Shiro——权限验证框架细颗粒授权控制

最新推荐文章于 2022-03-18 16:29:21 发布
最新推荐文章于 2022-03-18 16:29:21 发布
阅读量320 收藏
点赞数
分类专栏: # shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43318134/article/details/104742319
版权

我们将建立在URL上的权限控制称之为粗颗粒访问控制,shiro还支持细颗粒授权控制,细颗粒授权控制包括:方法级别与代码级别。

1. 方法级别控制

        对某个方法加访问控制,用户必须拥有某项权限才可以访问该方法,没有权限则抛出异常,无法访问

1.1 开启注解

在applicationContext_shiro.xml中添加

<!-- 启动shiro注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" >
	<!-- 默认使用JDK代理 ,如被代理类没有实现接口,必须使用下列配置开启 cglib代理  -->
	<property name="proxyTargetClass" value="true" />
</bean>	
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
	<property name="securityManager" ref="securityManager" />
</bean>

<!-- 对安全管理器 增强代码 , spring 后处理器 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

1.2 在方法上添加注解——@RequiresPermissions

例如:

当访问用于拥有订单保存权限的时候,才能执行保存,否则报错

2. 代码块的权限控制——isPermitted

我们在写自定义权限过滤器的时候,使用过一个方法isPermitted,当权限存在的时候,就返回true,代码块级别的权限控制也可以通过该方式来完成,

首先通过静态类SecurityUtils获取到主题对象subject,然后就可以调用subject的isPermitted方法了,如图:

在操作审核之前判断其有没有审核的权限,这个权限码是在shiro核心配置文件中配置了的。

武汉小喽啰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合shiro实现粒度动态权限
人生就像一场戏
11-05 955
1.前言 本文主要介绍使用SpringBoot与shiro实现基于数据库的粒度动态权限管理系统实例。 使用技术:SpringBoot、mybatis、shiro、freemarker、pagehelper、Mapper插件、druid、 开发工具:intellij idea 数据库:mysql、redis 开发环境 工具 版本或描述 OS Windows 7 JDK 1.8+ IDE IntelliJ IDEA 2017.3 Maven 3.3.1
安全控制框架教程shiro
10-29
Shiro权限控制灵活且粒度,支持基于资源的权限模型。这意味着你可以为每个URL、方法或任何业务对象设置权限,然后根据用户的角色决定他们是否可以访问。例如,你可以声明“只有管理员角色的用户才能访问某个页面...
springboot2+mybatis-plus3+shiro1.4+layui颗粒度网站后台用户权限管理系统
12-30
springboot2 + mybatis-plus3 +shiro1.4 +layui颗粒度网站后台用户权限管理系统 项目描述 springboot2 + mybatis-plus3 +shiro1.4 +layui 颗粒度后台权限管理,mybatisplus的AutoGenerator简单代码生成,修改yml数据库密码,执行comadmin.sql 即可运行项目 运行环境 jdk8+mysql+IntelliJ IDEA+maven (springboot内嵌tomcat) 项目技术 springboot2+mybatis-plus3+shiro1.4+layui 数据库文件 链接: https://pan.baidu.com/s/1LjLiNDPly67B_FsDczCNVg 密码: f777 jar包文件 maven搭建 链接: https://pan.baidu.com/s/1Bw5IbO5yV3Ws-Jf7nQycAg 密码: nb6s
ssm+shiro颗粒权限
流沙
08-08 623
shiro颗粒权限说白了就是url的判断,精确到增删改查. 本项目在ssm的基础上集成了shiro.  web端可以参考 shiro教程 上面提到了shiro标签,可以用来前端的权限.  applicationContent-shiro.xml文件配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http:/...
颗粒权限控制
hurricane_li的博客
10-21 455
Struts2 颗粒权限控制
dexter android权限即时获得权限
weixin_26727575的博客
09-22 467
Google recently released a developer preview of the upcoming Android 11 and this shows just how far android development has come over the last few years. One of the major changes in regards to develop...
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
Shiro权限管理框架详解
02-24
基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro的使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
shiro 方法级别粒度权限控制_第四章:Shiro的身份认证(Authentication)——深入浅出学Shiro粒度权限开发框架——私塾在线原创...
weixin_30141959的博客
01-14 116
nStep3:SubjectManager 接收token 以及简单地委托给内部的Authenticator 实例通过调用authenticator.authenticate(token)。这通常是一个ModularRealmAuthenticator 实例,支持在身份验证中协调一个或多个Realm 实例。nnStep 4:如果应用程序中配置了一个以上的Realm,ModularRealmAuth...
java的粒度权限shiro权限校验 ssh
11-22
java的粒度权限shiro权限校验 Spring + Struts + hibernate
基于颗粒度的角色与权限处理关系
01-18
基于颗粒权限管理分析的文章,对大型项目具有很好的指导意义。
Shiro结合SpEL实现粒度权限校验笔记
hjg719的博客
03-18 803
SpEl shiro 粒度 权限校验
权限控制(粗颗粒+颗粒)
weixin_30653097的博客
07-23 312
1 粗颗粒权限控制(使用过滤器完成) 分析: 精确到Session的权限控制(判断Session是否存在) 使用过滤器完成粗颗粒权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 第一步:定义一个过滤器: public class SystemFilter implements Filter { /**web容器启动的时候,执行的方...
通过Shiro完成基础的身份认证
u012737182的博客
10-30 909
1、项目环境: ①、web+shiro ②、添加资源文件shiro.ini[users] admin=hello login=java③、进行shiro的认证编写:本次的操作一定要通过shiro.ini文件进行信息的取得; 如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个
授权实现的流程,粗粒度和粒度权限
91奔跑的蜗牛
05-28 2783
(1)、什么是粗颗粒颗粒权限? 对资源类型的管理称为粗颗粒权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用 户管理权限,具有导出订单明权限。对资源实例的控制称为颗粒权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明。 总结: 粗颗粒权限:针对 url 链接的控制颗粒权限:针对数据级别的控制。 比如:查询...
粗粒度与粒度权限控制
weixin_30678349的博客
09-11 789
1.1 什么是粗粒度和粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
自定义标签 + shiro 实现权限粒度控制
热门推荐
打不死的小强
06-03 3万+
这里我们是使用shiro来实现登录验证授权等操作,然后利用自定义jsp标签来实现权限菜单的力度控制。所谓的粒度控制,就是根据用户登录权限的不同,显示不同的菜单,例如,用户如果有添加用户,修改用户的权限,我们就显示这个俩个菜单,然后我们并不显示删除用户的菜单。如何自定义jsp标签1.定义一个权限标签,命名为mytag.tld<?xml version="1.0" encoding="UTF-8"
shiro颗粒的方法级别和代码级别
ctmold的博客
01-24 1013
shiro方法级别采用注解方法,如下所示: 如果我们需要对于权限更加化,可以采用代码级别: 之前未采用isPermitted代码时,我写的代码可够长,看来自己对于Shiro的研究还是有所欠缺。 if(allList.equals("0")){ UpmsUser upmsUser = upmsApiService.selectUpmsUserByUs
shiro入门学习.ppt
最新发布
07-19
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情:  验证用户  对用户执行访问控制,如:  判断用户是否拥有角色admin。 判断用户是否拥有访问的权限  在任何环境下使用 Session API。例如CS程序。  可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。  单点登录(SSO)功能。  “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值