shiro框架权限模块细节

最新推荐文章于 2022-11-02 15:36:25 发布
最新推荐文章于 2022-11-02 15:36:25 发布
阅读量255 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44168789/article/details/87270451
版权
本文详细探讨了Shiro框架的session处理、授权管理和菜单管理。在session处理中,重点讲述了登录成功后如何将主体设置为用户以及UserContext的使用。授权管理部分,通过FilterChainDefinitionMapFactory和PermissionRepository实现了动态获取权限。对于Ajax请求的权限处理,自定义了权限过滤器以适应返回JSON数据的需求。最后,介绍了菜单管理的实现,包括菜单的关联配置、Repository和服务,以及如何根据权限显示或隐藏菜单项。
摘要由CSDN通过智能技术生成

一.session处理

1.1 登录成功后主体为用户

以前登录成功,传的是username,现在传Employee对象

//身份认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   ...
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(loginUser,password,salt,getName());
    return authenticationInfo;
}

1.2 UserContext

session是从subject获取

存在shiro的session中后,HttpSession也会有值

public class UserContext {

    public static final String USER_IN_SESSION ="loginUser";

    //把登录成功的用户放到session中
    public static void setUser(Employee loginUser){
        Subject subject = SecurityUtils.getSubject();
        //代表登录成功,把当前登录用户放到Session中去(shiro的session)
        //1.拿到session
        Session session = subject.getSession();
        //2.把当前登录成功的用户放到session中去
        session.setAttribute(USER_IN_SESSION, loginUser);

    }
    
    //获取到当前登录用户
    public static Employee getUser(){
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        Employee employee = (Employee) session.getAttribute(USER_IN_SESSION);
        return employee;
    }

}

二.授权管理

2.1 FilterChainDefinitionMapFactory

保存所有权限过滤的数据都是从数据库中获取

@Autowired
private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){
    ...
    //拿到所有权限
    List<Permission> perms = permissionService.findAll();
    //设置相应的权限
    perms.forEach(p ->
最低0.47元/天 解锁文章
weixin_44168789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1197
Shiro初步学习了解基础理论以及和SpringBoot整合
Shiro权限管理框架详解
WGH100817的博客
01-25 1581
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
(四十三)权限管理(分析、实现权限加载过程)
kentlhxy的博客
04-26 511
权限管理 分析 项目为什么需要做权限功能? 把系统的资源保护起来,给合理的人访问和使用 权限控制表应该如何设计? 首先需要根据需求分析,以员工为例 员工 —>员工表 员工角色表—>员工是什么角色(身份职位) 角色表 ---->存员工职位 角色权限表 ---->该角色有什么权限 权限表 ----->管理分配权限 权限限制 要做资源的权限限制,就是要对系统中动态资源(控制器)的处理方法做出限制,包含了CRUD等操作. 即控制器中的处理方法就是一个个权限,所以数据库中的权限表的数
Shiro 权限管理
心猿意码
06-24 3943
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro权限
weixin_46423748的博客
05-14 1305
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
ssm+shiro实现权限框架
11-16
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是两个常见的JavaWeb开发框架,它们在构建权限管理框架方面发挥着重要作用。本文将详细介绍如何利用这两个框架实现一个功能完善的权限控制机制。 首先,Spring是...
由浅入深掌握Shiro权限框架资料.zip
最新发布
07-31
介绍:对于一个高级工程师来说,权限系统的设计是必不可少需要掌握技能 内容: 每个Shiro的知识点详细的讲义;详细的资料(统一鉴权模块shiro的...适用人群:想系统学习Shiro框架系统,有一定(1-3年)Java开发经验的人群
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
Apache Shiro权限框架实战+项目案例视频课程
06-09
3. **后台管理系统**:构建一个包含多个功能模块的后台管理系统,利用Shiro进行用户权限划分和控制。 4. **多环境部署**:探讨在开发、测试和生产环境下的Shiro配置差异,以及如何适应不同的安全需求。 5. **定时...
学习 权限框架shiro 的ssm
11-22
**权限框架Apache Shiro与SSM整合详解** Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地为应用程序提供全面的安全控制。Shiro的设计简单,易于理解,使得它在...
Shiro权限框架深入浅出.pdf
05-09
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单
Shiro权限控制
一个死宅的不屈
06-27 2575
shiro权限验证框架
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro 授权(权限
我的博客----机械鱼人
01-09 1466
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
shiro-权限概述
OneMaruko的博客
01-26 3632
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
权限处理类PermissionServiceAdapter
giianhui的专栏
04-01 1814
package com.kingdee.eas.base.permission.app.adapter; import com.kingdee.bos.BOSException; import com.kingdee.bos.Context; import com.kingdee.bos.dao.IObjectPK; import com.kingdee.bos.dao.IObjectValue
shiro授权
yzq102873的博客
08-29 977
shiro授权
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
shiro 安全(权限)框架
weixin_49107940的博客
11-02 4082
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。Shiro 默认的登录认证是不带加密的,如果想要实现加密认证需要自定义登录认证,自定义 Realm。自定义登录认证。
Shiro权限框架整合教程
"本文主要介绍如何在项目中集成Apache Shiro权限框架,以及Shiro的基本概念和权限系统设计。Shiro是一个轻量级且易于使用的权限管理框架,与Spring Security等相比,它提供了更为简洁的API。Shiro的核心功能包括认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值