shiro请求授权实现

最新推荐文章于 2022-12-09 17:42:08 发布
最新推荐文章于 2022-12-09 17:42:08 发布
阅读量252 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43216437/article/details/112213926
版权

shiro请求授权实现

  • 首先在ShiroConfig中配置授权链条

//授权(正常情况下未授权会跳转到未授权页面)配置授权链条
filterMap.put("/toAdd",“perms[user:add]”);
filterMap.put("/toUpdate", “perms[user:update]”);
//拦截所有的必须放在授权下面,不然拦截失败
filterMap.put("/**",“authc”);

  //授权(正常情况下未授权会跳转到未授权页面)配置授权链条
        filterMap.put("/toAdd","perms[user:add]");
        filterMap.put("/toUpdate","perms[user:update]");

        //设置未授权的请求(未授权页面)
        factoryBean.setUnauthorizedUrl("/unauthorized");
  • 在MyRealm中进行配置
 //角色和权限
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        info.addStringPermission("user:add");
        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到User对象
        String perms = currentUser.getPerms();//获取当前用户的权限
        info.addStringPermission(perms);//设置当前用户的权限
        return info;
    }

shiro多权限

数据库设计
在这里插入图片描述
将权限用逗号隔开

  • 代码设计
  SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
        String perms = currentUser.getPerms();
        String[] strings = perms.split(",");
        Collection<String> permissions=new ArrayList<>();
        for (String string : strings) {
            permissions.add(string);
        }
        info.addStringPermissions(permissions);
        return info;
极乐码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redash和Metabase深度比较之三:权限
weixin_38030820的博客
11-02 383
Redash开源版本可以对用户角色按数据源授权,相当于控制数据入口。商业版本可以对最终报表授权,相当于控制出口。
SpringBoot(21)Shiro的登录拦截
OVO_LQ_Start的博客
09-12 376
拦截功能的实现 注意:环境搭建参考上一篇文章。 【1】.Map<String, String> filterMap = new LinkedHashMap<>();//创建拦截map,用来保存过滤的信息 【2】.filterMap.put("/user/add",“authc”);//添加拦截的请求,和权限设置 【3】.shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);//添加内置过滤器 【4】.shiroFi
django面试题总结
weixin_39247197的博客
09-11 2025
列举HTTP中常见的请求方式 HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 注意: 1)方法名称是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Mothod Not Allowed);当服务器不认识或者不支持对应的请求方法时,应返回状态码501(Not Implemented)。 2)HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的,此
Shiro(五)——权限注解
Back_Light_F的博客
08-10 358
@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份 @RequiresRoles(value=...
【已解决】shiro整合springboot静态资源被拦截,无法访问
m0_67391121的博客
03-29 784
shiro整合springboot如果使用了这个规则,那么static下的静态资源也会被拦截:filterMap.put("/**", "perms[user:root]"); 那么怎么解决呢 先上我的static的目录结构: 接下来需要放行这些资源,怎么做呢? filterMap.put("/bootstrap/**","anon"); filterMap.put("/markdown/**","anon"); filterMap.put("/MyStyle/**","anon"); filterMa
springboot+shiro实现后端请求权限控制
11-12
权限拦截是根据shiroConfig.java完成配置,内含用户为zhangsan 密码为123456,其中locahost/one是张三授权路径;localhost/two是非授权路径。用户登录localhost/one会被拦截到login界面,进行登录操作,登陆成功后...
基于springmvc+shiro的权限项目
04-12
基于springmvc+shiro的权限项目,实现了基于用户的授权 角色的授权 ,对用户 角色 资源能进行CRUD操作,同时实现了细粒度的基于按钮的权限验证
java的实现权限控制shiro jwt.docx
07-02
但是这样做有一个缺点,就是不能够对GET,POST等请求进行分别过滤鉴权(因为我们重写了官方的方法),但实际上对应用影响不大 */ @Override protected boolean isAccessAllowed(ServletRequest request, Servlet...
整合SSM框架以及Shiro实现了简单的权限控制 ##文件目录 src/main/java/config/**:相关配置文件目录
最新发布
04-09
通过整合SSM框架和Shiro,可以实现对应用程序的简单权限控制。 在`src/main/java/config`目录下,我们可以找到一系列的配置文件,这些文件对于SSM框架和Shiro的正常运行至关重要。以下是这些配置文件的简要说明: ...
jsets-shiro-spring-boot-starter:SpringBoot Starter for Shiro (springboot shiro 权限管理插件)
05-14
jsets-shiro-spring-boot-starter项目说明springboot中使用shiro大都是通过shiro-spring.jar进行的整合的,虽然不是...2、区分ajax请求和普通请求,普通请求通过跳转来响应未登陆和未授权,AJAX请求通过状态码和消息响应
shiro权限配置过滤 ,对swagger权限开放
热门推荐
u013675978的博客
08-31 1万+
ShiroConfig.java配置类中,找到shiroFilter方法,添加配置 //swagger接口权限 开放 filterMap.put("/swagger-ui.html", "anon"); filterMap.put("/webjars/**", "anon"); filterMap.put("/v2/**", ".
Metabase学习教程:权限-6
weixin_68144934的博客
12-09 211
由于我们的公司已经在使用LDAP进行单点登录(SSO),所以我们想从LDAP中获取有关哪些人是(或不是)HR的信息。但是如果我们关闭那个窗口,打开另一个窗口,然后以Farrah的身份登录,我们。,我们可以填写在LDAP中标识组的可分辨名称(在本例中,是前面创建的Human Resources组的DN)。一旦LDAP有了正确的记录,我们就可以使用具有管理员权限的帐户登录到Metabase。相反,我们需要一个单独的。,我们可以看到图标,显示谁的帐户来自LDAP,而不是由Metabase管理。
metabase权限管理的缺陷与解决
原住民的自修室
10-21 3716
metabase的权限管理系统是有问题。它的问题就在于没有分组嵌套。 假如我们公司有5个大部门,每个大部门下有5个中部门,每个中部门下有5个小部门。假设每个部门的权限都是不一样的。一个子部门的权限是它的父部门权限的子集。 metabase由于没有分组嵌套,导致一个部门和它的子部门要放在不同的分组里,然后在为他们配置不同的集合、看板。如果我们新增了一个看板,这个看板的权限是子部门可以看,我们需要...
Metabase学习教程:权限-1
m0_59327713的博客
12-06 553
通过设置对Metabase包含的示例数据库的权限,了解Metabase如何处理数据权限。数据权限指定差异有多大一群人可以与表和数据库交互。在本文中,我们将介绍一个示例,说明如何授予用户从中查看、编辑或查询表的权限示例数据库.引入数据权限让我们从导航到行政>权限,然后选择数据库>示例数据库。这将转到数据库级别的“数据权限”页。如果要为每个数据表在Sample数据库中,可以单击左侧的表名。编辑图1。在进行任何更改之前,请打开示例数据库的“数据权限”页。必须为组配置数据权限.Metabase附带两个默认组:Adm
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2278
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2253
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到未授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
springboot-shiro-jwt 整合
qq_14926283的博客
12-09 1260
之前我有整合springboot-jwt这种(参见https://blog.csdn.net/qq_14926283/article/details/110653829) 今天就在它这基础上来整合shiro Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 Apache Shiro 是 Java 的一个安全框架,对比 Spring S..
shiro是如何实现
06-13
Shiro 是一个 Java 安全框架,它提供了身份认证、授权、加密等功能。Shiro 的核心组件包括 Subject、SecurityManager、Realm、Session 等,其中 Subject 表示一个用户,SecurityManager 管理所有用户的安全操作,Realm 用于获取用户数据进行认证和授权,Session 则为用户提供了会话管理功能。 Shiro实现方式主要是通过对 Servlet Filter 的扩展来实现的。在 Web 应用中,使用 Shiro 只需要在 web.xml 中配置一个 Shiro Filter,该 Filter 将拦截所有请求并进行权限验证和授权。在具体的业务代码中,可以通过 Shiro 提供的 API 进行身份认证和授权操作,从而保证应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值