shiro的使用freemark实现前端控制权限

最新推荐文章于 2023-10-19 15:38:26 发布
最新推荐文章于 2023-10-19 15:38:26 发布
阅读量705 收藏 7
点赞数 3
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/117967009
版权

一 思路

freemark实现控制前端的操作的入口(控制了其显示与否),shiro把控了后端的操作入口。

二 操作配置

2.1 配置application

2.2 配置文件

package com.debug.pmp.server.config;

import com.debug.pmp.server.shiro.ShiroVariable;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

//Freemarker配置
@Configuration
public class FreemarkerConfig {

    @Bean
    public FreeMarkerConfigurer freeMarkerConfigurer(ShiroVariable shiroVariable){
        FreeMarkerConfigurer configurer = new FreeMarkerConfigurer();
        configurer.setTemplateLoaderPath("classpath:/templates");

        Map<String, Object> variables = new HashMap<>(1);
        variables.put("shiro", shiroVariable);
        configurer.setFreemarkerVariables(variables);

        Properties settings = new Properties();
        settings.setProperty("default_encoding", "utf-8");
        settings.setProperty("number_format", "0.##");
        configurer.setFreemarkerSettings(settings);
        return configurer;
    }

}

 2.3 shiro的变量

作用是:判断当前登录的主题是否具有制定的权限

package com.debug.pmp.server.shiro;/**
 * Created by Administrator on 2019/8/4.
 */

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Component;

/**
 * 推送给前端使用的shiro对象变量
 * @Author:debug (SteadyJack)
 * @Date: 2019/8/4 22:29
 **/
@Component
public class ShiroVariable {

    /**
     * 判断当前登录用户(主体)是否有 指定的权限
     * @param permission 指定的权限
     * @return
     */
    public Boolean hasPermission(String permission){
        Subject subject=SecurityUtils.getSubject();
        /*if (subject!=null && subject.isPermitted(permission)){
            return true;
        }
        return false;*/

        return (subject!=null && subject.isPermitted(permission))? true : false;
    }

}

2.4 html页面

当执行<#if shiro.hasPermission("sys:user:save")>时候,就会调用ShiroVariable类中的方法,来判断是否具有权限。

三 前后端分离

用户登录成功后,可以将用户所属的权限集合返回给前端,前端做判断处理。

 

 

健康平安的活着
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
shiro-freemarker权限控制标签
06-13
shiro freemarker整合 使用权限控制
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
快速掌握shiro安全框架(五)之异常处理、前端权限控制
bigdata_dog的博客
03-04 472
快速掌握shiro异常捕获处理以及前端角色权限验证处理
javaEE shiro框架,权限控制shiro标签库控制权限,控制前端页面组件显示/隐藏
houyanhua1的专栏
09-16 2987
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   demo.jsp(通过shiro标签控制组件元素的显示/隐藏): &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&...
FreeMarker中使用Shiro标签
qgnczmnmn的博客
01-17 343
FreeMarker中使用Shiro标签时,需要以下几个步骤: 引入依赖的jar文件 引入jar文件:shiro-freemarker-tags,可以直接从shiro-freemarker-tags中下载依赖文件然后引入到项目中即可。 添加配置类 配置类文件如下所示: @Component public class ShiroTagFreeMarkerConfigurer implements InitializingBean { @Autowired private Configuration
Freemarker 的 Shiro 标签使用详解
weixin_30872499的博客
11-28 182
一、引入依赖(已解决版本冲突) <!-- shiro-freemarker-tags start --> <dependency> <groupId>net.mingsoft</groupId> <artifactId>shiro-freemarker-tags</artifactId> ...
springboot整合shiro实现权限控制.zip
02-04
java开发中使用springboot框架,整合shiro框架,在应用中实现权限控制。该压缩文件中包含简单教程并且包含源代码。
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
Springboot和bootstrap实现shiro权限控制配置过程
08-19
主要介绍了Springboot和bootstrap实现shiro权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shirofreemarker标签集成
judyn的专栏
01-16 4824
关于shiro标签与freemarker模板引擎集成           最近开发的新系统中,使用到了shiro管理权限,前台页面采用freemarker模板来处理的,当前台页面有些按钮或者标签需要权限控制时,freemarker本身对struts2的标签库支持很到位,导入dtd文件(在struts核心包里)在web-info下就行了,然而对shiro的标签支持不是很完整,尽管提供了相关支持。下
shiro”是如何实现登录、URL和页面按钮的访问控制
m0_67403076的博客
08-27 327
在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。
spring boot shiro Freemarker 扩展权限标签hasAnyPermissions
chongni4739的博客
11-22 774
项目中使用shiro权限控制,但是权限标签只有 <@shiro.hasPermission name="3020101"> 无法判断多个值 如3020101,3020102,3020103 需要扩展一个自定义 hasAnyPermissions 查了很多资料发现都是去扩展...
权限管理与Shiro入门
最新发布
骚戴的博客
10-19 983
权限管理与Shiro入门
SpringBoot整合Shiro
m0_64892750的博客
04-02 205
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org
若依框架学习二
Mergo1的博客
05-08 626
若依框架学习二导出前端html、js编写后端实体、controller编写导入前端后端 导出 实现导出功能,添加导出模块,首先确定导出数据实体,然后对controller中导出模块进行编写,在相应前端html上添加键值,在js上确定其导出Url。 前端html、js编写 在前端中添加按钮 <a class="btn btn-warning" onclick="$.table.exportExcel()" shiro:hasPermission="system:text:export">
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5473
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
spingsecurity中haspermission用法以及配置自定义PermissionEvaluator
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思是haspermission的注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
springboot shiro jwt实现权限控制
07-29
Spring Boot 是一个用于创建独立的、基于生产级别的 Spring 应用程序的框架,而 Shiro 是一个强大且易于使用的 Java 安全框架,用于身份认证、授权和会话管理。JWT (JSON Web Token) 是一种用于表示声明的安全令牌。 要在 Spring Boot 中使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件中添加 Spring Boot、Shiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,配置 Shiro 的安全管理器、自定义 Realm、会话管理器等。 3. 实现 JWT 认证过滤器:创建一个 JWT 认证过滤器,用于解析请求中的 JWT 并进行用户认证。 4. 实现自定义 Realm:创建一个自定义 Realm,用于从数据库或其他数据源中获取用户信息和权限信息。 5. 定义用户认证和权限注解:根据需要,可以定义一些自定义的注解,用于标识需要进行身份认证或权限控制的方法或接口。 6. 编写控制器:编写控制器类来处理请求,根据用户的认证状态和权限信息来决定是否允许访问资源。 以上是一个大致的步骤,具体实现的细节可以根据你的需求和项目结构进行调整。这里只是提供了一个基本的思路,希望对你有所帮助。如果你需要更详细的代码示例,可以提供更具体的需求和项目背景,我可以给你提供更多的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值