shiro配合html实现权限隐藏,Spring Boot 整合 Shiro 实现登录认证与权限控制

最新推荐文章于 2022-02-01 17:08:53 发布
最新推荐文章于 2022-02-01 17:08:53 发布
阅读量253 收藏
点赞数
文章标签: shiro配合html实现权限隐藏

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;

import java.util.LinkedHashMap;

import java.util.Map;

import java.util.Properties;

@Configuration

public class ShiroConfig {

/**

* 配置密码加密

*/

@Bean("hashedCredentialsMatcher")

public HashedCredentialsMatcher hashedCredentialsMatcher() {

HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

// 散列算法(加密)

credentialsMatcher.setHashAlgorithmName("MD5");

// 散列次数(加密次数)

credentialsMatcher.setHashIterations(1);

// storedCredentialsHexEncoded 默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码

credentialsMatcher.setStoredCredentialsHexEncoded(true);

return credentialsMatcher;

}

/**

* 注入自定义的 Realm

*/

@Bean("MyRealm")

public MyRealm MyRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher) {

MyRealm MyRealm = new MyRealm();

MyRealm.setCredentialsMatcher(matcher);

return MyRealm;

}

/**

* 配置自定义权限过滤规则

*/

@Bean

public ShiroFilterFactoryBean shirFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {

ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

bean.setSecurityManager(securityManager);

bean.setSuccessUrl("/index.html");

bean.setLoginUrl("/login.html");

bean.setUnauthorizedUrl("/unauthorized.html");

/**

* anon:匿名用户可访问

* authc:认证用户可访问

* user:使用rememberMe可访问

* perms:对应权限可访问

* role:对应角色权限可访问

**/

Map filterMap = new LinkedHashMap<>();

/**

* 允许匿名访问静态资源

*/

filterMap.put("/image/**", "anon");

filterMap.put("/css/**", "anon");

filterMap.put("/js/**", "anon");

filterMap.put("/plugin/**", "anon");

/**

* 允许匿名访问登录页面和登录操作

*/

filterMap.put("/login.html", "anon");

filterMap.put("/login.do", "anon");

/**

* 其它所有请求需要登录认证后才能访问

*/

filterMap.put("/**", "authc");

bean.setFilterChainDefinitionMap(filterMap);

return bean;

}

/**

* 注入 securityManager

*/

@Bean(name = "securityManager")

public DefaultWebSecurityManager getDefaultWebSecurityManager(HashedCredentialsMatcher hashedCredentialsMatcher, @Qualifier("sessionManager") DefaultWebSessionManager defaultWebSessionManager) {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(MyRealm(hashedCredentialsMatcher));

securityManager.setSessionManager(defaultWebSessionManager);

return securityManager;

}

/**

* 开启权限注解

*/

@Bean

public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

return authorizationAttributeSourceAdvisor;

}

@Bean

@ConditionalOnMissingBean

public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);

return defaultAdvisorAutoProxyCreator;

}

/**

* 配置异常跳转页面

*/

@Bean

public SimpleMappingExceptionResolver simpleMappingExceptionResolver() {

SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();

Properties properties = new Properties();

// 未认证跳转页面(跳转路径为项目里的页面相对路径,并非 URL)

properties.setProperty("org.apache.shiro.authz.UnauthenticatedException", "login");

// 权限不足跳转页面

properties.setProperty("org.apache.shiro.authz.UnauthorizedException", "unauthorized");

resolver.setExceptionMappings(properties);

return resolver;

}

/**

* 会话管理器

*/

@Bean("sessionManager")

public DefaultWebSessionManager defaultWebSessionManager() {

DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();

// 设置用户登录信息失效时间为一天(单位:ms)

defaultWebSessionManager.setGlobalSessionTimeout(1000L * 60L * 60L * 24L);

return defaultWebSessionManager;

}

/**

* 重置 ShiroDialect,省略此步将不能在 Thymeleaf 页面使用 Shiro 标签

*/

@Bean(name = "shiroDialect")

public ShiroDialect shiroDialect(){

return new ShiroDialect();

}

}

mark9xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring+shiro+redis+html后台管理系统(成品)
02-11
spring boot后台管理系统,shiro权限管理,前端html页面,有集成redis
Springboot整合Shiro并且在html页面使用Shiro标签
yjt520557的博客
03-28 6095
1.首先引入我们最重要的两个pom文件 <!-- 页面使用shiro标签依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</...
shiro配合html实现权限隐藏,shiro配合html页面完成细粒化权限控制
weixin_39673002的博客
06-04 308
shiro是现在非常普遍使用的java权限框架了,因为其使用非常的简便,适合快速的解决项目的权限需求问题。现在我在自己项目中配置了shiro,项目前端是html静态界面,动态数据都是由ajax完成。shiro中使用框架提供的jsp标签完成页面的细粒化权限控制,在我这个情况下无法配合使用,所以自己稍微拓展了一下,可以便捷的控制html页面控件的权限。在网上没有查询到类似的用法,所以这里分享一下自己的...
springboot + shiro 使用html页面遇到的问题
EK306的博客
07-19 3186
建了一个springboot的项目 想结合shiro做练习 页面使用html。通过controller跳转到html页面的时候,报405错误。405就是get和post提交方式的问题。 但是查看form表单提交和controller的处理方法后确认不是405的问题。 @RequestMapping("/loginUser") public String loginUser(@Req...
javaEE shiro框架,权限控制shiro标签库控制权限,控制前端页面组件显示/隐藏
houyanhua1的专栏
09-16 2995
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   demo.jsp(通过shiro标签控制组件元素的显示/隐藏): &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态加载权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
Spring boot整合 Shiro实现RBAC权限控制
最新发布
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
Spring BootShiro实现权限管理
11-12
Spring Boot和Apache Shiro是两个常用的技术框架,它们可以很好地协同工作,实现用户认证和授权功能。下面将详细介绍如何利用这两个工具来搭建一个强大的权限管理系统。 **Spring Boot** Spring BootSpring框架的...
没有shiro权限时判断按钮是否被隐藏
天天向上
04-16 1188
当页面没有shiro权限时,会隐藏按钮, 此时要判断按钮是否被隐藏应该用 if ($("#update").length >0){ console.log("有修改权限"); } 而不是 if ($("#update")){ console.l...
springboot的WEB开发笔记(Shiro
Ben的博客
08-10 143
springboot的WEB开发(五)Shiroini文件插件的使用:quickstart项目的使用springboot整合1、导入整合依赖2、编写核心配置3、编写Controller4、整合数据库5、整合thymeleaf和shiro Shiro shiro官方网址:http://shiro.apache.org/ shiro的quickstart项目:https://github.com/apache/shiro/tree/master/samples/quickstart quickstart项目可以
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2331
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro整合thymeleaf实现根据访问者状态隐藏标签与shiro实现登出
kitahiragawa的博客
02-04 452
一、shiro整合thymeleaf 1、导入thymeleaf整合shiro的依赖 <!--thymeleaf整合shiro--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId>
shiro控制权限html标签做显隐
qq_43077857的博客
11-11 1165
这里目前做了些实验好像html做显隐不是说静态页面可以做显隐,而还是像jsp那样是动态页面做显隐。这里只是把html放在templates中 这里做个记录供以后 参考,下面是目录结构 这里是pom文件 下面一个关键的依赖是 com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 下面是shiroconfig.java 这是配置类 ...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
MarkerHub的博客
09-01 801
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
shiro html标签,Shiro权限过滤器及常用标签
weixin_36054508的博客
06-28 128
####配置文件anon:例子/admins/**=anon 没有参数,表示可以匿名使用。authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,gu...
springboot + shiro + thymeleaf 实现按钮级权限控制 解决按钮的显示
qq_35065659的博客
02-01 931
1:第一步创建权限拦截策略类 import com.example.demo.entity.PageData; import com.example.demo.service.IBuserService; import com.example.demo.service.MenuService; import com.example.demo.util.SpringContextUtil; import org.apache.shiro.SecurityUtils; import org.apache.s.
使用shiro完成权限判断
weixin_44860790的博客
07-13 3619
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
Spring Boot 整合Shiro(一)登录认证和授权(附源码)
lizhiyu000的博客
02-12 479
                                            shiro  Apache Shiro是一个强大且易用的Java安全框架,执行身...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值