2017.2.13 开涛shiro教程-第十二章-与Spring集成(二)shiro权限注解

最新推荐文章于 2019-03-29 10:23:36 发布
最新推荐文章于 2019-03-29 10:23:36 发布
阅读量65 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/lyh421/p/6394591.html
版权

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

 

第十二章-与Spring集成(二)shiro权限注解

shiro注解不仅可以使用在web环境,在独立的JavaSE中也是可以使用的。下面只以web为例。

shiro提供了spring aop集成用于权限注解的解析和验证。

1.在spring-mvc.xml文件中添加注解支持

1 <aop:config proxy-target-class="true"></aop:config>
2 <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
3     <property name="securityManager" ref="securityManager"/>
4 </bean>

 

2.在控制器中使用注解

(1)访问/hello2的前提是当前用户有admin角色

1 @RequiresRoles("admin")
2 @RequestMapping("/hello2")
3 public String hello2() {
4     return "success";
5 }

 

(2)验证失败抛出UnauthorizedException 异常

1 @ExceptionHandler({UnauthorizedException.class})
2 @ResponseStatus(HttpStatus.UNAUTHORIZED)
3 public ModelAndView processUnauthenticatedException(NativeWebRequest request,
4 UnauthorizedException e) {
5     ModelAndView mv = new ModelAndView();
6     mv.addObject("exception", e);
7     mv.setViewName("unauthorized");
8     return mv;
9 }

 

(3)权限注解

 

转载于:https://www.cnblogs.com/lyh421/p/6394591.html

weixin_30758821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot入门教程(十五): Apache Shiro
人不风流枉少年
04-05 841
shiro
四.SpringBoot集成实例系列-注解型多数据源mybatis
if(true){ I love it }
07-18 3155
文章列表 本系列将通过实例分别实现Springboot集成mybatis(mysql),mail,mongodb,cassandra,scheduler,redis,kafka,shiro,websocket。 具体文章系列如下: 一.SpringBoot集成实例系列-xml型单数据源mybatis .SpringBoot集成实例系列-xml型多数据源mybatis 三.SpringBoot集成实例系列-注解型单数据源mybatis 四.SpringBoot集成实例系列-注解型多数据源mybatis 五
shiro教程(张开涛
02-04
主要是shiro的基础教程,也是从别人那转载来的
跟我学shiro开涛)阅读笔记
liuchun2018的博客
03-29 294
1、shiro工作方式 首先,我们从外部来看Shiro吧,即从应用程序角度的来观察如何使用Shiro完成工作。如下图: 可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个API的含义: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一...
开涛-->shiro
weixin_34406796的博客
11-21 77
http://jinnianshilongnian.iteye.com/blog/2018398 转载于:https://www.cnblogs.com/xlhan/p/7871941.html
开涛shiro练习代码
愿世界和平
07-26 653
1.shiro通过自定义ini文件初始化.package cai.shiro.test1;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import
2017.2.12 开涛shiro教程-第八章-拦截器机制
weixin_30586257的博客
02-13 70
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 1.拦截器介绍 下图是shiro拦截器的基础类图: 1.NameableFilter NameableFilter给Filter起个名字,如果没有设置,默认就是FilterName。比如之前的authc,当组装拦截器链的时候会根据...
2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
七月流火滋滋滋
01-04 506
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。   开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介绍 (1)应用场景 很多开放平台,比如新浪微博开放平台,都在使用开发API接口供开发者使用。即带来了,第三方应用要到开放平台授权的问题。OAuth就是做这个的。 1 OAuth2
shiro报错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8481
自己照着教程springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
IntelliJ IDEA Spring Boot(6) 集成Hibernate+Shiro+Ehcache
u011998835的博客
10-28 4307
说真的用spring boot 集成集成Hibernate+Shiro+Ehcache。费了我老大的功夫啊。   但这一切都是值得。   1. 首先第一点,以前用xml配置shiro的,将失效。至于为什么,原因不明。必须手动写java代码了。   2. 以前xml中配置的bean,请在加@Configuration注解的类中定义方法并加上注解         @Bean,最好写上name属
2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
weixin_30699443的博客
04-12 125
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提供默认实现,不过可以很容易实现。通过shiro filter机制拓展KickoutSessionControllerFilter。 kickoutSessionControll...
2017.2.15 开涛shiro教程-第十一章-授予身份与切换身份() controller
weixin_30567471的博客
02-15 125
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 开涛shiro教程-第十一章-授予身份与切换身份() 1.回顾上节 在《2017.2.15 开涛shiro教程-第十一章-授予身份与切换身份(一)table、entity、service、dao 》中,做了这四件事。这只是准备材料,要实...
第七章 Shiro与Web集成
rrz634171的专栏
12-16 671
第七章 与Web集成——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负
shrio
yanzhijun789的专栏
09-01 309
1.1 简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Sh...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3416
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro学习一 (开涛的跟我学系列 ) 身份验证
ahaha413525642的博客
10-27 3779
shiro
《跟我学Shiro》——张开涛(链接)
热门推荐
西瓜游侠的博客
08-16 1万+
系列文章地址:http://jinnianshilongnian.iteye.com/blog/2049092
章 身份验证——《跟我学Shiro》[张开涛]
Angel_G的博客
01-03 7018
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Spring整合Shiro进行权限控制!
mister_Wei的博客
09-30 444
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web.xm...
Shiro权限控制入门教程:身份验证、授权与Spring集成详解
教程是关于Apache Shiro... - 对于Java SE和Web应用的Spring集成,包括权限注解的使用。 通过这个教程,读者将掌握如何在实际项目中运用Shiro实现全面的安全管理,无论是基本配置还是高级功能,都能找到相应的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值