shiro

最新推荐文章于 2020-11-24 20:00:55 发布
最新推荐文章于 2020-11-24 20:00:55 发布
阅读量44 收藏
点赞数
分类专栏: 自己看的 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42492991/article/details/109839763
版权

shiro过滤器

需要过滤器控制 没有权限下访问链接
需要标签控制 没有权限下 界面元素的隐藏

anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转login.jsp

shiro登陆认证

  • 判断session中的user
  • (1)过滤器在项目中使用认证过滤器拦截资源(该拦截的拦截,该放行的放行)
  • (2)authc认证过滤器必须认证才能访问,如果未认证跳登录页
  • ( 3)anon过滤器放行,不需要拦截认证
  • (4)拦截路径问题

xml配置

<bean id=" shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!--注入SecurityManager-->
<property name="securityManager" ref=”securityManager"/>
<property name="filterChainDefinitions"
<value>
<!--如果请求提静态资源anon 不要求session中有user, 直接可以访问-- 
/css/** =anon
/ img/** =anon
/plugins/**=anon
<!-- 如果请求login. do方法anon-->
/system/user/login- shiro. do=anon
<!-- 如果除以上之后的xx.do要求登录authc查询session中是否有user-->
/**=authc
</value>
</property>
<!--如果 session就是没有user, 表示未登录,页面转到login-shiro.jsp -->
<property name=" loginUrl" value =”/login-shiro. jsp"/>
</bean>
weixin_42492991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro
书启鸿蒙知秋枫
08-13 1811
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 二、Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro_tool.zip
11-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、...
编写根roleId查询 角色的权限的sql
weixin_42492991的博客
11-10 1126
表的设计 首先查询出roleID代表的人 <select id="findByRoleId" parameterType="string" resultMap="moduleMap" > select m.* from pe_role_module rm inner join ss_module m on rm.module_id = m.module_id where rm.role_id=#{roleId}
springboot yml配置文件修改tomact端口
weixin_42492991的博客
11-24 951
Spring Boot的配置文件的类型和作用 (1)SpringBoot是基于约定的,所以很多配置都有默认值 (2)为什么还要有配置文件? 想使用自己的配置替换默认配置 (3)配置文件有两种 application.properties application.yml(application.yaml) (4)SpringBoot默认会从Resources目录下加载application.properties或application.yml(application.yaml)文件 Spring Boot
部门的回显
weixin_42492991的博客
11-05 688
编辑页面 controller中的方法 @RequestMapping(path="/toUpdate",method ={ RequestMethod.GET, RequestMethod.POST}) public String toUpdate(Model model, String deptId){ String companyId = "1"; l.info("toUpdate deptId="+deptId); //查询部门
springboot 集成hikari
weixin_42492991的博客
11-24 376
hikari数据库连接池 (1)Hikari 光 (2)Hikari 是什么? HikariCP是现在比较快,而且轻量的连接池 (3)Hikari 有什么特点 》Hikari是一款非常强大,高效,并且号称“史上最快连接池” 》在springboot2.0之后,采用的默认数据库连接池就是Hikari。 不需要引入依赖,已经在SpringBoot中包含了 自己添加 pom.xml <dependencies> <!-- jdbc--> <dep
AdminLTE介绍与入门
weixin_42492991的博客
10-29 264
AdminLTE介绍 (1)AdminLTE是什么? AdminLTE是一款建立在bootstrap和jquery之上的开源的模板主题工具 (2)AdminLTE有什么特点? 提供一系列响应的、可重复使用的组件, 并内置了多个模板页面 自适应多种屏幕分辨率,兼容PC和移动端 快速的创建一个响应式的Html5网站 AdminLTE 不但美观, 而且可以免去写很大CSS与JS的工作量 首先下载AdminLTE 官方原版 https://adminlte.io/ https://github.com/Col
sql设置权限
weixin_42492991的博客
11-10 199
表的设计 sql语句 -- 先创建角色 insert into pe_role (role_id,name)values('4028a1cd4ee2d9d6014ee2df4c6a0010','角色B') -- 添加权限往中间表 pe_role_module 添加记录 insert into pe_role_module values('4028a1cd4ee2d9d6014ee2df4c6a0010','201') -- 购销合同 insert into pe_role_module values
查询权限
weixin_42492991的博客
11-05 181
表的设计 sql查询 # 5张表 # 用户表 select * from pe_user; # 角色表 select * from pe_role; # 角色用户表(中间表) 得知 一个用户属于哪个角色 select * from pe_role_user; # 权限表(功能表,模块表) select * from ss_module; # 角色权限表(中间表) 得知 一个角色有哪些权限 select * from pe_role_module; select * from pe_user u,pe_r
springboot集成junit
weixin_42492991的博客
11-24 148
添加Junit的起步依赖 springboot 2.4 自动使用junit5 编写测试类 @SpringBootTest public class TextXxx 在Spring Boot项目中如果编写测试类则必须要在类上面添加@SpringBootTest 2.4.0版本使用Junit5,不需要加@Runwith public interface IPersonService { void savePerson(); } @Service public class PersonService
使用ajax请求获取json给页面的ztree显示
weixin_42492991的博客
11-10 140
Ztree介绍 1)什么是Ztree? zTree 是一个依靠 jQuery 实现的多功能 “树插件”。 在使用的时候,先导入jquery才能导入zTree (2)Ztree在哪里使用到? 》树状菜单 》树状数据的Web显示 》权限管理等等 (3)Ztree有什么特点? 优异的性能、灵活的配置、多种功能的组合是 zTree 最大优点 Ztree使用 (1)Ztree如何使用? 引入Ztree到项目中(已存在) 第一步:拷贝如下引入的css/js文件到项目的ztree-test.html页面 第二步:拷
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值