java点击按钮 进入url_如何实现登录、URL和页面按钮的访问控制

最新推荐文章于 2021-10-24 22:32:04 发布
最新推荐文章于 2021-10-24 22:32:04 发布
阅读量525 收藏
点赞数
文章标签: java点击按钮 进入url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34353688/article/details/114810689
版权

点击上方“Java知音”,选择“置顶公众号”

技术文章第一时间送达!

作者:社会主义接班人

cnblogs.com/5ishare/p/10461073.html

推荐阅读

用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。

一、引入依赖

使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-boot-web-starter。由于使用的是thymeleaf框架,thymeleaf与Shiro结合需要 引入thymeleaf-extras-shiro。

                    org.apache.shiro            shiro-spring-boot-web-starter            1.4.0                                    com.github.theborakompanioni            thymeleaf-extras-shiro            2.0.0        

二、增加Shiro配置

有哪些url是需要拦截的,哪些是不需要拦截的,登录页面、登录成功页面的url、自定义的Realm等这些信息需要设置到Shiro中,所以创建Configuration文件ShiroConfig。

package com.example.config;import org.apache.shiro.mgt.SecurityManager;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.springframework.beans.factory.annotation.Qualifier;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;import java.util.LinkedHashMap;import java.util.Map;@Configurationpublic class ShiroConfig{    @Bean("shiroFilterFactoryBean")    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {        System.out.println("ShiroConfiguration.shirFilter()");        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();        shiroFilterFactoryBean.setSecurityManager(securityManager);        //拦截器.        Map filterChainDefinitionMap = new LinkedHashMap();        // 配置不会被拦截的链接 顺序判断        filterChainDefinitionMap.put("/static/**", "anon");        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了        filterChainDefinitionMap.put("/logout", "logout");        //:这是一个坑呢,一不小心代码就不好使了;        //        filterChainDefinitionMap.put("/**", "authc");        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面        shiroFilterFactoryBean.setLoginUrl("/login");        // 登录成功后要跳转的链接        shiroFilterFactoryBean.setSuccessUrl("/index");        //未授权界面;        shiroFilterFactoryBean.setUnauthorizedUrl("/403");        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);        return shiroFilterFactoryBean;    }    @Bean(name="defaultWebSecurityManager")    //创建DefaultWebSecurityManager    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")MyShiroRealm userRealm){                DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();                defaultWebSecurityManager.setRealm(userRealm);                return defaultWebSecurityManager;    }            //创建Realm    @Bean(name="userRealm")        public MyShiroRealm getUserRealm(){                return new MyShiroRealm();        }    @Bean    public ShiroDialect shiroDialect() {        return new ShiroDialect();    }}

ShiroDialect这个bean对象是在thymeleaf与Shiro结合,前端html访问Shiro时使用。

三、自定义Realm

在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。

这里在doGetAuthorizationInfo中,将role表的id和permission表的code分别设置到SimpleAuthorizationInfo对象中的role和permission中。

还有一个地方需要注意:@Component("authorizer"),刚开始我没设置,但报错提示需要一个authorizer的bean,查看AuthorizingRealm可以发现它implements了Authorizer,所以在自定义的realm上添加@Component("authorizer")就可以了。

package com.example.config;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Component;import com.example.pojo.Permission;import com.example.pojo.Role;import com.example.pojo.User;import com.example.service.RoleService;import com.example.service.UserService;@Component("authorizer")public class MyShiroRealm extends AuthorizingRealm{    @Autowired    private UserService userService;    @Autowired    private RoleService roleService;    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {        System.out.println("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();        User user  = (User)principals.getPrimaryPrincipal();        System.out.println("User:"+user.toString()+" roles count:"+user.getRoles().size());        for(Role role:user.getRoles()){            authorizationInfo.addRole(role.getId());            role=roleService.getRoleById(role.getId());            System.out.println("Role:"+role.toString());            for(Permission p:role.getPermissions()){                System.out.println("Permission:"+p.toString());                authorizationInfo.addStringPermission(p.getCode());            }        }        System.out.println("权限配置-->authorizationInfo"+authorizationInfo.toString());        return authorizationInfo;    }    /*主要是用来进行身份认证的,也就是说验证用户输入的账号和密码是否正确。*/    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)            throws AuthenticationException {        System.out.println("MyShiroRealm.doGetAuthenticationInfo()");        //获取用户的输入的账号.        String username = (String)token.getPrincipal();        System.out.println(token.getCredentials());        //通过username从数据库中查找 User对象,如果找到,没找到.        //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法        User user = userService.getUserById(username);        System.out.println("----->>userInfo="+user);        if(user == null){            return null;        }        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                user, //用户名                "123456", //密码                getName()  //realm name        );        return authenticationInfo;    }}

四、登录认证

1.登录页面

这里做了一个非常丑的登录页面,主要是自己懒,不想在网上复制粘贴找登录页面了。

html>

                                       用户名:密码:登录取消
AlphaBetaQuant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问:htmlcssjs
02-13
访问:htmlcssjs
java通过url读取远程数据并保持到本地的实例代码
08-27
本文通过实例代码给大家介绍了java通过url读取远程数据并保持到本地的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
权限管理系统之集成Shiro实现登录url页面按钮访问控制
MarkerHub的博客
09-01 692
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
链接判断是否继续访问
luckyrass的专栏
08-25 7149
1.直接加入javascript方式 hello
vue在表格中添加外部链接点访问
tzafs的博客
07-01 1153
vue页面中的内部跳转,可以用this.$router.push()实现,但是如果我们还用这种方法跳到外部链接,就回报错,因为我们的外部链接前面加上了http://localhost:8080/#/这一串导致跳转出现问题。改成如下 {{scope.row.show}} ...
layer.alert 点确认按钮后跳转指定地址网页
XYCMS博客家园
04-24 5985
今天遇到一个小项目运用到layer.alert 弹窗效果,但是点后直接关闭弹窗,还停留在原页面,想点关闭后跳转到指定地址的小伙伴们看一下代码: layer.alert('恭喜你,留言提交成功!',function(){ window.location.href = "https://blog.csdn.net/"; }) 是不是很简单呢? ...
radioBtn_bottomText:文本视图在单选按钮下对齐
03-21
自定义单选按钮及其下的标签作为文本视图,您可以使用普通单选按钮和文本视图执行任何操作 入门 步骤1.将JitPack存储库添加到您的构建文件中 allprojects { repositories { ... maven { url '...
Java根据URL读取图像并显示.rar
07-10
Java根据URL读取图像并显示,给出一个图片的URL地址,本代码会显示出该图片。  JTextField jtfUrl; //输入图像地址url  JButton jbGetImage; //取图像按钮  Image image; //获取的图像  Toolkit toolKit; //...
Java读取网址URL中的图片并显示.rar
07-10
Java读取网址URL中的图片并显示,这是个很简单的例子,从网络取得图象,通过Java解析URL,过滤出图片地址,并读取远程URL中的图片内容,显示在JAVA的窗口中。本例主要是通过Toolkit对象,用于获取图像。编写时,我们...
Java多个文件根据URL下载后打包zip导出.zip
04-16
Java根据Url把多个文件下载到指定的文件夹目录,然后再将文件夹目录打包成zip导出,包括子目录也可以打包,有个简单的导出html页面,点导出按钮下载zip。
如何实现登录URL页面按钮访问控制
程序员小乐
05-09 362
上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文The best way to escape from the past is no...
spring与springboot中,如何在static方法里使用自动注入的属性
weixin_30666753的博客
04-08 394
第一步:写注解@Component 使当前类成为一个bean对象。(@Controller,@service都行) 第二步:写个static的变量 第三步:写个@PostConstruct注解注解注释的方法,在这个方法里,将自动注入的值赋值给定义的static变量 第四步:static变量替代自动注入在static方法里面使用 @Component public class...
跳转到页面指定位置(div)
热门推荐
树洞树洞-单纯记录
03-03 1万+
var bottombox = document.getElementById("bottombox"); bottombox.scrollIntoView(); //点后地址栏url不会变化,可多次点 或 window.location.hash = "#bottombox"; //点后地址栏url会在原来url后边加上#bottombox,再次点没有反应点锚点也可实现跳转,即:点
通过超链接打开一些常见app(android:scheme运用)
止水
01-13 6782
想通过url打开别的app,首先得知道你想打开的app的scheme、host是多少。 查看android中app的scheme:                                               1:用apktool解析出app的AndroidManifest.xml文件(cmd:apktool  d  test.apk)                     
图标进入指定URL的浏览器,首页设置全透明
u011736532的专栏
08-18 1378
图标进入浏览器不难,很快做出来了,但是在进入浏览器之前有一个页面删了
混合开发对通过各种途径点进入移动端页面的路径进行判断(安卓,IOS,微信),及调用安卓,IOS内部方法
qq_35181466的博客
06-23 246
html页面 //这个是头部,a标签的作用是返回上一层,也就是说从哪里来回哪里去(安卓,IOS) <header class="header"><a onclick="outUrl()"></a>用药指导</header> js页面(安卓,IOS) //调用IOS或者安卓内部方法 function outUrl() { if (isIOS()) { // IOS设备 wind
jquery实现进入新的页面。(jquery实现超链接)
weixin_30631587的博客
03-30 909
<script src="jquery-1.9.1.min.js" type="text/javascript"></script> <script> $(function(){ $(".li1").click(function(){ window.location.href="http://www.51wangfu.com/xiaog...
漆学军:EA编程如何点按钮打开网页
漆学军的编程笔记
10-24 926
今天来分享一个比较常用的系统api的小功能。 我们在编写好了ea之后,有时候想要通过点图表上的按钮或者图片后,能够打开指定的网页,网页就显示本EA的详细使用方法,甚至可以看到介绍视频,这样,更利于用户对这个ea的了解。 编写这个ea的时候,首先是创建要给按钮,这个非常简单,使用MQL语言参考里面自带的函数即可。 创建按钮的函数如下: bool ButtonCreate(const long chart_ID=0, // chart's .
按钮访问接口返回的url,进行下载文件与跳转操作
weixin_45892086的博客
06-17 1374
按钮访问接口返回的url,进行下载文件与跳转操作 点调用download()方法 就是创建a标签 设置a标签属性 添加a标签到页面中 点a标签 移除a标签 下载示例 //res 是接口返回的数据 download = (res) => { let eleLink = document.createElement("a"); //设置样式为不可见 eleLink.style.display = "none"; //_blank表示在
java 和jquery实现点一个按钮页面可以预览blob图片
最新发布
05-30
实现点一个按钮页面可以预览 Blob 图片,可以使用 JavaScript 和 jQuery。以下是一个简单的示例代码: HTML 代码: ```html 预览图片 <div id="image-container"></div> ``` JavaScript 代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值