shiro的三种权限控制方式

已于 2022-09-14 10:45:08 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: springboot 文章标签: java
于 2022-09-14 10:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43867205/article/details/126847371
版权

使用shiro权限控制有三种方式:

  1. 注解式:使用shiro注解
  2. 编程式:编写代码
  3. 配置式:使用yml配置

一、注解式

在这里插入图片描述

注意:如果使用的是使用的permission验证,一般会在管理系统-菜单管理-新增固定按钮并且填上授权标识符

使用方法:

@PostMapping
@RequiresPermissions("demo:anttest:save")
public Result save(@RequestBody Map<String,Object> param) {
    return new Result().ok();
}

二、编程式

不满足情况则抛出异常,异常类为:org.apache.shiro.authz.AuthorizationException
示例:

public Result save(@RequestBody Map<String,Object> param) {
    Subject subject = SecurityUtils.getSubject();
    subject.checkPermission("aaa");
    subject.checkRole("aaa");
    return new Result().ok();
}

三、配置式

在yml进行配置

shiro:
    urlRules:
        - url: /aaa/**
          rule: anon
        - url: /bbb/**
          rule: authc,roles[admin]
        - url: /ccc/**
          rule: authc,perms[测试用的lkkk]
超超越越777
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-freemarker权限控制标签
06-13
shiro freemarker整合 使用权限控制
springboot使用shiro框架实现在controller层加注解来权限控制
weixin_42759398的博客
04-09 895
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro框架---解决权限限制问题
chuoyuan3350的博客
10-26 551
shiro简介 ApacheShiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密(核心功能)。 以下是你可以用ApacheShiro所做的事情: 1.验证用户 2.对用户执行访问控制,如: 判断用户是否拥有角色...
Shiro权限管理详解(授权和注解开发)【面试点】
尽力漂亮的博客
12-03 1101
Shiro权限管理详解1. 权限管理1.1什么是权限管理1.2用户身份认证1.2.1 概念1.2.2 用户名密码身份认证流程1.2.3 关键对象1.3 授权1.3.1 概念1.3.2 授权流程1.3.3 关键对象1.3.4 权限模型1.3.5 权限分配1.3.6 权限控制1.3.6.1 基于角色的访问控制 1. 权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 ...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6671
springboot整合shiro实现简单权限控制
Shiro框架的四种权限控制方式
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
Shiro权限控制
一个死宅的不屈
06-27 2519
shiro权限验证框架
Shiro 权限管理
心猿意码
06-24 3552
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
主要介绍了Springboot和bootstrap实现shiro权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
shiro权限控制
01-04
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 376
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
Shiro权限管理框架详解
WGH100817的博客
01-25 1543
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
shiro权限控制的4种方式
知北
09-10 2493
URL拦截方式:在spring配置文件中配置过滤器链:配置项目请求对应拦截规则       authc 当系统发送请求时,需要认证通过才能访问       anno 不需要权限也可访问,不需要通过认证      perms 权限过滤器,访问url需要某种权限才能通过      roles  角色过滤器        2. 注解方式:1、开启注解扫描  2、service方法使用shiro...
权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
11-03 2224
一文看懂Shiro权限管理框架!
shiro权限控制
最新发布
10-10
Shiro是一个用于Java应用程序的强大且灵活的安全框架,可以用于实现权限控制。它提供了身份验证、授权、加密、会话管理等功能,可以帮助开发人员轻松地添加安全性到他们的应用程序中。 要使用Shiro进行权限控制,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值