java 权限url权限_如何实现登录、URL和页面按钮的访问控制

最新推荐文章于 2023-03-31 09:51:53 发布
最新推荐文章于 2023-03-31 09:51:53 发布
阅读量305 收藏 1
点赞数
文章标签: java 权限url权限 Taro如何实现页面之间通信 vue 新建的页面如何访问
作者:社会主义接班人cnblogs.com/5ishare/p/10461073.html

用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。

一、引入依赖

使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-boot-web-starter。由于使用的是thymeleaf框架,thymeleaf与Shiro结合需要 引入thymeleaf-extras-shiro。

16dcea5d6cbfa1707b7d556ebc88a81f.png

二、增加Shiro配置

有哪些url是需要拦截的,哪些是不需要拦截的,登录页面、登录成功页面的url、自定义的Realm等这些信息需要设置到Shiro中,所以创建Configuration文件ShiroConfig。

f916877c2dfb74a7f493b828c6500795.png

ShiroDialect这个bean对象是在thymeleaf与Shiro结合,前端html访问Shiro时使用。

三、自定义Realm

在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。

这里在doGetAuthorizationInfo中,将role表的id和permission表的code分别设置到SimpleAuthorizationInfo对象中的role和permission中。

还有一个地方需要注意:@Component("authorizer"),刚开始我没设置,但报错提示需要一个authorizer的bean,查看AuthorizingRealm可以发现它implements了Authorizer,所以在自定义的realm上添加@Component("authorizer")就可以了。

e035df6fab09ed4265f7ad77f79c154f.png

四、登录认证

1.登录页面

这里做了一个非常丑的登录页面,主要是自己懒,不想在网上复制粘贴找登录页面了。

e0b12099f80b202361c9af8b5d2815a4.png

2.处理登录请求

在LoginController中通过登录名、密码获取到token实现登录。

21c76ca5296d82e44217806f31cd56f8.png

五、Controller层访问控制

1.首先来数据库的数据,两张图是用户角色、和角色权限的数据。

dfa69009982397cd345d5fc4cb0466d9.png
6cba16b43de92a39929e3fc9d5da4f9c.png

2.设置权限

这里在用户页面点击编辑按钮时设置需要有id=002的角色,在点击选择角色按钮时需要有code=002的权限。

@RequestMapping(value = "/edit
weixin_39871162
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java url权限控制_springboot整合security实现基于url权限控制
weixin_30489285的博客
02-13 459
权限控制基本上是任何一个web项目都要有的,为此spring为我们提供security模块来实现权限控制,网上找了很多资料,但是提供的demo代码都不能完全满足我的需求,因此自己整理了一版。在上代码之前,大家需要理解两个过程:认证和授权用户登陆,会被AuthenticationProcessingFilter拦截,调用AuthenticationManager的实现,而且Authenticatio...
JAVA使用java.net.url模拟登录
中华传奇
07-26 198
有的时候,会需要使用java的程序访问网页,正常的访问网页的程序很多,也没有什么可讲的,在这里主要说明一下如何使用java访问网页时,需要登录时,如何保持登录的程序。 先简单讲解一下原理:实际上网页和服务器是两套应用,客户端访问服务器一次,实际上网页获取后,连接立即就断了,这样的话,说明服务器是不会保持长 效连接的,但是在现实情况登录的话,客户端好像一直在保留连接,那么这种情况就和先前...
java 其他系统使用URL进行简易登录操作
java 大叔的博客
11-09 1013
java 其他系统使用URL进行简易登录操作 访问方式如: http://127.0.0.1:8080/IT/index.jsp?id=TWlMeUxpQHhMU1k2TFNYdk1DUDJMQ1AwTENAMExtLzx6Y2V5cHw= TWlMeUxpQHhMU1k2TFNYdk1DUDJMQ1AwTENAMExtLzx6Y2V5cHw= 是加密之后的内容 加密方式: 第一步:获取当前的时间戳 (时间戳误差范围为不超过3分钟) 第二步:将以 用户ID{时间戳} 的方式使用base64进行加密 第三
java HttpURLConnection 登录网站 完整代码
scan的专栏
08-24 135
 java httpurlconnection 登录网站 完整代码 import java.io.*;    import java.util.*;    import java.net.*;       public class WebTest {           public static void main(String[] args) {  ...
SpringBoot 权限控制(菜单控制,页面元素控制,url控制)
04-13
本篇文章将详细探讨如何在SpringBoot实现基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制,包括菜单控制、页面元素控制以及URL控制。 首先,让我们理解RBAC模型。RBAC是一种权限分配策略,...
SSM+Shiro实现权限角色控制
11-07
这个项目利用这些技术实现了一个具备角色和权限控制功能的系统,使得用户访问权限得到有效的管理和限制。 首先,Spring作为核心容器,负责管理应用的Bean,提供依赖注入(DI)和面向切面编程(AOP)等功能。...
Struts2通过自定义标签实现权限控制的方法
08-29
权限控制方面,自定义标签可以用来控制按钮的显示和隐藏,以便实现权限控制。 定义Struts2的自定义标签需要三步: 1.定义一个Component类,并继承自org.apache.struts2.components.Component; 2.定义一个Tag类...
javavue默认的权限管理系统
最新发布
06-25
【描述】:这个项目可能是一个基于JavaVue的开源实现,用于演示或实际操作如何在Web应用实施默认的权限控制。通常,这样的系统会包括用户注册、登录、角色创建、权限分配等功能,确保不同级别的用户只能访问他们...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
java jwt token reids_GitHub - whvcse/JwtPermission: 基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式...
weixin_42552315的博客
02-24 547
JwtPermission更新日志2020-01-14 (v3.1.1)使用RedisTokenStore不需要jdbc相关的包及配置增加支持统一身份认证(单点登录)功能对于排除拦截的接口也提供获取当前用户信息的方法2019-12-16 (v3.0.0)增加refresh_token机制增加@Ignore注解(用于忽略验证)增加url自动匹配权限机制(自带RESTful模式模式和简化模式)增加自定...
html 访问权限控制,用户登录访问权限控制设计
weixin_33586619的博客
06-09 1580
用户登录访问权限控制设计前述系统用户分为管理员用户、普通用户管理员用户有且唯一系统初始状态不存咋任何用户,首次使用需创建用户(admin)前端界面显示控制用户管理模块根据本地credentials判断是否为管理员用户 => 显示/不显示用户管理模块导航栏模块功能页面显示导航栏;welcome/login不显示导航栏动态控制导航栏的显示与隐藏前端本地控制(进入页面前)-- 路由守卫welco...
html页面菜单栏如何控制权限,权限管理菜单展示
weixin_39844284的博客
06-04 1230
设计菜单管理问题:图片.png1.如何生成菜菜单2.怎么让这些菜单分级显示并且如果当前访问url权限默认展开如果是组内菜单就加粗或者变红3.非菜单url,默认选原菜单。(如果你是点击用户列表进来的那么你看到页面了,如果你点击添加的时候,你的那个用户列看不见了这就不好了。所以要设计当你点击添加按钮的时候,那个用户列表被默认选)菜单管理菜单一:用户管理权限管理菜单二:订单管理角色管理分级做了菜单...
HTML页面URL操作(内容借鉴 Devere)
Harlans_Charming的博客
08-13 619
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script> var url; url = window.location.href; /* 获取完整URL */ alert(url); /* http://127.0.0.1:8020/Test/index.html#test?name=te
java url权限控制_Spring Security如何使用URL地址进行权限控制
weixin_39821189的博客
02-13 463
这篇文章主要介绍了Spring Security如何使用URL地址进行权限控制,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下目的是:系统内存在很多不同的用户,每个用户具有不同的资源访问权限,具体表现就是某个用户对于某个URL是无权限访问的。需要Spring Security忙我们过滤。FilterSecurityInterceptor是Sprin...
SpringSecurity + jwt + Oauth2实现动态权限管理(有源码)
qq_44993268的博客
03-31 1223
spring security权限管理
html ajax 用户认证,AJAX api.js请求访问接口API需要用户名密码登录 身份签名认证(Basic Auth)...
weixin_29620579的博客
07-02 1415
加了身份认证的API接口地址,访问API的时候,会弹出会话需要输入用户名和密码进行授权,输入正确后就可以获取返回的JSON数据用postman访问接口时效果如下:那么如何通过AJAX实现,请求api地址,用户名和密码是如何传到后台去认证的?在$.ajax里面设置headers参数headers:{"Authorization":"Basic"+b64EncodeUnicode(USERN...
表单验证
iceblue2005gather的专栏
04-28 2051
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
html设置请求头报文,http报文头域详解
weixin_36299242的博客
06-19 855
不管是请求报文还是响应报文,都由起始行,报文头域,空行,报文主体构成请求报文的报文头域又分为请求头域,通用头域,实体头域响应报文的报文头域又分为响应头域,通用头域,实体头域通用头域通用头域包含请求和响应消息都支持的头域,对通用头域的扩展要求通讯双方都支持此扩展,如果存在不支持的通用头域,一般将会作为实体头域处理。通用头域包含Cache-Control、 Connection、Date、Prag...
Java 实现用户权限系统
05-19
实现用户权限系统需要先设计好数据表结构,一般需要设计用户表、角色表和权限表。用户表记录用户信息,角色表记录角色信息,权限表记录具体权限信息,如菜单、按钮等。 以下是一个简单的用户权限系统的实现步骤: 1. 设计数据表结构 ``` CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户ID', `username` varchar(50) NOT NULL COMMENT '用户名', `password` varchar(100) NOT NULL COMMENT '密码', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表'; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色ID', `name` varchar(50) NOT NULL COMMENT '角色名称', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表'; CREATE TABLE `permission` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '权限ID', `name` varchar(50) NOT NULL COMMENT '权限名称', `url` varchar(200) DEFAULT NULL COMMENT '权限URL', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表'; CREATE TABLE `user_role` ( `user_id` int(11) NOT NULL COMMENT '用户ID', `role_id` int(11) NOT NULL COMMENT '角色ID', PRIMARY KEY (`user_id`,`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户角色关联表'; CREATE TABLE `role_permission` ( `role_id` int(11) NOT NULL COMMENT '角色ID', `permission_id` int(11) NOT NULL COMMENT '权限ID', PRIMARY KEY (`role_id`,`permission_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色权限关联表'; ``` 2. 实现用户登录验证 用户登录时需要验证用户名和密码是否正确,可以使用加密算法对密码进行加密。常用的加密算法有MD5和SHA1等。验证成功后可以将用户信息保存到Session,方便后续的权限验证。 3. 实现权限验证 在用户登录后,需要验证用户是否有访问某个资源的权限。可以在拦截对请求进行拦截,判断用户是否有访问该资源的权限。具体实现可以查询用户所拥有的角色和角色所拥有的权限,判断是否包含该资源的权限。 4. 实现用户角色和权限管理功能 在系统需要提供用户角色和权限的管理功能,可以实现添加、删除、修改和查询等操作。对于用户角色关联和角色权限关联表的操作可以使用MyBatis等ORM框架进行实现。 以上是一个简单的用户权限系统的实现步骤,可以根据实际需求进行扩展和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值