shiro 权限的三种校验方式

最新推荐文章于 2024-05-06 15:06:39 发布
最新推荐文章于 2024-05-06 15:06:39 发布
阅读量5.9k 收藏 6
点赞数 1
文章标签: shiro 权限校验三种方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34338162/article/details/84255476
版权

此文是在已经配置好shiro的前提下。

一、编程方式:通过java代码 

@RequestMapping(value="/main",method=RequestMethod.GET)
public String loginForm(HttpServletResponse response,HttpServletRequest request,Model model){
    Subject currentUser = SecurityUtils.getSubject();
    if (currentUser.hasRole("admin")) {
        logger.info("-----------啊啊啊啊--admin---------");
    }
    if (currentUser.hasRole("user")) {
        logger.info("-----------user---------");
    }
    return "sys/main";
}

二、JSP标签:

<shiro:authenticated> <p>登录之后</p></shiro:authenticated>   
<shiro:notAuthenticated> 未登录</shiro:notAuthenticated><input type="button" name="dianji" id="dianji"onclick="login()"/>
<shiro:hasRole name="manager">manager角色</shiro:hasRole>
<shiro:hasRole name="admin">我admin角色</shiro:hasRole>
<shiro:hasRole name="admins">我有admins角色  </shiro:hasRole>
<shiro:lacksRole name="user">没有user角色</shiro:lacksRole>
<shiro:hasPermission name="manager"><p>你有权限看到此处!</p></shiro:hasPermission>

三、通过注解方式:放在controller 方法头上(但是之前放在service可行,后来不行了,不知道为什么)

//shiro权限校验
//@RequiresRoles({"xcxcxc"})//角色校验
@RequiresPermissions({"xcxcxc"})//权限校验
@RequestMapping("/queryUser") 
@ResponseBody

但是该方法直接抛出异常。

不会调用这个方法,shiroFilterFactoryBean.setUnauthorizedUrl("/sys/403");//无权限时候跳转。

解决方式:

1.自定义一个类,当出现异常时候调用。然后执行我们需要的方法

     1.1先新建一个类:MyExceptionResolver.java

/**
 * 用于解决 无权限时候  shiroFilterFactoryBean.setUnauthorizedUrl("/shiro/403"); 的跳转
 * create_by krystal on 2018/11/15/015.
 */

public class MyExceptionResolver implements HandlerExceptionResolver{

    public ModelAndView resolveException(HttpServletRequest request,
                                         HttpServletResponse response, Object handler, Exception ex) {
        // TODO Auto-generated method stub
        System.out.println("==============异常开始=============");
        //如果是shiro无权操作,因为shiro 在操作auno等一部分不进行转发至无权限url
        if(ex instanceof UnauthorizedException){
            ModelAndView mv = new ModelAndView("/sys/403");
            return mv;
        }
        ex.printStackTrace();
        ModelAndView mv = new ModelAndView("/sys/403");
        mv.addObject("exception", ex.toString().replaceAll("\n", "<br/>"));
        return mv;
    }
}

   1.2springboot在启动类里加上:

 //解决无权限不跳转,直接报错问题部分
    @Bean
    public HandlerExceptionResolver solver() {
        HandlerExceptionResolver handlerExceptionResolver = new MyExceptionResolver();
        return handlerExceptionResolver;
    }

执行该方法:

debugger时候会进这边。

2.直接在配置权限的时候

 filterChainDefinitionMap.put("/sysUser/queryUser", "authc,perms[xcxcxc]");在执行该方法时候会校验是否有权限“xcxcxc”

   若无会直接跳转到shiroFilterFactoryBean.setUnauthorizedUrl("/sys/403");//无权限时候跳转这里

 

千反田真的打不过我
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro权限开元轻量级框架)
anhldd的博客
12-23 818
什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
shiro 权限校验
qq_3297的博客
02-06 424
applicationContext 中配置  <!-- 用户授权信息Cache:缓存控制器,来管理如用户、角色、权限等的缓存的; 因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能 --> <!-- 这主要是设置自定义的单Realm应用,若有多
shiro权限验证的方式
JScala的博客
03-04 293
总的来说,shiro权限验证的方式可分为三种: 1.通过注解进行验证:      shiro官方例子中,有一个银行的例子,它的权限控制方式便是通过注解,如下代码,仅允许含有“bankAccount:read”权限的用户访问该方法      @RequiresPermissions("bankAccount:read")      public String getOwnerOf(lon...
Spring Security详解
最新发布
coderrrrrr的博客
05-06 1667
​ Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。​ 授权:经过认证后判断当前用户是否有权限进行某个操作。
shiro 用户的登录认证方式
卡伦啊
11-26 222
官方推荐继承 FormAuthenticationFilter 过滤器来实现 登录的验证
shiro 认证
gufengblog的博客
05-12 155
身份认证概念: 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能 验证用户身份: principals : 即用户名,在用户数据中起到唯一标识的字段 credentials: 即用户对应的密码,可以使数字证书、密码等 认证流程: damo: 1、环境 eclipse 2、新建一个Java项目 3、导入包/项目结构
shiro权限案例demo
07-18
例如,`shiro-filter.xml`配置文件中定义了哪些URL需要进行权限校验,以及相应的处理方式。 总结起来,这个"shiro权限案例demo"是一个全面展示如何使用Apache Shiro实现在Java应用程序中进行用户权限管理的实例。它...
shiro 权限 ssm
08-18
Shiro支持角色(Role)和权限(Permission)两种方式。你可以根据用户的角色赋予不同的权限,或者直接分配具体的权限字符串。在Realm的doGetAuthorizationInfo方法中,返回用户的角色和/或权限信息。 - 可以使用`@...
shiro权限管理实例
06-18
在这个"shiro权限管理实例"中,我们可以通过学习和实践来深入理解Shiro如何在实际项目中处理用户权限控制。 首先,让我们从身份验证(Authentication)开始。在Shiro中,身份验证是指验证用户提供的身份信息是否...
java的细粒度权限shiro权限校验 ssh
11-22
Shiro是Apache组织提供的一款强大且易用的Java安全框架,它提供了身份认证、授权、会话管理和加密等功能,非常适合在Spring+Struts+Hibernate(SSH)这样的经典企业级开发框架中实现权限校验。 细粒度权限管理的...
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成了 Spring Boot 和 Shiro权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
shiro登录拦截校验demo
07-19
自己做的一个shiro登录校验权限拦截的demo
权限管理shiro学习总结
09-19
3. 实现授权:通过配置Shiro的Realm,关联数据源,实现权限的获取和校验,可以精确到具体的操作权限。 七、粗粒度与细粒度权限管理 1. 粗粒度权限管理:主要关注资源类型,如角色可以访问哪些模块或页面。 2. 细...
SSM+Shiro权限管理Demo
11-28
在开发过程中,开发者需要编写Service和DAO层的代码来处理数据库操作,使用Shiro的API进行权限校验,然后在Controller层将处理结果返回给前端。前端通常会使用诸如HTML、CSS和JavaScript等技术进行页面设计,可能还...
shiro权限框架示例
01-29
shirodemo中,可能会有配置Web过滤器(Filter)来拦截请求,进行权限校验。 7. **测试与调试** 示例中通常会包含单元测试或集成测试,用于验证Shiro的配置和逻辑是否正确。开发者可以学习如何编写测试用例来确保...
shiro 权限认证authentication方法测试
qq_31162311的博客
05-08 371
/** * shiro 权限认证authentication的方法测试 */ @Test public void authentication() { //创建简单realm数据库管理存储账号 SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm(); simpleAccoun...
Shiro(1) 身份与权限验证
u010478214的博客
06-19 2179
Apache Shiro 是一个轻量级的开源安全框架,用于身份认证,授权,会话管理和加密。 下图描述了Shiro的基本功能: Authentication:有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。 Authorization:访问控制的过程,即角色与权限控制。 Session Management:管理用户特定的会话,支持非 Web应用,因为Shiro自己实现了一整套的Session
Shiro 权限校验分析
黑马程序员官方博客
03-11 454
Shiro 概述 Shiro 是一款 Apache 提供的权限校验框架, Shiro 同时也是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,特别是今天对权限校验和管理特别严格,大家有必要对shiro 有一个基本的认识和学习。 Shiro 的三...
Spring Boot整合Shiro搭建权限管理系统.pdf
11-27
本教程主要讲解如何使用Spring Boot与Apache Shiro框架结合,构建一个完善的权限管理系统。首先,我们从Spring Boot的基础入手,逐步搭建项目环境。 一、Spring Boot入门 1. 创建Maven工程 开始构建项目时,第一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值