apache http可以访问https没权限_springboot整合shiro:基于前端的权限控制和基于后端的权限控制...

最新推荐文章于 2024-04-17 03:35:17 发布
最新推荐文章于 2024-04-17 03:35:17 发布
阅读量170 收藏
点赞数
文章标签: apache http可以访问https没权限 apache shiro 如何升级 springboot layui上传图片和显示 springboot权限控制

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

  作者 |  xueheng_blog

来源 |  urlify.cn/rIFJzm

66套java从入门到精通实战课程分享

问题描述:

如何让前端的某个按钮在用户拥有该按钮的权限时才显示?如何让后端的某个接口在用户拥有该访问的权限时才可以访问?

解决方法:

基于前端的权限控制:前端某个按钮的隐藏或显示可以通过shiro的页面标签来控制,当用户拥有该权限时,我们就让该按钮显示,否则隐藏;

基于后端的权限控制:后端的某个接口我们可以通过shiro的注解来控制是否允许访问,当用户拥有该权限时,我们就允许访问,否则不允许访问;

一、基于前端的权限控制

标签名作用
shiro:guest允许游客访问的代码块
shiro:user允许已经验证或者通过"记住我"登录的用户才能访问的代码块。
shiro:authenticated只有通过登录操作认证身份,而并非通过"记住我"登录的用户才能访问的代码块。
shiro:notAuthenticated未登录的用户显示的代码块。
shiro:principal显示当前登录的用户信息。
只有拥有admin角色的用户才能访问的代码块。
只有拥有admin或者manager角色的用户才能访问的代码块。
没有admin角色的用户显示的代码块
只有拥有"admin:delete"权限的用户才能访问的代码块。
没有"admin:delete"权限的用户显示的代码块。

1、添加依赖


org.apache.shiroshiro-spring1.4.0

com.github.theborakompanionithymeleaf-extras-shiro2.0.0

2、在页面头上加标签支持

"http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

3、配置shiro标签

//配置ShiroDialect:用于thymeleaf和shiro标签配合使用
@Bean
public ShiroDialect getShiroDialect(){
    return new ShiroDialect();
}

4、在页面中使用shiro标签进行权限控制:有两种方式

二、基于后端的权限控制

1、添加依赖


org.apache.shiroshiro-spring1.4.0

com.github.theborakompanionithymeleaf-extras-shiro2.0.0 

2、配置注解支持

/**
 * 开启shiro aop注解支持.
 */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor =       new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

3、在控制层接口上添加注解

@GetMapping("/users")
@RequiresPermissions("sys:user:list") //只有拥有该权限的用户才能访问该接口
public DataResult> getAllDept(User user){
    DataResult result =DataResult.success();
    result.setData(this.userService.getUser());return result;
}

ad143c144cdd9ae0037eb798c35b0dae.png

83680c8aca70b7f2409b1fa335df6a72.png

  • 新款SpringBoot在线教育平台开源了

  • 啃了这66套Java项目课程后,终于找到工作了!

  • 精品帖子大汇总

  • 牛逼plus,Spring Boot-Shiro-Vue权限系统(细粒度控制到按钮)

感谢点赞支持下哈 57f6c7633aed9c35d8f3fd4814700bc9.png

weixin_39876645
关注
springboot 集成 log4j,log4j配置不同包不同日志输出级别(按包输出不同级别日志)
41981DC的博客
07-12 2233
1. POM文件配置 <!--排除springboot默认的logback依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <version>${spring.version}</version> <
springboot_thymeleaf_shiro.zip
07-05
标题 "springboot_thymeleaf_shiro.zip" 暗示了这个压缩包是一个整合了Spring Boot、Thymeleaf和Shiro的项目实例。这个项目主要是为了实现基于Web的权限控制,通过Spring Boot的便捷性,Thymeleaf的模板引擎功能,...
layui 按钮点击一次后失效_layui 点击重置按钮, select 并有被重置的解决方法,...
weixin_29023079的博客
01-13 1058
layui 点击重置按钮, select 并有被重置的解决方法,如下所示: 点击重置时,输入框被重置为空,而账号 select元素并有被重置。// 重置事件$("#reset").click(function () {$("#searchContent").val("");$("#selectKey").val("");form.render();})调用一下 form.render();即可...
layui 按钮点击一次后失效_layUI 列表 操作按钮过多自动隐藏后 按钮监听事件失效问题...
weixin_39956443的博客
12-22 1114
问题layUI列表中,操作栏按钮过多时会自动隐藏,点击弹出隐藏按钮后,按钮本身绑定得监听事件失效。解决方式//将以下代码粘入相关页面中$(document).off('mousedown','.layui-table-grid-down').on('mousedown','.layui-table-grid-down',function (event) {table._tableTrCurrr =...
log4j 日志级别_Spring Boot学习03_日志使用原理
weixin_39639622的博客
11-28 55
一、Spring Boot的默认日志市面上的日志框架;JUL、JCL、Jboss-logging、logback、log4j、log4j2、slf4j....如果仅仅只有一个日志框架的话,中途要换日志框架,我们就得修改代码,维护修改非常麻烦,所以就像JDBC---数据库驱动,使用一个统一接口层,再对其接口进行实现,这样的话我们用的时候只需要使用接口层中的API,要用哪种的日志框架,直接换对应的实现...
SpringBoot配置日志(log4j版)
孙霸天的专栏
03-25 4069
SpringBoot配置日志(log4j版) 介绍 在软件开发中,日志是个很重要的东西,它记录系统中方法运行的过程信息和系统报错时的错误信息。开发人员在排查系统中的错误,就可以通过错误日志来进行排查,如果有日志那排查错误得发疯。。。 在SpringBoot版本2.X.X以后,SpringBoot就将log4j设置为默认的日志框架了。 后面我将介绍SpringBoot中如何设置log4j,好好保存日志,是我们必须的。 这里的日志指的就是我们在控制台中看到的信息,如图所示: Log4j简介 Log4j有三个
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
总结来说,"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"项目是一个使用Spring Boot作为基础框架,结合Shiro进行权限控制,借助MyBatis Plus简化数据库操作的示例。通过这个项目,开发者可以学习到如何...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的权限控制等。 3. **会话管理**:Shiro可以统一管理会话,包括会话超时、分布式会话等,提高系统的安全性。...
SpringBootShiro整合-权限管理的简单权限系统.zip
08-05
本项目“SpringBootShiro整合-权限管理的简单权限系统”就是这样一个实例,它结合了现代Web开发框架SpringBoot和安全认证框架Apache Shiro,旨在构建一个简单的权限管理系统。这个系统能够实现用户登录、权限控制...
springboot整合shiro
03-30
总之,SpringBoot整合Shiro可以有效地帮助我们构建权限管理体系,实现用户的认证和授权。结合ZTree,我们可以提供直观的权限分配界面,提升管理效率。在实际开发过程中,要根据项目需求定制Shiro的配置,确保安全性...
SpringBoot中使用log4j进行日志管理示例源码
03-28
SpringBoot中使用log4j进行日志管理示例源码
Spring Boot中对log4j进行多环境不同日志级别的控制
最新发布
weixin_42179304的博客
04-17 837
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
layui 按钮点击事件触发禁用无效
https://ligo100.cn 小何博客欢迎访问。
09-28 2177
文章目录[隐藏] 前言修改前代码-禁用后依然触发点击事件 前言 最近再搞layui表单时,发现提交后我把提交按钮禁用了,依然触发提交事件,找了半天发现是我再写表单时把表单按钮写成 div 了,改为 button 就正常了。 修改前代码-禁用后依然触发点击事件 <div class="layui-btn layui-btn-disabled">提交</div> 修改后代...
springmvc log4j设置日志输出级别
你好邱林和的专栏
11-07 8031
myeclipse中有一个springmvc项目,集成了log4j的日志,每次看到控制台打出很多的info信息,会很烦,所以要设置输出的level级别,参考如下说明: 就是log4j的日志级别使用错误,导致mybatis信息打印不出来; 日志级别 每个Logger都被了一个日志级别(log level),用来控制日志信息的输出。日志级别从高到低分为: A:off 最高等级,用于关闭所有日志记
ajax error打印和排查
BusyMonkey
04-17 3118
error : function (XMLHttpRequest, textStatus, errorThrown) { console.log("错误"); // 状态码 console.log(XMLHttpRequest.status); // 状态 c...
52. spring boot日志升级篇—log4j多环境不同日志级别的控制【从零开始学Spring Boot】
qq_44600824的博客
02-06 433
52. spring boot日志升级篇—log4j多环境不同日志级别的控制【从零开始学Spring Boot】
jq+layui之table表每行的编辑按钮只能点击触发一次的问题的解决
mhx123456789的博客
05-19 364
jq+layui之table表每行的编辑按钮只能点击触发一次的问题的解决
SpringBoot之——log4j日志配置案例
热门推荐
冰河的专栏
05-26 5万+
在创建Spring Boot工程时,我们引入了spring-boot-starter,其中包含了spring-boot-starter-logging,该依赖内容就是Spring Boot默认的日志框架Logback,所以我们在引入log4j之前,需要先排除该包的依赖,再引入log4j的依赖,就像下面这样:一、引入log4j依赖&lt;!-- 忽略自带的日志框架. --&gt; &lt;depen...
SpringBootShiro:集成登录认证与权限控制详解
"本文将详细介绍如何在SpringBoot项目中整合Apache Shiro框架来实现用户登录认证及权限控制Apache Shiro是一个广泛应用于Java应用中的开源安全框架,提供身份验证、授权、会话管理和加密等功能。本文将从以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值