return defaultAdvisorAutoProxyCreator;
  }

  @Bean
  public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
  }

  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(defaultSecurityManager);
    return advisor;
  }
OK_boom
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3752
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现的权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现。 权限保存在数据库中,其实从技术角度来讲,权限也就
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2582
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
Shiro配置跳过权限验证
m0_67393295的博客
08-30 1898
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro权限验证.所以想写个简单的配置跳过shiro权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro权限了.覆写的类.我准备将它替换成log日志....
shiro系列-----------注解授权
weixin_38040972的博客
11-14 245
使用注解进行权限控制 1.原理:通过拦截拦截特定的注解,然后解析注解里的值,然后判断subject.has*()转交给SecurityManager处理,层层流转最后会去比对域值或者缓存值。 2.拦截器源代码之一 public class PermissionAnnotationHandler extends AuthorizingAnnotationHandler { public P...
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1416
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器...
权限管理系统 shiro + ssm实现
09-22
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
spring boot中shiro使用自定义注解屏蔽接口鉴权
LLittleF的博客
07-05 2469
spring boot整合shrio后,所有接口都需要在鉴权通过后才能使用。某些接口(比如登录接口)是不需要鉴权的,就需要手动配置一下。本文介绍了一种通过自定义注解,实现屏蔽接口鉴权的功能的方法,这样在需要屏蔽接口鉴权的时候,就不用反复修改shiro配置了。...
springboot shiro没有注解解决方案
weixinhmz的博客
10-07 71
springboot shiro没有注解解决方案
Spring笔记07(Spring AOP的通知advice和顾问advisor)
weixin_30689307的博客
10-12 141
1.Spring AOP的通知advice 01.接口代码: package cn.pb.dao; public interface UserDao { //主业务 String add(); //主业务 void del(); } 02.实现类代码: package cn.pb.dao;public class UserD...
shiro实现权限注解配置拦截-cjq
weixin_34254823的博客
12-20 536
1.shiro.inil初始化自定义的realm(很多都可以初始化。。。) [main]#自定义 realmcustomRealm=cn.cjq.util.shiro.UserRealm#将realm设置到securityManagersecurityManager.realms=$customRealm 2.web.xml开启shiro拦截 <!-- 添加 Shiro 相关配置 --...
Shiro-03-使用注解校验权限
窃-格瓦拉的博客
03-28 186
在web环境中,我们一般使用过滤器或者拦截器来检验当前登录人的角色以及权限信息,接下来看看shiro拦截器 以下代码是开启shiro权限校验拦截器 <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> <bean class="org.apache.shiro.spring.security.in...
Shiro权限管理框架本质很简单,一个注解+拦截器就可实现
m0_62714732的博客
10-30 268
注解 Java目前只内置了三种标准注解 四种元注解,元注解专职负责注解其他的注解 如何在运行时获取注解的值?javajava.lang.reflect包中定义了AnnotatedElement接口,Class,Method,Field等都实现了该接口,通过该接口提供的方法,就可以获得我们需要的信息,并且该接口的方法返回的数组可以由调用方修改,而不影响返回到其他调用方的数组。 AnnotatedElement接口的一部分方法 java.lang.Class中的getDecl
shiro @RequiresPermissions设计与 实现
m0_67401055的博客
04-07 581
本篇主要以@RequiresPermissions 注解为例,讲解shiro中如何设计与实现 首先定义注解 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { /** * The permission string which will be passed to {@link org.apach
Shiro AuthorizingAnnotationMethodInterceptor权限注解方法拦截
05-22 395
AuthorizingAnnotationMethodInterceptor /* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with...
springboot shiro 权限控制
最新发布
05-26
3. 配置Shiro拦截器,即设置需要拦截的URL和对应的权限。 4. 在Controller中使用注解进行权限控制。 以下是一个简单的示例: 1. 引入依赖,在pom.xml文件中添加以下内容: ``` <groupId>org.apache.shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值