shiro设置编辑权限_Shiro必会之利用标签实现权限检测

最新推荐文章于 2023-04-11 20:32:50 发布
最新推荐文章于 2023-04-11 20:32:50 发布
阅读量212 收藏
点赞数 1
文章标签: shiro设置编辑权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31861055/article/details/113317596
版权
本文介绍了如何在SSM项目中结合Shiro实现权限控制,通过Shiro标签动态检测用户权限,根据角色和权限展示不同功能。内容包括:准备数据表、创建bean和mapper、修改MyRealm和UserLoginController、在页面引入Shiro标签库并利用标签进行授权检测。未进行授权信息缓存,可考虑在首次检测后保存到session或利用Shiro缓存配置提高效率。
摘要由CSDN通过智能技术生成

在之前我们已经完成了SSM的整合操作了,这次将利用该项目完成Shiro标签控制菜单项的显示与否,即实现不同的用户有不同的角色,对应不同的权限。

1、 准备三张主表(member、role、action),两张关联表(member_role、role_action),直接自定义好数据,不改动。真实开发是需要进行动态配置的,这里只做简单演示。

8604be30be15fccae0c007505a8d0662.png

2、 创建相关的bean类和mapper文件,新建一个IMemberDAO接口,包含三个方法,IMemberService接口,包含两个方法以及MemberServiceImpl类。

e11664970e7d622b1c723cf8e3a23601.png
c4da05528a8fb095af77bc818639882a.png
752f03654578c68016a26c9857cf3b58.png

3、 修改MyRealm,进行用户登录认证和用户角色权限设置。

ea0f033bd0acfe92cdfade1e19e53b5e.png

4、 修改UserLoginController,进行用户登录。

43ed653b5e12378f0d8f1ecebeb8a878.png

5、 修改登录页和新建后台主页,登录成功的用户进行后台主页是会根据角色和权限的不同显示不同的功能。利用shiro标签进行授权检测。

 管理员
增加管理员 管理员列表 部门管理 增加部门 部门列表 编辑部门 员工管理 员工入职 员工列表 员工编辑 员工离职

6、进行用户登录

949ddd20c6ffa8f78f68e522cf489703.png
b0ff498ebf11e0b369505bc4f70d7ed0.png

从以上图片可以看到,我们通过shiro标签实现了权限的动态检测控制。

这次的代码,我们并没有进行授权信息的缓存控制,所以shiro标签的每次授权检测都会去操作数据库。为避免这种情况 ,我们可以在第一次进行授权检测时,把数据保存到session中,下次直接从session中即可。或者可以利用shiro提供的缓存配置进行操作。

注意点:

shiro标签操作需要在页面引入标签库

shiro包含以下几种标签

5f799ed36c749159386045cef0b835dd.png 
取得用户名:是否具备指定角色:是否具备有任意一个角色:是否具备指定权限:不具备指定角色:不具备指定权限:已认证用户:未认证用户:当前用户是否为游客:取得rememberme中的信息:

END

a429232a0d9e00048288fe3518b144ff.png
kaka酱爱丝
关注
由浅入深掌握Shiro权限框架资料.zip
07-31
2、shiro权限框架的核心组件;3、springboot下shiro的使用; 4、shiro认证鉴权的缓存机制;5、分布式下使用shrio处理统一会话;6、密码重试次数,并发登录控制;7、前后端分离的鉴权方式;8、建立分布式统一鉴权系统...
Shiro自定义标签详解
source_yuan的博客
04-23 635
在使用Shiro定义的JSP标签时,难免会遇到现有标签无法满足实际需求的状况,比如: 用户如果有添加、修改用户的权限,而没有删除用户的权限,我们就显示添加、修改用户这个菜单,不显示删除用户的菜单。 即利用自定义JSP标签实现权限菜单的细力度控制。所谓的细粒度控制,就是根据用户权限的不同,显示不同的菜单。 自定义Shiro的JSP标签步骤: 1.创建继承自 PermissionTag 或 Role...
shiro实现基于角色的权限授权
XWJ
06-03 1万+
shiro除了登陆验证之外,还有一点就是对系统进行相应的权限操作,而基于角色的授权是目前最通用的做法,也是符合业务逻辑的。具体思路如下: 1.数据库设计好权限表,角色表(权限标识是自定义的,shiro会根据表格里面相应的权限对系统做出管理) 2.将权限表与角色表做外键关联(多对一),用户表与角色表做外键关联 3.在自定义的Realm里实现授权 4.在controller层的方法里加上对应权
Shiro--权限标签权限注解
吴声子夜歌的博客
02-09 412
Shiro权限标签 在使用Shiro标签库前,首先需要在JSP引入shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:authenticated/> 登录之后 <shiro:notAuthenticated/> 不在登录状态时 <shir...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
Shiro 修改权限,刷新权限
weixin_30394251的博客
01-30 574
shiro 访问鉴权:Realm AuthorizingRealm->doGetAuthorizationInfo doGetAuthorizationInfo protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) Retrieves the Au...
吴天雄--shiro个人总结笔记.doc
04-30
在实际应用中,Shiro可以与Spring MVC等框架结合使用,通过自定义Realm实现数据源的对接,增强安全性和灵活性。同时,Shiro提供了丰富的API和注解支持,简化了配置,使得开发人员能够更专注于业务逻辑,而不是安全...
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板
09-13
主要实现管理员管理、角色管理与资源权限管理模块,后台管理系统必不可少的就是管理员与身份权限,每一次项目都必须重新对重复的表进行分析,对企业的快速效率有很大的影响。通过对基础功能的表抽取,并对功能再次...
管理系统系列--使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
最新发布
02-24
我们还可以利用Shiro的Session管理功能,实现跨请求的用户状态保持。 在前端,我们可以使用Ajax请求来获取当前用户的权限信息,并据此控制菜单和按钮的显示。同时,需要确保所有的敏感操作都通过POST请求进行,以...
shiro反序列化测试工具.zip
06-04
4. **测试工具的作用**:这些Shiro反序列化测试工具通常会模拟恶意的序列化数据,尝试在目标系统上进行反序列化操作,以检测是否存在漏洞。通过这些工具,开发者可以发现并修复Shiro配置或代码中的潜在问题。 5. **...
spring+mybatis+shiro的基本权限管理后台Demo
09-02
基于spring+mybatis+shiro的一套后台基本的权限管理的demo。里面带有sql脚本,可直接运行
Shiro权限管理
sharesb的博客
09-26 719
使用springboot的异常捕获器处理异常,会捕获所有在controller层发生的异常,返回值直接返回给用户,不需要controller层添加 对应的@RequestMapping,也不需要shiro过滤器开启对应页面的filertmap放行。只能用于前后端未分离项目。且只是不显示对应标签,用户如果在浏览器直接输入路径,还是能访问的,所以要配合第二三种使用。不同于前两种,必须要拦截一个路径,这种方法不需要拦截路径,所以可以用在service层,用户必须具有某个权。当权限不足时,跳转到如下页面。
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 724
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单。shiro实现动态菜单。
spring整合Shiro实现用户登录和菜单权限
qq_25432245的博客
12-26 4460
1,添加shiro相关jar包 2,在web.xml配置文件中配置shiroFilter过滤器: &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt;param-value&gt;classpath:applicationContex...
shiro用户登录和权限管理
weixin_30414305的博客
12-09 236
shiro能做什么? 登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源权限验证:不同的用户账号登录成功之后,用户所使用的功能不同 类似的安全框架:1.spring security 功能完善,学习成本偏高2.shiro 学习成本低,简单的安全框架,基本功能存在(登录认证,权限认证)3.spring mvc interceptor(拦截器) 只能做登录认证,不能做权...
shiro在java代码里判断此用户是否有此权限
m0_67393039的博客
08-24 419
【代码】shiro在java代码里判断此用户是否有此权限
shrio 框架的所有验证权限的方法
weixin_35754962的博客
12-26 213
Shiro 框架提供了多种方法来验证权限。具体来说,可以使用以下方法之一: 使用 Subject 对象的 isPermitted() 方法。这个方法接受一个权限字符串作为参数,并返回一个布尔值,表示当前用户是否具有该权限。例如: Subject currentUser= SecurityUtils.getSubject(); boolean hasPermission = currentUse...
【SaaS - Export项目】24 - Shiro授权,shiro授权校验,查看用户是否拥有访问权限,无权限拦截请求
m0_67391870的博客
04-11 922
文章目录 Shiro授权功能介绍 通过邮箱查询用户的权限 在中给用户授权 授权校验的几种实现方式 1. 硬编码方式(拦截方法) 2. 配置xml过滤器方式【***推荐使用】 配置用户没有权限访问时的跳转页面 3. 注解方式 4. 使用shiro提供的标签(拦截页面元素:按钮,表格等) Shiro授权功能介绍 1)什么是授权 授权,也叫做授权访问校验,比如在登陆认证后,系统校验用户是否有权限访问资源,就叫授权。 2)实现授权步骤 登陆认证成功后,获取用户的权限
shiro常用标签在jsp中的使用笔记
magicproblem的博客
02-03 638
1、shiro标签的使用 在jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
Springboot与Shiro权限控制深度集成及Thymeleaf按钮级权限示例
在Spring Boot项目中整合Apache Shiro权限控制是一项常见的需求,尤其是在企业级应用中,安全性是必不可少的部分。本文将详细介绍如何使用Springboot与Shiro实现权限管理,并结合Thymeleaf模板引擎进行按钮级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值