几行代码实现shiro超级管理员的功能

最新推荐文章于 2022-11-06 22:20:47 发布
最新推荐文章于 2022-11-06 22:20:47 发布
阅读量818 收藏
点赞数 2
文章标签: java
原文链接:https://yq.aliyun.com/articles/665459
版权

在项目开发中,需要实现shiro的超级管理员功能。
但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限,角色赋给用户。
我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢?
答:有的,只需要很简单的实现.
实现方式如下:
在集成shiro时,我们都需要继承AuthorizingRealm该类,实现只需要重写里面的isPermitted及hasRole方法即可。
示例代码如下:

public class MyShiroRealm extends AuthorizingRealm {
  @Override
   public  boolean isPermitted(PrincipalCollection principals, String permission){
        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
       return user.isAdmin()||super.isPermitted(principals,permission);
   }
    @Override
    public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
        SecurityUser user = (SecurityUser)principals.getPrimaryPrincipal();
       return user.isAdmin()||super.hasRole(principals,roleIdentifier);
    }
    。。。。
    }

该方法如此的简单,比我们用什么拦截器的都简单方便.
注意,该方法只适用于使用注解RequiresRoles,RequiresPermissions的权限拦截!

weixin_33696106
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cloudapps-超级管理员
02-10
cloudapps-超级管理员
django admin超级管理员
不会敲代码的笨兔子
06-28 504
admin后台操作数据库 注册模型类:site站点的意思 把User这个模型类注册进去, 注意要导入包 在终端创建超级用户 输入超级用户的用户名 报错邮箱 密码 python manage.py creatsuperuser 中文显示处理方法 展示 ...
shiro权限控制(shiro第二讲)
wxCSDN1997的博客
07-07 357
Shrio使用 1. shiro注解方式实现管理员权限控制1) 导入jar包 2) 使用注解权限控制A. 授权 使用自定义的UserRealm                    B. 配置     C. 授权  期间遇到如下错误,发现原因是没有导进上面的四个包。                    2. 使得管理员没有权限访问的功能被访问时,跳转到nopass.jsp界面     1)当没有...
Android获取超级管理员权限的实现
08-19
主要介绍了Android获取超级管理员权限的实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还...
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro的会话管理可以直接替换如Web容器的会话管理
springboot整合shiro登录失败次数限制功能实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能实现功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
shiro实现代码
10-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发人员在应用安全方面的复杂性。在这个"shiro实现代码"的项目中,我们可以看到它是如何与Nutz框架结合来实现...
Shiro实现登录授权功能
09-26
在“Shiro实现登录授权功能”这个主题中,我们将深入探讨如何利用 Shiro用户的身份验证和权限管理。 1. **身份验证(Authentication)**:这是验证用户身份的过程,确保用户确实是他们声称的那个用户。在 ...
权限管理模板 超级管理员控制
12-02
负责任务:A:用户登录 用户登录采用用户cookie记住密码; B:用户管理 执: 添加用户; 查询用户; 按用户名条件查询(文本框); 根据角色查询(下拉列表);状态查询(下拉列表); 可查看用户权限 删除用户 修改用户 C:用户角色 执:角色查询: 添加角色; 修改角色; 删除角色; 给予角色分配权限; 显示权限模块一复选框模式进权限分配; D:权限组的管理 (注:组操作由超级管理员控制) 执: 添加组 修改组 删除组
win7开启超级管理员账户(Administrator)
weixin_30814319的博客
12-12 757
win7开启超级管理员账户(Administrator)不同于XP系统,Windows7系统据说出于安全的考虑,将超级管理员帐户“Administrator”在登陆界面给隐藏了,不能够登录使用。 但是有些软件却又必须拥有超级管理登陆权限才能正常运,而作为电脑的拥有者、主人,当然是希望发挥主人翁精神,拥有控制权的。 那么,如果想登录Windows7超级管理员Administrator账户,...
权限验证框架Shiro使用详解
想作会飞的鱼的博客
06-08 6064
一、简介Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: 验证用户 对用户执访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使
Shiro权限管理框架详解
WGH100817的博客
01-25 1582
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2782
CVE-2016-4437 Shiro反序列化漏洞复现
Spring Boot与Shiro实现权限管理02
pikcacho_pkq的博客
11-06 649
用户权限管理系统一般包括以下模块: 根据基本的功能可以总结出6张数据库表:接下来就是创建数据库acs和表的具体设计了。 权限表用于将系统中所有支持进权限控制的资源及其相关操作进声明。WildcardPermission 是 Shiro Permission 接口的一个实现,它允许我们将权限表示为通配符的方式,通配符字符串能作为方法参数传递给 Subject.isPermitted 以完成权限检查。例如:接下来需要将系统中所有的权限都定义好,然后插入到数据库中。 2.sys_role: 我们对具有不同权
shiro权限控制的四种方式
m0_67402026的博客
04-07 6413
我们使用shiro权限控制 有以下几种方式 1. URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms\["staff-
Shiro安全框架学习
adminwxc的博客
11-08 2967
Shiro安全框架学习一、shiro简介(简介内容来自百度百科)二、学习目标三、shiro与spring Security的比较(spring的官网也是用shiro做安全管理的)四、Shiro的整体架构五、Shiro的认证六、Shiro的授权七、Shiro自定义Realm八、自定义Realm九、Shiro的加密 一、shiro简介(简介内容来自百度百科) Apache Shiro是一个强大且易用的Java安全框架,执身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得
采用shiro实现登录认证与权限授权管理
热门推荐
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro实现退出功能代码
03-31
以下是一个简单的shiro退出功能代码示例: ```java @Controller public class LogoutController { @RequestMapping("/logout") public String logout(HttpServletRequest request) { Subject subject = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值