shiro(四)大结局总结以及按钮级别权限控制

最新推荐文章于 2021-02-16 08:36:27 发布
最新推荐文章于 2021-02-16 08:36:27 发布
阅读量972 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42275175/article/details/100141467
版权

shiro

shiro是apache旗下的权限控制框架,shiro有四大核心
认证器(authenticator)、授权器(Authorizer)、会话管理器(sessionManager)、
密码管理器(Cryptography)
我们在项目当中使用shiro的时候,需要配置shiroFilter、指定securityManager、
登录url、非法访问的url、权限过滤规则等等,认证和授权通过自定义Realm
重写dogetAuthentication 登录认证方法以及dogetAuthorization方法 授权方法

shiro不仅仅提供url级别的权限控制,我们还通过shiro标签 hasrole、haspermisstion
实现按钮级别的权限管理.
session管理这一块,我们使用spring-session实现了分布式环境下的
session分离,手动开发sessionDao,重写session的增删改查方法
第一步引入标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

只有admin角色才能访问

<shiro:hasRole name="admin">
<button>添加员工</button>
</shiro:hasRole>

所有人都可以访问

<shiro:hasAnyRoles name="admin,staff">
<button>查询员工</button>
</shiro:hasAnyRoles>

当然这里的配置要和过滤器对应

<!-- 过滤器链定义   shirofilter可以拦截静态子资源的,所以静态资源一定得在这里配置 -->
		<property name="filterChainDefinitions">
			<value>
				/login/**= anon
				/css/**=anon
				/html/**=anon
				/images/**=anon
				/js/**=anon
				/staff/**=roles[admin,staff]
				/company/**=roles[admin]
				/logout = logout
				<!-- user表示身份认证通过或通过记住我认证通过的可以访问 -->
				/** = user
				<!-- /**放在最下边,如果一个url有多个过虑器则多个过虑器中间用逗号分隔,如:/** = user,roles[admin] -->
			</value>
		</property>
a.小高同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro注解解决按钮级别权限的校验
qq_33824312的博客
04-07 536
1.spring容器中注入shiro权限解析器 <!--权限处理器,主要是用来处理传过来的权限信息的,里面只有一个方法 --> <bean id="userPermissionResolver" class="com.xdja.cssp.ecss.web.shiro.UserPermissionResolver"></bean> 2.UserPermissi...
Shiro之urls配置多个角色
幻想家
05-15 4308
Shiro之urls配置多个角色使用shiro时想在一个url上配置多个角色,就是说多个角色都可以访问这一个url 尝试了三种方法,全部失败: /see=roles[admin, teacher](此为正确的配置方式) /see=roles[admin], roles[teacher] /see=roles[admin]    /see=roles[teacher] 下面说一下正确的方法 rol
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3387
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
基于shiro按钮级别权限管理系统
chunlulin2540的博客
01-17 2676
一、项目背景 作为程序猿的你,是否在大学课堂上听到老师讲权限管理一脸懵逼;是否在互联网上看到炫酷的权限管理系统一脸羡慕;是否在公司学习使用权限管理一脸激动。那么,今天你看到这个教程之后,请你不要再懵逼,请不要再羡慕,请肆无忌惮的激动吧。好嗨哟,即将带你走上人生的巅峰。下面将手把手的教...
吴天雄--shiro个人总结笔记.doc
04-30
第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第讲 与Web集成(shiro+SpringMVC),...
shiro权限框架视频教程共计套.txt
11-27
第一套shiro企业级权限整合spring 第二套基于springboot权限shiro框架 第三套套shiro基于ssm框架整合 第套实战简单shiro权限管理系统项目案例实战
Apache Shiro安全框架-其他
06-12
Shiro还支持一些辅助功能,例如Web应用程序安全性,单元测试和多线程支持,但它们的存在是为了加强上述个主要方面。 Apache Shiro特点: 易于使用 易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和...
shiro学习笔记(次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
bootshiro:springboot +郎+ jwt
04-12
此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见 推荐一个全新面向restful api的高性能认证鉴权框架 - sureness 欢迎使用star :closed_mailbox_with_raised_flag: 背景 在主流的...
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
简单的按钮级别权限管理
08-21
spring+hibernate,数据库是MySQL。。。。。按钮级别权限管理系统
shiro添加多用户角色判断
Zemo 学习笔记
11-22 7388
首先简单介绍一下shiro shiro是Apache开源项目的一个安全开源框架。提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 这篇文章介绍一下在对roles进行判断,一般验证一个角色,想添加多个角色时,会报一些重定向循环之类的错误。 首先要重写一个RolesAuthorizationFilter我们命名为An
shiro JSP标签判断多个权限标识 hasAnyPermissions hasPermission
辛晨V的博客
08-23 1万+
&lt;customTag:hasAllRoles name="admin,user"&gt; 拥有admin和user角色 &lt;/customTag:hasAllRoles&gt; &lt;customTag:hasAllPermissions name="user:create,user:update"&gt; 拥有user:create和user:update权限 &l...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Spring 整合 Apache Shiro 实现各等级的权限管理
goodyuedandan的博客
08-10 9939
Spring 整合 Apache Shiro 实现各等级的权限管理  2015-10-25  JAVA, SECURITY, SHIRO, SPRING Background 前几个月在做一个常规的权限隔离功能的时候,恰好使用过Apache Shiro. Apache Shiro 是一款Java的安全框架,通常用作Web应用的权限校验,身份验证. A
shiro进行权限控制种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
java shiro 实现按钮级别控制_shiro权限控制的简单实现
weixin_34746715的博客
02-16 440
importjava.util.LinkedHashMap;importjava.util.LinkedList;importjava.util.Map;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importo...
shiro权限控制
最新发布
10-10
Shiro是一个用于Java应用程序的强大且灵活的安全框架,可以用于实现权限控制。它提供了身份验证、授权、加密、会话管理等功能,可以帮助开发人员轻松地添加安全性到他们的应用程序中。 要使用Shiro进行权限控制,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值