采用shiro实现方法授权(三)

最新推荐文章于 2021-05-26 15:42:46 发布
最新推荐文章于 2021-05-26 15:42:46 发布
阅读量232 收藏 2
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40251199/article/details/85004832
版权
本文介绍了如何使用Shiro进行方法级别的权限控制,特别是在数据的增删改查操作中,针对管理员权限进行设置。通过重写doGetAuthorizationInfo方法,并在Shiro配置文件中定义拦截路径和权限标识符,实现对管理员删除权限的控制。
摘要由CSDN通过智能技术生成

6.一般操作都有对数据的增删改查,这次就介绍利用shiro控制管理员是否有操作权限

  上一篇写到 MyRealm 通过继承AuthorizingRealm的方式实现,数据的验证,这篇重写方法 doGetAuthorizationInfo,实现对管理员权限的设置

在shiro的xml文件里配置需要拦截的路径,并定义标识符deleted,即在java文件里需要设置权限的标识符(添加删除权限deleted)

 

info.addStringPermission("deleted");即为给登陆的用户添加删除权限

       /**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();        
        Object principal = principalCollection.getPrimaryPrincipal();//获取登录的用户名    
        if("admin".equals(principal)){               //两个if根据判断赋予登录用户权限
            info.addRole("admin");
            info.addStringPermission(&#
最低0.47元/天 解锁文章
子沐月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro实现授权
史天航的博客
12-10 7144
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
Shiro授权的三种方式
xiaosun_swz的博客
06-22 590
shiro授权的三种方式
Shiro的三种授权
Kobe561的博客
01-04 653
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getP...
Shiro 支持三种方式的授权
苏凯的博客
09-07 567
授权方式 Shiro 支持三种方式的授权: 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }  注解式:通过在执行的 Java 方法上放置相应的注解完成: ...
shiro框架的三种授权方式
java初级学习
03-28 608
Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的Java方法上放置相应的注解完成:...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
1. **配置Shiro**:在SpringBoot应用中引入Shiro依赖,然后配置Shiro Realm,实现用户认证和授权逻辑。Realm是Shiro与应用中的用户数据源交互的接口,你可以自定义 Realm 类以连接数据库或其他用户存储。 2. **编写...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程.docx
最新发布
02-22
本文主要探讨如何在应用中基于注解实现 Shiro授权认证过程。 授权,即访问控制,是 Shiro 的核心功能之一,用于决定用户是否能够访问特定的资源。在 Shiro 中,用户权限通常由三个主要实体组成:LoginAccount...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
【Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
shiro授权实现原理
08-29
主要介绍了shiro授权实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro——授权
下半夜的风
10-28 199
在实际项目中,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限的问题,Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 二、默...
shiro授权问题 详细介绍
weixin_44772380的博客
12-30 125
首先我先把图放上面 主要介绍一下 首先通过 shiro 相关的api创建 securityManager对应的subject 对象 2判断subject 主体是否通过认证 3 通过 subject .ispermitted()/hasRole方法进行权限判断 subject是由他的实现类DelegatingSubject调用方法的该类将处理交给securityManager 由他的实现类Defau...
java获取authorization_Java SimpleAuthorizationInfo.addRole方法代码示例
weixin_39610468的博客
12-19 2078
本文整理汇总了Java中org.apache.shiro.authz.SimpleAuthorizationInfo.addRole方法的典型用法代码示例。如果您正苦于以下问题:Java SimpleAuthorizationInfo.addRole方法的具体用法?Java SimpleAuthorizationInfo.addRole怎么用?Java SimpleAuthorizationInf...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 979
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
springboot + shiro 配置 ehcache 缓存
快乐的小三菊的博客
05-26 2275
账号登录,第一次访问,查看控制台,有日志输出,如下所示,下面只截取了一部分的日志输出,再次访问将不再打印输出,证明缓存生效了。1、用两个浏览器分别用不同的用户登录到系统中,然后刷新界面,我们发现,无论怎么刷新,都不用有日志输出,因为此时查询的时缓存。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。中添加如下方法用于清除缓存,在添加或者删除权限的时候,都需要清除缓存。,并将缓存管理器添加到。
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
Realm及相关对象PrincipalCollection的方法
qq_42298793的博客
07-14 1031
Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getPrincipals(); Assert.assertEquals(2, principalCollection.asList().size()); protected AuthorizationInfo doGetAuthorizatio..
Shiro权限控制(二)
weixin_38297879的博客
09-03 5919
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
Shiro权限角色授权详解:降低耦合与高效访问控制
基于权限角色授权实现是一种在IT行业中广泛应用的访问控制方法,尤其在Shiro框架中发挥着核心作用。相较于传统的角色模型,这种模式具有更低的耦合性,使得系统更灵活,不需要因角色更改而频繁修改源代码,从而提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值