shiro@RequiresPermission的设置

最新推荐文章于 2024-02-11 08:08:22 发布
最新推荐文章于 2024-02-11 08:08:22 发布
阅读量834 收藏 1
点赞数 2
文章标签: 数据库
原文链接:http://www.cnblogs.com/leeego-123/p/10721485.html
版权 
public class MyShiroRealm extends AuthorizingRealm {
    //slf4j记录日志,可以不使用
    private Logger logger = LoggerFactory.getLogger(MyShiroRealm.class);
 
    /**
     * 设置授权信息
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        logger.info("开始授权(doGetAuthorizationInfo)");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        HttpServletRequest request = (HttpServletRequest) ((WebSubject) SecurityUtils
                .getSubject()).getServletRequest();//这个可以用来获取在登录的时候提交的其他额外的参数信息
        String username = (String) principals.getPrimaryPrincipal();//这里是写的demo,后面在实际项目中药通过这个登录的账号去获取用户的角色和权限,这里直接是写死的
        //受理权限
        //角色
        Set<String> roles = new HashSet<String>();
        roles.add("role1");
        authorizationInfo.setRoles(roles);
        //权限
        Set<String> permissions = new HashSet<String>();
        permissions.add("user:list");      
        //permissions.add("user:add");
----//下面便是对@RequiresPermission授权,这里写死权限为"user:list";也可以是通过查询数据库,匹配相对应的权限。

 authorizationInfo.setStringPermissions(permissions);           
return authorizationInfo;
    }
 
    /**
     * 设置认证信息
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
          .....
    }
    
}

Controller:

Controller
@RequestMapping("/user")
public class UserController {
    Logger logger = LoggerFactory.getLogger(UserController.class);
    @RequiresPermissions("user:list")//这个是配置是否有该权限的,如果是按上面的写法,这个是有权限的
    @RequestMapping(value="/list",method=RequestMethod.GET)
    public String getList(){
        logger.info("进入用户列表");
        return "user/list";
    }
    @RequiresPermissions(value={"user:add"})//这个是没有权限的
    @RequestMapping(value="/add",method=RequestMethod.GET)
    public String getAdd(){
        logger.info("进入新增用户界面");
        return "user/add";
    }
    
}

 

转载于:https://www.cnblogs.com/leeego-123/p/10721485.html

yuxiaoyu.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro @RequiresPermissions多权限
afdasfggasdf的博客
08-30 4725
一、RequirePermissions多权限 权限值value用数组代替,再设置logical 多选一:logical = Logical.OR 例如:@RequiresPermissions(value = { "product_create", "product_edit" }, logical = Logical.OR) 必须全部符合:logical = Logical.AND ...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
Shiropermission管理,用户的认证和授权
超人的博客
08-16 3572
以下是步骤: 1.web.xml中配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
项目用了shiro,犹如男人娶了老婆,别的妹子想撩需要认证与授权
林高禄
02-04 753
shiro1:简介 1:简介         既然是简介,那就要简单粗暴,shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密和会话管理等功能,组成了一个通用的安全认证框架,官网地址为http://shiro.apache.org/ ...
shiroRequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
在IT行业中,SpringBoot、Shiro以及MyBatis Plus是三个非常重要的框架,它们分别用于构建高效、便捷的Web应用,实现权限管理以及简化数据库操作。让我们深入探讨这些技术及其在实际项目中的应用。 首先,SpringBoot...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.5.3
05-11
- **shiro-spring**: 这个模块使得Shiro能够与Spring框架无缝集成,允许你在Spring配置中定义Shiro的安全设置,同时也可以通过Spring的依赖注入来使用Shiro的组件。 - **shiro-web**: 专门用于Web应用的安全管理,...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro@RequiresPermission校验实现
wangzibai的博客
05-29 948
shiro-spring 借助Spring AOP特性实现shiro的注解式校验 引入shiro-spring依赖后一定要注入AuthorizationAttributeSourceAdvisor以便借助spring aop进行shiro注解校验 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) ...
shiro注解@RequiresPermissions多权限任选一参数用法
最新发布
wangmj518的专栏
02-11 869
@RequiresPermissions(value={"xxx:xxx","xxx:xxx"},logical=Logical.OR)
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
关于User的一些注解
weixin_30530939的博客
03-12 915
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
shiro的@RequiresPermissions五种注解使用说明
weixin_46504244的博客
09-19 4157
@RequiresAuthentication 验证用户是否登录,跟subject.isAuthenticated()结果为true时一样。 @RequiresUser 验证用户是否被记忆,user有两种含义: 成功登录的(subject.isAuthenticated()结果为true); 被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest ...
Shiro介绍(七):扩展自已的@RequiresPermission(修正)
SHARE & TOP
01-30 8384
本文是第六篇的修正版。因为在上一篇结尾,我其实对扩展方案是不太满意的,所以,今天,我重新做一个扩展,本次将注解的类名改成 @RequiresAction。
shiro中@RequiresPermissions注解使用
mry6的博客
11-03 1981
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类 使用创景 Springboot整合Shiro:https://blog.csdn.net/muriyue6/article/details/120094538 ShiroConfig类 ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。 /** * 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@
shiro源码分析之自定义注解RequiredPermission(可代替RequiresPermissions)
tommer911
10-31 5244
shiro源码分析,并添加自定义授权校验注解RequiredPermission

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值