Shiro 控制url访问

最新推荐文章于 2023-07-28 14:19:53 发布
最新推荐文章于 2023-07-28 14:19:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: Shiro springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen_huan/article/details/84916174
版权

之前的项目用shiro只实现了菜单和按钮的隐藏显示功能,但是如果懂点技术的,直接模拟你的url访问,还会直接跳到相应页面。

为了杜绝以上问题,shiro里可以在Controller的方法上加入注解来控制url访问,例如springmvc加上以下注解:

但是这个注解只是拦截验证是否有访问当前url的权限,如果无访问权限,直接抛出org.apache.shiro.authz.UnauthorizedException异常,并不会捕捉,所以页面直接报500错误,

这是我们不想看到的,我们想让他直接跳转到401页面:

经过google资料,spring有统一过滤异常的拦截器,org.springframework.web.servlet.handler.SimpleMappingExceptionResolver,可在拦截器中配置相关异常例如:

由于项目使用springboot构建,所以直接写java配置,摒弃xml,直接上代码:

测试结果:

 

shen_huan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制
shiro对资源如何做权限控制即怎么设计哪些资源需要哪些权限
qq_28000789的博客
01-15 1542
**我们使用shiro进行权限控制 有以下四种方式** **1.  URL拦截权限控制:基于filter过滤器实现** 我们在spring配置文件中配置shiroFilter时配置 <!--指定URL级别拦截策略  --> <property name="filterCh
Shiro的使用(一)
yankun01的博客
10-18 1842
shiro第一天 基于url权限管理 shiro基础     1       课程目标: 1、了解基于资源的权限管理方式 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法   2       课程安排 整个课程是系统架构设计相关的课程。
shiro教程(1):基于url权限管理
weixin_34116110的博客
04-10 142
一、 权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2 用户身份认证1.2.1 概念身份认证,就...
shiro角色访问同一个url
星星点灯灯
04-27 1756
shiro如何控制一个url多个角色都可以访问 /admin/** = roles[admin,partner] 这样写必须同时拥有两个角色才能访问 我们可以自定义角色验证标签。 1、首先继承RolesAuthorizationFilter,覆写isAccessAllowed方法 public class AnyRolesAuthorizationFilter extends Role
shiro”是如何实现登录、URL和页面按钮的访问控制
m0_67403076的博客
08-27 295
在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。
Shiro整合JWT – 通过URL控制权限
果酱 の 博客
07-28 1556
权限控制是保护Web应用中敏感资源的关键。Shiro是一个功能强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。而JWT是一种轻量级的身份验证和授权机制,通过使用JSON格式的令牌来传递安全凭据。
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 490
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
spring 整合shiro ,并实现动态url 配置
relax
04-19 9930
shiro 与Spring 结合 maven 导入相关包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-c
通过shiro进行按钮及页面访问url的权限控制
m0_67392931的博客
08-31 1250
super();}/*** 验证登陆*/@Override//根据登录名获取用户信息= null) {} else {}}/*** 登陆成功之后,进行角色和权限验证*/@Override// 列举此用户所有的权限}}/*** 清除所有用户授权信息缓存.*/}/*** 清除所有用户授权信息缓存.*/= null) {}}}/**** @Description: TODO 清楚缓存的授权信息。...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
url作为shiro的permission的范例
03-29
是用菜单URL作为shiro的permission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对外的公开项目就不合适,shiro一般也是用在需要控制权限的项目. 每个角色分配其可以访问...
Apache Shiro安全框架-其他
06-12
Apache Shiro具有出色的Web应用程序支持,允许您基于应用程序URL和Web协议(例如REST)创建灵活的安全策略,同时还提供一组JSP库来控制页面输出。 可插拔 Shiro干净的API和设计模式使它易于与许多其他框架和应用程序...
单点登录sso-shiro-cas-maven
10-19
其中shiro.loginUrlshiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl ...
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案
码农的世界
02-07 2976
问题描述: session超时后,iframe嵌套的页面子页面直接跳转到了登录页,如下图: 这种情况是我们不想要的,解决办法是在登录页判断是否在iframe里,如果在,直接刷新父页面到登录页。 所以在login.jsp中加入如下代码: 找到boot启动类, 将session超时时间更改为一分钟: 登录页面,等待一分钟显示结果: 其实还有其他办法就是在shiro...
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案后续
码农的世界
02-07 1974
在解决方案一中解决了iframe session超时跳转到登录页问题,但是第二个问题来了,超时登陆后,出现直接跳转到了iframe的内容页,翻看了shiro官方文档,意思是shiro默认记住了超时登录之前的url放到了shiro自己的session内,当重新登录后,会获取session中的url,然后跳转过去,解决每次超时都跳转到首页的问题。 但是咱们的问题是他每次超时跳转都直接跳转到了if...
解决spring-boot修改jsp文件重启才生效的问题
码农的世界
02-02 1321
之前使用springboot的时候1.3版本 更改jsp文件的时候 直接访问项目就能生效看到修改,基于公司项目架构使用时发现更改jsp需要重启项目才能生效,后来查看官方更新日志,1.5版本开始需要手动配置直接生效的选项,并建议只在开发阶段使用。 启动的配置如下: 在application-dev.properties文件中加入:   server.jsp-servlet.init-p...
shiro拦截url动态配置在数据库
最新发布
09-03
Shiro的拦截URL动态配置在数据库中可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码中硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro的拦截URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值