使用shiro标签遇到的坑

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 朝花夕拾篇 文章标签: shiro 标签 tag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/static_coder/article/details/88633516
版权

1、前言

使用shiro框架做权限控制是不错的选择,在使用shiro标签的过程中,是否会遇到一些坑呢。恰好笔者遇到了,在此记录一下。

2、shiro标签坑的描述

标签:

<shiro:haspermission name="你的权限"></shiro:haspermission>

当使用的标签具有层级关系的时候,就有可能掉坑里,并且出不来。

例如:

第一层级权限为:【dealer:clue】,第二层级为:【dealer:clue:add】,这个使用坑就出现了。当你使用【dealer:clue:add】权限,关闭【dealer:clue】权限时,你会发现然并卵。

查了很多资料,有人说shiro标签具有继承关系,其实不是的。是因为shiro框的判断机制引起的。我们来一起看看源码吧。

3、源码追踪

标签调用后台的方法:

核心方法:

protected List<Set<String>> getParts() {
    return this.parts;
}

public boolean implies(Permission p) {
    if (!(p instanceof WildcardPermission)) {
	return false;
    } else {
        WildcardPermission wp = (WildcardPermission) p;
        // 将权限标识转化成set集合
        List otherParts = wp.getParts();
        int i = 0;

        for (Iterator part = otherParts.iterator(); part.hasNext(); ++i) {
	    Set otherPart = (Set) part.next();
	    if (this.getParts().size() - 1 < i) {
	        return true;
	    }

	    Set part1 = (Set) this.getParts().get(i);
            // 判断包含关系【dealer:clue:add】与【dealer:clue】
	    if (!part1.contains("*") && !part1.containsAll(otherPart)) {
	    	return false;
	    }
        }

        while (i < this.getParts().size()) {
	    Set arg7 = (Set) this.getParts().get(i);
	    if (!arg7.contains("*")) {
	        return false;
	    }

	    ++i;
        }

        return true;
    }
}

4、总结

综上所述,有层级关系的权限标识就有可能带来使用的误区。

shiro标签的判断方式是通过集合的包含关系判断的,并不是通过字符串的形式。

5、参考文档

https://blog.csdn.net/bubble21/article/details/78829959

智_永无止境
关注
专栏目录
SpringBoot+Vue博客项目中遇到
ZXin153的博客
07-18 1466
shiro整合jwt,用于用户登录: 登录流程: 用户登录:输入用户名和密码–>后端校验: –>有异常:处理异常 –>正常,生成jwt 访问接口时,统一被jwtFilter,即:shiro过滤器过滤, 进行登录处理: 1.无jwt直接访问接口: 在Controller层中加上@RequirtRole标签,过滤注解拦截,如果用户无jwt直接访问接口,则被拦截,并通过jwtFilter的异常处理功能,进行无权限的异常抛出处理 2.有jwt访问接口: 进行shiro登录处理,有问题(账号密码不对
【爆肝推荐】手摸手带你做后台管理项目(第四章)整合redis添加shiro权限
无术同学的博客
10-09 557
前情提要 遇到一些,可能我太菜了,没研究透,这一篇是关于动态权限和动态目录的 shiro的授权器在碰到权限的校验时候才会去触发,这个时候就可以从数据库中获取到用户关联的角色, 角色绑定的权限,大概就如下图了 有兴趣可以了解一下RBAC,大概就是如下的一个关系 动态目录就更简单了,用户关联的角色,角色所拥有的目录,这个就是展示的目录了,修改数据库数据就可达到动态的目的。 正文开始 设计五个表,管理员表(也就是用户表,已存在) 、角色表、目录表、用户角色表、角色目录表,如果没懂这些关联,可以看一下图片,图
shiro
qq_34763130的博客
04-09 346
ShiroConfiguration配置类无法注入是spring的bean 最后发现LifecycleBeanPostProcessor实现了BeanPostProcessor的子类,会导致spring相关的注入无法注入。 解决方案为在该方法加个静态关键词 @Bean(name = "lifecycleBeanPostProcessor") public static LifecycleB...
Spring+Shiro的踩
weixin_34010949的博客
11-06 299
今天想给某个Service的某些方法添加Cache,这个记为A,用的springboot,照常在方法上加上Cacheable注解,测试缓存生效,搞定。然后再在第二个Service,记为B,添加CacheEvict注解,却不生效了,反复测试发现B用Cacheable注解也不生效,而A和B用到的注解总共就那么几个,想不出来有什么差别会导致Cache失效,为什么会这样? 一个小时后 发现了一个怪现象,在...
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 773
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向于重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5631
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
shiro:hasPermission name=“...“>咋用啊
m0_59834108的博客
07-27 4036
如有错误欢迎指正 shiro:haspermission这个标签,对应的是官网给出的一个类,可以判断是否有操作权限,name属性呢,可以理解为名为sys:menu:add的一个操作,传入标签以后,标签来判断一下这个sys:menu:add操作有没有权限运行 如有错误欢迎指正 ...
IntelliJ IDEA Spring Boot(8)使用JSP,打包jar文件运行带有jsp的项目
u011998835的博客
10-29 5398
这篇文章就是我最近学习spring boot的一个小结。总结遇到的问题以及各种吧。最主要讲 jsp的集成和 spring boot 打包。
nutz_redis集成依赖包
03-10
如果遇到冲突,可以通过排除特定版本或使用`<dependencyManagement>`标签来控制全局依赖版本。 6. **配置Redis连接**:在Nutz应用中,需要在配置文件(如`conf/nutz.conf`)中设置Redis的连接信息,如主机地址、...
SpringBoot 教程详解 项目演示 资源整合 个人总结 狂神笔记(下)
super_song的博客
04-19 981
文章目录十一、Shiro1.Shiro 简介什么是 shiro有哪些功能Shiro架构(外部)Shiro 架构(内部)2.快速使用Subject 分析3.SpringBoot 集成 ShiroSpringBoot整合Shiro环境搭建Shiro实现登录拦截Shiro实现用户认证Shiro整合MybatisShiro实现用户授权Shiro整合Thymeleaf完整代码Shiro 个人理解十二、SpringBoot 开源项目十三、Swagger1.Swagger简介2.SpringBoot集成Swagger创建
基于shrio实现的一个权限管理系统
11-06
下载自giuhub,非原创。Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用
Shiro JSP页面标签授权
qq_41575258的博客
04-15 449
guest标签(与@RequiresGuest对应),验证用户没有登录认证或被记住过,验证是否是一个guest的请求。当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用。user标签(与@RequiresUser对应),登录后(记住我)看到的内容。当前用户拥有指定的所有角色则显示标签体中的内容。当前用户拥有任何一个角色则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。当前用户拥有任何一个权限则显示标签体中的内容。用户未登录(记住我功能也算未登录)
Shiro haspermission 权限验证问题
gong_xucheng的专栏
10-11 1万+
Shiro haspermission 权限验证问题 &lt;shiro:hasPermission name="info:link:edit"&gt; !!! &lt;/shiro:hasPermission&gt; 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 ...
SpringBoot 和Shiro 的优缺点
曜耀的博客
10-25 456
对于官方来说,由于SpringBoot 官方提供录入大量的非常方便的开箱即用的Starter,包括Spring,Security的Starter ,使得在Spring Boot中使得Spring Security变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果Spring Boot 项目,一般选择 Spring Security。当然,这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。 Shiro和SpringSecurity相比,主要有如下一些特点: Sprin
Shiro介绍以及各功能的使用
weixin_43967582的博客
12-18 1036
Shiro学习 官方文档 什么是shiro Apache Shiro 是一个强大而灵活的开源安全框架,可是实现身份验证、授权、企业会话管理和加密。 整体框架 Subject:当前与软件交互的实体(用户、第 3 方服务、cron 作业等)的特定于安全的“视图”。 SecurityManager: 是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行拦截并控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator:认证
Shiro haspermission 权限验证有关问题
做最好的自己
12-22 7110
Shiro haspermission 权限验证问题 !!! 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 修改: info:info"> !!!
bug解决:Element xxx must be declared
zhang___yong的博客
07-10 1万+
在打包的时候报了这个错误·,具体报错的文件是一个animation-list标签的xml文件。 原因在于AS有类型检查,drawable文件必须放在drawable文件夹下,不只是这个标签的元素,如果其他的元素报了这个错,一般也是因为没有放到正确的文件夹下。 这里我把这个文件放到了anim下,移动到drawable问题就解决了。
配置web.xml文件时出现Element web-app must be declared错误的解决办法
xiong_backbone的博客
05-19 6539
今天在使用maven创建web项目配置web.xml文件时出现了Element web-app must be declared问题,起因是默认的xml文件中的内容如下: 为了保证web-app版本与Tomcat版本匹配,需要将此内容进行修改,由于没有考虑到Tomcat版本问题,就找了一个下图的内容复制,结果报了Element web-app must be declared错误; **解决办法:**去自己的Tomcat文件夹的conf文件夹中找到web.xml文件,然后复制如图的内容粘贴到web.xm
Apache Shiro JSP标签详解与权限控制
本文主要介绍了Apache Shiro框架中用于JSP页面权限控制的JSTL标签库的使用方法。Shiro提供了一系列的标签,使得开发者可以在JSP或GSP页面上轻松实现权限判断和展示相应的内容。这些标签简化了在Web应用中进行权限...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值