shiro学习笔记(二)

最新推荐文章于 2022-04-07 08:23:32 发布
最新推荐文章于 2022-04-07 08:23:32 发布
阅读量260 收藏 1
点赞数
分类专栏: shiro 文章标签: spring boot shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41922289/article/details/86480230
版权

今日内容:

  • shiro资源授权
  • thymeleaf整合shiro权限标签

1.shiro资源授权

1.授权:

授权,又称作为访问控制,是对资源的访问管理的过程。换句话说,控制谁有权限在应用程序中做什么

2.授权方式

在 Shiro 中执行授权可以有 3 种方式:
  1. 编写代码——你可以在你的 Java 代码中用像 if 和 else 块的结构执行授权检查。
  2. JDK 的注解——你可以添加授权注解给你的 Java 方法。
  3. JSP/GSP 标签库——你可以控制基于角色和权限的 JSP 或者 GSP 页面输出。

3.实现

1.编写代码(硬编码)

1.无论哪种形式都需要在shiro的配置类配置资源过滤器,配置资源授权路径和未授权页面路径

     	@Bean
        public ShiroFilterFactoryBean getShiroFilterFactoryBean( @Qualifier("securityManager") DefaultWebSecurityManager securityManager){
            ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
            shiroFilterFactoryBean.setSecurityManager(securityManager);
            //拦截器,拦截路径有顺序,所以采用LinkedHashMap
            Map<String,String> filterMap = new LinkedHashMap<>();
            //配置拦截路径,注意顺序,先配置无需权限的路径,过滤链定义,从上向下顺序执行,一般将/**放在最为下边
            filterMap.put("/all/login2","anon");
            filterMap.put("/all/toLogin2","anon");
            //配置资源授权过滤器
            filterMap.put("/all/toUpdateUser","perms[user:update]");
            filterMap.put("/all/deleteUser","perms[user:delete]");
            filterMap.put("/all/insertUser","perms[user:add]");
    
            filterMap.put("/all/**","authc");
            //设置登录url,如果不设置的,shiro会自动跳转到login.jsp
            shiroFilterFactoryBean.setLoginUrl("/all/toLogin2");
            //设置未授权url
            shiroFilterFactoryBean.setUnauthorizedUrl("/all/toUnanthorizedUrl");
    
            shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
            System.out.print("shiro拦截器已经加载");
            return shiroFilterFactoryBean;
        }

2.硬编码实现资源授权
回到自定义的realm,重写doGetAuthorizationInfo方法

       /**
         * 授权逻辑
         */
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.print("执行授权逻辑");
            //给资源进行授权
            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            //添加授权字符串
            //1.硬编码形式实现资源授权
            simpleAuthorizationInfo.addStringPermission("user:update");
            return simpleAuthorizationInfo;
        }
2.连接数据库,从数据库中获取授权字符串,实现资源授权

1.数据库表添加授权字符串字段
在这里插入图片描述
2.编写好相应的dao层接口和mapper.xml
3.重写doGetAuthorizationInfo方法

       /**
         * 授权逻辑
         */
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    
            System.out.print("执行授权逻辑");
    
            //给资源进行授权
            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    
            //添加授权字符串
            //1.硬编码形式实现资源授权
            //simpleAuthorizationInfo.addStringPermission("user:update");
            //2.从数据库中获取授权字符串
            //获取当前已经认证的用户的用户名
            Subject subject = SecurityUtils.getSubject();
            String username = (String) subject.getPrincipal();
            UserInfo userInfo = userService.getPerm(username);
            if (userInfo!=null){
               simpleAuthorizationInfo.addStringPermission(userInfo.getPerm());
               return simpleAuthorizationInfo;
            }else {
                return null;
            }
        }

资源授权在这里就完成

二,thymeleaf整合shiro权限标签

目的:实现不同权限用户看到的页面也不同

1.导入jar包,完善pom.xml
    <!--thymeleaf整合shiro权限的标签-->
            <dependency>
                <groupId>com.github.theborakompanioni</groupId>
                <artifactId>thymeleaf-extras-shiro</artifactId>
                <version>2.0.0</version>
            </dependency>
2.在shiro配置类配置shiroDialect
    //配置shiroDialect,用于thymeleaf和shiro标签使用
        @Bean
        public ShiroDialect getShiroDialect(){
            return new ShiroDialect();
        }
3.在登录成功html页面引入权限标签
    <!DOCTYPE html>
    <html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.w3.org/1999/xhtml">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <!--通过url表达式引入-->
        <link rel="stylesheet" th:href="@{/css/bootstrap.min.css}">
        <script th:src="@{/js/jquery.min.js}"></script>
        <script th:src="@{/js/popper.min.js}"></script>
        <script th:src="@{/js/bootstrap.min.js}"></script>
    </head>
    <body style="margin-left: 70px;margin-right: 70px ">
    <div class="container">
        <h2>AllUser</h2>
        <table class="table">
            <caption>
                <!--thymeleaf整合shiro权限标签,实现权限管理-->
                <div shiro:hasPermission="user:add">
                    <a th:href="@{|/all/insertUser|}">添加</a>
                </div>
                <div>
                    <a th:href="@{|/all/toLoginOut|}">退出登录</a>
                </div>
            </caption>
            <thead>
            <tr>
                <th>num</th>
                <th>id</th>
                <th>nick</th>
                <th>phone</th>
                <th>Email</th>
                <th>address</th>
                <td>操作</td>
            </tr>
            </thead>
            <tbody>
                <tr th:each="u : ${userlist}">
                    <td th:text="${uStat.count}"></td>
                    <td th:text="${u.id}"></td>
                    <td th:text="${u.nick}">xxx</td>
                    <td th:text="${u.phone}">123</td>
                    <td th:text="${u.email}">xxx.com</td>
                    <td th:text="${u.address}">xxx</td>
                    <td>
                        <div shiro:hasPermission="user:update">
                            <a th:href="@{|/all/toUpdateUser?id=${u.id}|}">修改</a>
                        </div>
                        <div shiro:hasPermission="user:delete">
                            <a href="">删除</a>
                        </div>
                    </td>
                </tr>
    
                <tr style="text-align: center">
                   <td colspan="5">
    
                       <span th:if="${curpage <= 1}">
                            首页
                            上一页
                       </span>
    
                       <span th:if="${curpage > 1}">
                            <a th:href="@{/all/selectByPages}">首页</a>
                            <a th:href="@{|/all/selectByPages?selectPage=${curpage-1}|}">上一页</a>
                       </span>
    
                       <span th:if="${curpage == totalpages}">
                            下一页
                            尾页
                       </span>
                       <span th:if="${curpage < totalpages}">
                           <a th:href="@{|/all/selectByPages?selectPage=${curpage+1}|}">下一页</a>
                           <a th:href="@{|/all/selectByPages?selectPage=${totalpages}|}">尾页</a>
                       </span>
    
                   </td>
                </tr>
            </tbody>
        </table>
    </div>
    </body>
    </html>
4.测试

先测试用户一:
在这里插入图片描述
用户二
在这里插入图片描述

Kevin_cai09
关注
专栏目录
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2174
web安全框架,shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
【已解决】shiro整合springboot静态资源被拦截,无法访问
m0_67391121的博客
03-29 830
shiro整合springboot如果使用了这个规则,那么static下的静态资源也会被拦截:filterMap.put("/**", "perms[user:root]"); 那么怎么解决呢 先上我的static的目录结构: 接下来需要放行这些资源,怎么做呢? filterMap.put("/bootstrap/**","anon"); filterMap.put("/markdown/**","anon"); filterMap.put("/MyStyle/**","anon"); filterMa
shiro请求授权实现
Java修炼者的博客
01-05 285
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
springboot整合shiro 之用户授权-
戴林峰的博客
07-26 252
使用shiro内置的过滤器拦截资源 filterMap.put("/useradd","perms[user:add]"); //拦截 useradd user:add (授权字符串)是相应的权限 会在授权逻辑的 realm里面进行配置和检测 @Override protected AuthorizationInfo doGetAuthorizationInfo(Pri...
springbootshiro
weixin_43973940的博客
05-08 2808
前言:本人是刚学习java后端不久,所以通过记录一下平时所学知识,方便日后的复习,如果有出错的地方,还望包含。 1、shirospringboot集成的一个安全框架,使用非常简单,相对于ssm来说,对初学者想要尽快入手,提供了可能。 前端的登录界面,可以用自己的,只要做好和后端接口的连接就行。 想要使用shiro,首先要引入shiro的pom坐标 <dependency> <groupId>org.apache.shiro<
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - ShiroSpring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
异常:There was an unexpected error (type=Unauthorized, status=401).解决办法
黑桃A的博客
08-07 6889
运行springboot的时候报错,其他配置都没有问题,其他页面可以正常访问,进入这个页面时报错。 一、错误提示: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sat Aug 07 10:44:17 CST 2021 There was an unexpected error (type=Unauthorized,
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro入门
kay523393的博客
04-07 537
Shiro入门 Shiro 三大核心对象 subject———-用户 SecurityManager———- 管理所有用户 Realm————-连接数据 shiro 快速开始 1、导入依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
SpringBoot整合Shiro实现认证授权元素控制[一篇文章熟悉Shiro的使用]
路克森的博客
09-05 220
博主个人主页
shiro学习笔记(三)
kevin的博客
01-15 600
今日内容: shiro实现rememberMe功能 shiro权限的两种方式总结 1.shiro实现rememberMe 1.什么是rememberMe Shiro 对记 住我的 Subject 和通过验证的 Subject 作了精确的区分: Remembered(记住我):一个记住我的 Subject 不是匿名的,而且有一个已知的身份 ID(也就是 subject.getPrincipal...
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2433
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到未授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述
机智猫
04-23 2万+
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
使用Shiro 集合Spring来实现权限控制
Reiner的专栏
06-16 4968
这只是笔记  web.xml中引入 spring-shiro.xml spring-shiro.xml : <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 4006
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值