shiro授权操作

最新推荐文章于 2023-01-15 18:34:18 发布
最新推荐文章于 2023-01-15 18:34:18 发布
阅读量427 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqinghuan/article/details/107707394
版权

ShiroConfig:
先设置相应权限操作

	perms:拥有对某个资源的权限才能访问;

//设置权限,				
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

添加一个页面 提示未授权

“未经授权,无法访问页面”

MyController:

@RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized() {
        return "未经授权,无法访问页面";
    }

接下来在ShiroConfig:中设置:

//设置未授权要跳转的页面
   bean.setUnauthorizedUrl("/noauth");

给数据库添加权限字段,perms

接下来在UserRealm:中给用户授予相应权限

自定义的UserRealm
public class UserRealm  extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权 doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象:
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象

        //给用户添加上相应的权限(来自数据库中的perms字段)
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证 doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null) {
            return null;//抛出异常 UnknownAccountException
        }
       
        //SimpleAuthenticationInfo:(参数)三个 或者四个
                //userInfo, //
                    //  用户名–此处传的是用户对象  直接通过token.getPrincipal()方法获取—获取当前记录的用户名,从这个用户名获取一系列的对应需求属性。
                    //  这里传入user 在上面授权中就可以使用
                //userInfo.getPassword(), //密码—从数据库中获取的密码
                //salt, 盐–用于加密密码对比
                //getName() //当前的realm名

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
清欢·
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
Shiro权限管理实现(详解)
a1050762704的博客
08-19 1196
前言 Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 功能介绍 资源-角色-权限 登录认证,密码加密(Authentication, Authorization, Cryptography) 用户角色和权限放入缓存(Caching) 会话管理(Session Management) 功能实现 实现说明 基于Spring开发Shiro的话,我们只需要实现ShiroFilterFactoryBe
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9362
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。 看下角色界面 我在数据库中分别为2个就是设置了perms权限 用户界面 图中可以看出,xcc是没有角色管理权限的,所以不...
Shiro-SpringBoot (二)
在字节里改BUG
12-02 1084
SpringBoot集成Shiro权限
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2569
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro使用
聪明的布里茨
07-01 273
文章目录为什么要使用shiro?1.基础1.1 名词解析1.2 执行流程1.3 内部架构1.4 boot环境依赖2.身份验证2.1 名词解析2.2 认证流程2.3 简单应用3.Realm3.1 介绍3.2 jdbcRealm3.3 自定义Realm4. 整合项目4.1 自定义Realm4.2 自定义shiro过滤器4.3 自定义角色过滤器4.4 开启shiro缓存4.5 spring配置文件4....
shiro授权的实现原理
01-19
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,...
计算机后端-Java-java高手加薪课视频教程21 shiro授权操作,缓存应.mp4
05-21
计算机后端-Java-java高手加薪课视频教程21 shiro授权操作,缓存应.mp4
Apache Shiro 使用手册(三) Shiro授权
01-10
权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资源拥有的权限。 大多数的资源会支持典型的CRUD操作(create,read,update,...
ShiroDemo.rar
12-06
Shiro安全框架,整合了springboot项目,作为认证和授权两大功能 Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它...
Shiro原理+配置
05-25
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。...也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2798
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述
热门推荐
机智猫
04-23 2万+
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
Shiro自定义or关系的权限和角色验证,取代perms和roles
rosyouth的专栏
01-15 282
Shiro自定义or关系的权限和角色验证,取代perms和roles
shiro中术语解释
执着的博客
01-09 481
Authentication 身份验证是验证 Subject 身份的过程——实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成 功后,应用程序能够相信该 subject 被保证是其所期望的。 Authorization 授权,又称为访问控制,是决定一个 user/Subject 是否被允许做某事的过程。它通常是通过检查和解释 Subject 的角色和权限(见下文),然后允许或拒绝到一个请...
SpringBoot 使用Shiro自定义权限拦截器实现多个perm权限的配置
wangzai_a的博客
07-31 2159
本文结合了两位大佬的文章,自己实现了多个perm权限的配置 主要参考:SpringBoot-Shiro自定义过滤器实现配置多个权限 辅助参考:SpringBoot 使用Shiro权限框架自定义拦截器检查token失效 一.为什么要自定义过滤器 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器(过滤器)的规则。 二.Shiro中的权限控制 shiro权限控制是在
Shiro过滤器过滤属性含义
wdyyeah的博客
09-10 316
转载自:http://www.cnblogs.com/rxl007/p/5787433.html securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳转至”/”。
shiro授权
weixin_61523879的博客
08-26 293
shiro授权
如何shiro框架进行认证和授权
最新发布
07-11
5. 授权:在用户进行操作时,你可以通过调用Shiro提供的Subject.hasRole和Subject.isPermitted方法来进行授权判断。这些方法会根据你在Realm中配置的角色和权限信息进行判断,决定用户是否具有相应的角色或权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值