SpringMVC+shiro权限拦截(不使用shiro注解方式)

最新推荐文章于 2022-09-14 10:42:27 发布
最新推荐文章于 2022-09-14 10:42:27 发布
阅读量582 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/kkdo/blog/746122
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

        一.使用AOP和自定义注解

        自定义注解:

@Retention(RetentionPolicy.RUNTIME)  
@Target({ElementType.METHOD})
public @interface CustomCheckRole {
	String[] roles();  //传入多个角色
}

        编写AOP, 拦截在controller包下注解有@CustomCheckRole的方法, 然后在方法中拦截没有注解中标记了的角色的用户, 抛出没有shiro没有权限的异常.

@Aspect  
@Component  
public class AnnotationRoleInterceptor {
	 @Around("execution(* com.fgw.cms.controller..*(..)) && @annotation(customCheckRole)")
	 public Object doInterceptor(ProceedingJoinPoint pjp, CustomCheckRole customCheckRole) throws Throwable {
		 boolean hasRole = false;
		 Subject currentUser = SecurityUtils.getSubject();
		 if(customCheckRole != null) {
			 String[] roles = customCheckRole.roles();
			 for(String role : roles) {
				 if(currentUser.hasRole(role)) {
					 hasRole = true;
					 break;
				 }
			 }
		 }else {
			 hasRole = true;
		 }
		 System.out.println("(AOP)拦截到了:"+pjp.getSignature().getName());  
		 if(hasRole) {
			 return pjp.proceed();
		 }else {
			 throw new AuthorizationException();
		 }
	 }
}

        然后根据上一篇配置的全局异常拦截处理器, 会执行对应的方法.

        二.使用springmvc拦截器

        自定义拦截器,在preHandler中定义自己的逻辑, 和上面的实现差不多,拦截器也是一种AOP.

转载于:https://my.oschina.net/kkdo/blog/746122

weixin_34112208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springMVC+mybatis+shiro+redis 项目整合demo
10-19
在Web应用中,Shiro 可以拦截请求,进行权限检查,防止未授权访问。它的RememberMe功能允许用户在一段时间内无需再次登录,提高用户体验。同时,Shiro 还提供了会话管理,包括会话的创建、跟踪和销毁,确保了安全性...
shirospringMVC整合
web13985085406的博客
08-24 901
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
shiro的三种权限控制方式
最新发布
编程笔记
09-14 1055
shiro控制权限的三种方式
基于SSM的RBAC权限系统(3)-Shiro基于非注解的基础使用
卡莱相位折跃研究所
07-26 503
基于SSM的RBAC权限系统(3)-Shiro基于非注解的基础使用导包官方并不推荐导入all的方式,而是根据自己需要进行导包,这里为了方便导入all <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.25</version>
shiro学习和使用实例(3)——鉴权
siqilou的专栏
03-02 4170
账号登陆成功跳转到首页时,我们要对当前账号鉴权,通过判断账号是否具有某项操作的权限,来决定是否对当前登陆账号显示该操作的页面菜单、按钮或链接。当我们加载首页的时候,通过js将页面所有菜单的标识、权限发送到服务端,服务端调用shiro的isPermitted(String permission)从缓存中获取当前账号的权限信息(登陆成功后已将当前账号的最新权限信息放到缓存中了),如果缓存中没有,shiro会远程从数据库中获取。isPermitted(String permission)把从缓存中获取的权限和页面
springboot shiro开启注释
梦想起飞的地方.........
01-23 2228
springboot shiro开启注释 shiroconfiguration中增加 1 2 3 4 5 6 7 @Bean     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securit
shirodemo整合spring+springmvc+shiro
12-25
6. **使用Shiro注解**:在Controller层,我们可以使用Shiro提供的注解如`@RequiresAuthentication`、`@RequiresPermissions`等,进行方法级别的权限控制。 7. **会话管理**:Shiro还提供了会话管理功能,可以通过...
spring+springmvc+mybatis+shiro框架搭建
05-11
**MyBatis**是一个优秀的持久层框架,它简化了JDBC的繁琐工作,通过XML或注解方式配置SQL和映射,将接口和Java的POJOs(Plain Old Java Objects, 平凡的Java对象)映射成数据库中的记录。MyBatis避免了几乎所有的JDBC...
springmvc+mybatis+mysql+shiro
07-21
SpringMVC、MyBatis、MySQL和Shiro是四个在Java Web开发中广泛使用的框架和技术。下面将分别介绍它们的核心概念、如何整合以及在实际应用中的作用。 **SpringMVC** 是Spring框架的一部分,用于构建Web应用程序的...
springmvc+spring+mybatis+druid+shiro 登陆实现
03-14
Shiro拦截器(如Filter)可以对特定的URL进行权限控制,只有经过授权的用户才能访问。同时,Shiro还能够处理异常情况,如登录失败,提供相应的反馈信息。 项目的URL "http://localhost:8080/wzx/user/login" 暗示...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
shiro使用经验总结:【同时实现url和按钮的拦截,只能用配置文件。不需要用注解!!!已多次测试=@RequiresPermissions不能拦截url直接访问。只能拦截标签(鸡肋,不要用!!)
全力以赴烂口发_青春饭耗不起
01-11 1237
shiro使用经验总结: 【同时实现url和按钮的拦截,只能用配置文件。不需要用注解!!!已多次测试 ====@RequiresPermissions不能拦截url直接访问。只能拦截标签(鸡肋,不要用!!)
Shiro权限管理详解(授权和注解开发)【面试点】
尽力漂亮的博客
12-03 1116
Shiro权限管理详解1. 权限管理1.1什么是权限管理1.2用户身份认证1.2.1 概念1.2.2 用户名密码身份认证流程1.2.3 关键对象1.3 授权1.3.1 概念1.3.2 授权流程1.3.3 关键对象1.3.4 权限模型1.3.5 权限分配1.3.6 权限控制1.3.6.1 基于角色的访问控制 1. 权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 ...
ssm整合shiro过程中 @RequiresPermissions等shiro注解不生效解决办法
weixin_44363422的博客
01-22 860
前言 shiro内置了几个注解,比如最常用之一的 @RequiresPermissions,这个注解可以规定哪些用户可以访问哪些接口。 但是好多小伙伴在controller层里使用shiro注解的时候,发现这些注解并没有生效,关于这个问题在这篇博客中会有所讲述。 正文 在上一篇博客中所配置的项目中,使用qiu这个用户登录,如下图可以得知,qiu这个用户他有三个权限功能。 在controller层...
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1489
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
Shiro权限控制(七):Spring整合Shiro权限控制综合实践-按钮层级-超详细
kity9420的专栏
10-13 2342
前言 本文是Spring整合Shiro进行细粒度权限控制的综合实训,主要内容包括: 一、Spring中引入Shiro框架 二、Shiro登录控制 三、权限表设计 四、服务权限配置 五、自定义标签控制页面(HTML)按钮权限 开始正文之前,先介绍一下我的工程环境:Spring+Spring MVC+Mybatis+MySql+Maven,下面从Spring引入Shiro框架开始本文的介绍 一、S...
SpringMvc+maven+shiro使用,说明及不走授权注解问题
点点的博客
05-07 1203
说明:关于SpringMvc+maven参考之前的播客,这里直接配置1.首先在pom.xml文件中配置依赖包&lt;!--shiro start--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
springmvc 登陆拦截器 配合shiro框架使用
05-13 157
public class LoginHandlerInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) ...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67402341的博客
04-07 731
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
SpringMVC+Shiro实战:权限控制详解
- **HomeController**:SpringMVC中的控制器类,通过注解方式指定需要权限的方法。例如,`@RequiresRoles("admin")`或`@RequiresPermissions("delete")`。 5. **视图(View)** - **三个JSP文件**:这些JSP页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值