Shiro权限管理

最新推荐文章于 2023-12-07 10:33:18 发布
最新推荐文章于 2023-12-07 10:33:18 发布
阅读量694 收藏
点赞数
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharesb/article/details/127042360
版权

1.设置具有某些权限才显示对应标签 

只能用于前后端未分离项目。且只是不显示对应标签,用户如果在浏览器直接输入路径,还是能访问的,所以要配合第二三种使用

 <shiro:hasPermission name="order-add"><li><a href="/dingdan/add">添加订单</a> </li></shiro:hasPermission>
        <shiro:hasRole name="seller"><a href="saler">销售人员</a></shiro:hasRole>

2.过滤器授权  

@Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultSecurityManager defaultSecurityManager) {
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        filter.setSecurityManager(defaultSecurityManager);
        Map<String, String> filtermap = new HashMap<>();
        filtermap.put("/", "anon");
        filtermap.put("/login", "anon");
        filtermap.put("/login.html", "anon");
        filtermap.put("/user/login", "anon");
        filtermap.put("/index.html", "anon");
        filtermap.put("/user/regist", "anon");
        filtermap.put("/regist", "anon");
        filtermap.put("/static/**", "anon");
        filtermap.put("/norenzheng", "anon");
        filtermap.put("/norenzheng.html", "anon");
        filtermap.put("/**", "authc");
        filtermap.put("/exit","logout");
        filter.setFilterChainDefinitionMap(filtermap);
        filter.setLoginUrl("/norenzheng.html");
        filter.setUnauthorizedUrl("/norenzheng.html");
        return filter;
    }
filtermap.put("/dingdan/add","perms[sys:x:save]");

在fuiltermap添加上面一句,则请求/dingdan/add路径,必须要有sys:x:save权限

当权限不足时,跳转到如下页面

//这里有点问题,当我未登录就访问需要权限的页面时,按理说应该访问到nologin.html,但是实际上未登录和权限不足都会跳转到noquanxian.html
filter.setLoginUrl("/nologin.html");
        filter.setUnauthorizedUrl("/noquanxian.html");

3.注解授权

1...,在shiroconfig中 添加两个类,如下,没必要理解,到时候能查就行

 //配置注解管理权限 ,记住就好
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(getdefaultWebSecurityManager());
        return authorizationAttributeSourceAdvisor;
    }
 
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator autoproxycreator = new DefaultAdvisorAutoProxyCreator();
        autoproxycreator.setProxyTargetClass(true);
        return autoproxycreator;
    }

2..在控制器类 添加需要的权限

@RequiresPermissions("sys:x:delete")
    @ResponseBody
    @RequestMapping("/dingdan/del")
    public String deldingdan() {
        return "具有删除订单权限";
    }

    @RequiresRoles("cmanager")
    @ResponseBody
    @RequestMapping("/cmanager")
    public String cmanager() {
        return "具有cmanager角色";
    }

3..如果用户不具有某种权限,则会抛出AuthorizationException 异常,如图

 使用springboot的异常捕获器处理异常,会捕获所有在controller层发生的异常,返回值直接返回给用户,不需要controller层添加 对应的@RequestMapping,也不需要shiro过滤器开启对应页面的filertmap放行

utils.GlobalExeception.java文件

import jdk.nashorn.internal.ir.ReturnNode;
import org.apache.ibatis.javassist.expr.Instanceof;
import org.apache.shiro.authz.AuthorizationException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

@ControllerAdvice
public class GlobalExeception {
    //    可以加responsebody注解,在发生相应异常后,直接返回数据
//    @ResponseBody
    @ExceptionHandler
    public String doexection(Exception e) {
        System.out.println(e);
        if (e instanceof AuthorizationException) {
//            返回的是html的文件名,不需要controller写映射 shiro开放权限 等,直接就能访问
            return "norenzheng2";
        } else if (e instanceof ArithmeticException) {
            return "发生了除0异常";
        }
        return null;
    }
}

4.手动授权,

不同于前两种,必须要拦截一个路径,这种方法不需要拦截路径,所以可以用在service层,用户必须具有某个权

@Service
public class UserService {
 
    public String c_update(Subject subject){
        if(subject.isPermitted("sys:c:update"))
        {
            System.out.println("更新客户信息");
            return "c_update";
        }
        else
        {
            System.out.println("权限不足,不能更新");
            return "error1";
        }
    }
}

限才可以进行操作 

仰望星空的快乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 680
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单。shiro实现动态菜单。
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
shiro,权限注解无效问题
weixin_33807284的博客
08-12 483
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro新添加权限不生效
qq_41419769的博客
09-06 340
springboot+shiro的项目,两月前添加的权限都可以正常用,今天由于项目需要再完善一下权限,结果添加的所有权限都不能生效,反复看了多次代码,没有漏写或者错写代码,整个人都给整郁闷了。 中午睡了一觉后,CSDN找解决办法吧,于是找到下文大佬的经验帖,成功解决,在此感谢这位大佬! 大佬博客链接https://blog.csdn.net/bubble21/article/details/78829959 问题分析: 权限标签定义的时候,每层尽量不要与已存在的上层出现重复或包含关系,例如 第一.
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2066
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
权限认证框架---Shiro
最新发布
qq_60067835的博客
12-07 1038
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
Springboot + shiro权限管理
11-17
**SpringBoot + Shiro 权限管理详解** 在现代企业级应用开发中,权限管理是不可或缺的一部分,它确保用户只能访问他们被授权的资源。SpringBoot 和 Apache Shiro 是两个非常流行的 Java 开发框架,它们结合可以构建...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
001. shiro动态权限管理:
jmysql的博客
09-13 303
因为使用了shiro动态权限管理,所以重写了ShiroFilterFactoryBean中的方法,特别是setter方法,因为重写的setter方法中需要去数据中查询权限,但是连接数据库的url错误,导致无法连接数据库;url错误: 本地mysql数据库的地址可以使用localhost或者127.0.0.1,但是不能使用本机的ip地址,如果连接其他电脑上的数据库可以使用ip地址;
Shiro权限控制
一个死宅的不屈
06-27 2565
shiro权限验证框架
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
权限管理框架Shiro简介
weixin_38526781的博客
09-01 2197
权限管理框架shiro
最简洁的权限(菜单)控制
weixin_30597269的博客
12-09 623
  生活中常见的管理系统中,都会有权限的控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
shiro进行权限控制的四种方式
m0_67402026的博客
04-07 6405
我们使用shiro进行权限控制 有以下几种方式 1. URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms\["staff-
使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
热门推荐
IT小村
04-06 5万+
一、前言 在大型的信息管理系统中,经常涉及到权限管理系统 下面来个 demo,很多复杂的系统的设计都来自它 Coding(github)地址:https://git.coding.net/larger5/urp.git https://git.coding.net/larger5/urp.git 2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL...
Shiro haspermission 权限验证问题
gong_xucheng的专栏
10-11 1万+
Shiro haspermission 权限验证问题 &lt;shiro:hasPermission name="info:link:edit"&gt; !!! &lt;/shiro:hasPermission&gt; 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值