Springmvc集成Shiro实现权限管理

最新推荐文章于 2023-04-14 14:11:16 发布
最新推荐文章于 2023-04-14 14:11:16 发布
阅读量8.5k 收藏 22
点赞数 3
分类专栏: JAVA shiro安全框架 文章标签: springmvc shiro 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013147600/article/details/48062863
版权
Springmvc集成Shiro实现权限管理

源代码下载:http://download.csdn.net/detail/u013147600/9062175

Shiro是一个安全框架,他可以集成其他开发开发框架 如:Springmvc,实现用户身份认证、权限管理等等功能, shiro详细的介绍也就不讲了,这里 给出一些关键的知识点吧:

知识点:

shiro中默认的过滤器

过滤器名称 过滤器类 描述
anon org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 基本http验证过滤,如果不通过,跳转屋登录页面
logout org.apache.shiro.web.filter.authc.LogoutFilter 登录退出过滤器
noSessionCreation org.apache.shiro.web.filter.session.NoSessionCreationFilter 没有session创建过滤器
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter 权限过滤器
port org.apache.shiro.web.filter.authz.PortFilter 端口过滤器,可以设置是否是指定端口如果不是跳转到登录页面
rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter http方法过滤器,可以指定如post不能进行访问等
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 角色过滤器,判断当前用户是否指定角色
ssl org.apache.shiro.web.filter.authz.SslFilter 请求需要通过ssl,如果不是跳转回登录页
user org.apache.shiro.web.filter.authc.UserFilter 如果访问一个已知用户,比如记住我功能,走这个过滤器

 <!-- 访问 /member/queryMyUserInfo路径需要进行身份认证,并且只有当用户的角色为"member"且权限为"member:delete"时才可以访问该路径-->

     /member/queryMyUserInfo=authc,roles[member],perms[member:delete]  


Shiro相应的jsp标签:

jsp页面中导入:<%@ taglib prefix= "shiro"  uri= "http://shiro.apache.org/tags"  %>
  • guest标签  验证当前用户是否为“访客”,即未认证(包含未记住)的用户
  • user标签  认证通过或已记住的用户
  • authenticated标签  已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 
  • notAuthenticated标签  未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。
  • principal 标签  输出当前用户信息,通常为登录帐号信息 
最低0.47元/天 解锁文章
六月心悸
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro学习21-shiro提供的filter-AnonymousFilter
iteye_14612的博客
02-20 1068
不知道你们怎么想的,反正我刚上来是没看出这个类有什么用,匿名的filter也就是不用添加拦截的路径的filter还用写吗,不把这个路径配置在shiroFilterFactoryBean中不就完了吗,而且他的onPreHandle里面直接返回的true,没有任何的判断操作,直到我看了他的javadoc才明白了作者的用意——实现更广范围中的过滤。 Javadoc中的意思是这样的:假设我们有这样的...
SpringMVC实现用户角色管理(springmvc角色权限管理
11-02
SpringMVC实现用户角色管理(springmvc角色权限管理SpringMVC用户管理实现 通过SpringMVC与JSP实现用户角色管理 SpringMVC实现用户角色管理(springmvc角色权限管理
Shiro或Security实现自定义注解匿名访问
zhy的博客
01-10 1248
定义匿名访问的注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 用于标记匿名访问方法 * * @author zhy */ @Target(ElementType.METHOD) @Retention(Ret
shirospringMVC整合
web13985085406的博客
08-24 901
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
Shiro 权限管理
心猿意码
06-24 3924
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
springmvc集成shiro登录权限示例代码
08-31
SpringMVC 集成 Shiro 是为了实现Web应用的安全管理,包括用户身份验证(Authentication)和权限授权(Authorization)。Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录、权限控制、会话管理等常见的...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
基于springmvc+shiro权限项目
04-12
本项目以"基于SpringMVC+Shiro权限项目"为核心,旨在提供一个高效、安全的权限控制系统,能够实现用户、角色和资源的精细化管理。以下是这个项目涉及到的关键技术点和实现细节。 **SpringMVC**: SpringMVC是...
cas结合 springmvc shiro 单点登录
04-30
总之,这个项目为我们提供了一个使用CAS、SpringMVCShiro实现SSO的实例,对于理解和掌握这些技术的集成以及SSO的工作原理非常有帮助。在实际开发中,可以根据项目的具体需求进行调整和优化,以实现更高效、更安全...
springmvc集成shiro
08-29
springmvc集成shiro安全框架,实现用户身份认证、权限管理
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
springmvc集成shiro(java安全框架)
UserGuan的博客
09-05 1328
什么是shiro pom.xml文件 jdbc.properties配置文件 spring-context.xml配置文件 spring-mybatis.xml配置文件 spring-shiro.xml配置文件 web.xml配置文件 userMapper.xml文件 Md5Util加密工具类 MyRealm工具类 User实体 UserDao层 UserService接口......
spring+springMVC+mybaits实现角色权限管理脚手架系统实战开发教程
01-22
本课程将把ssm框架基本原理进行深度讲解,并带大家从基础的hello world开始,逐步写出一个能够实际运用的角色权限系统,即通用任何系统的的脚手架系统,可以用在任何管理类系统中。
Springboot14:集成Shiro
qq_43602877的博客
03-21 185
1、Shiro 1.1、什么是ShiroShiro 是一个Java的安全(权限)框架 Shiro 可以非常容易开发出足够的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro 可以完成认证,授权,加密,会话管理,Web集成,缓存 对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了 1.2、基本功能 Authentication:身份认证 / 登
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
11-03 2388
一文看懂Shiro权限管理框架!
如何将shiro集成SpringMVC
最新发布
weixin_69797860的博客
04-14 210
如何将shiro集成SpringMVC
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
SpringMVC+Shiro实战:权限控制详解
本资源将详细介绍如何在SpringMVC项目中集成Shiro进行权限管理。 1. **权限的基本概念** - **角色(Role)**:代表一类用户的权限集合,例如"normal用户"、"manager用户"。在例子中,"normal"、"manager"和"admin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值