shiro AuthorizationInfo授权

最新推荐文章于 2022-02-01 00:06:16 发布
最新推荐文章于 2022-02-01 00:06:16 发布
阅读量826 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk147258/article/details/100703180
版权

1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下:

/**
     * Shiro过滤器配置
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // Shiro的核心安全接口,这个属性是必须的
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 身份认证失败,则跳转到登录页面的配置
        shiroFilterFactoryBean.setLoginUrl(loginUrl);
        // 权限认证失败,则跳转到指定页面
        shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
        // Shiro连接约束配置,即过滤链的定义
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 对静态资源设置匿名访问
        filterChainDefinitionMap.put("/favicon.ico**" , "anon");
        filterChainDefinitionMap.put("/ruoyi.png**" , "anon");
        filterChainDefinitionMap.put("/css/**" , "anon");
        filterChainDefinitionMap.put("/docs/**" , "anon");
        filterChainDefinitionMap.put("/fonts/**" , "anon");
        filterChainDefinitionMap.put("/img/**" , "anon");
        filterChainDefinitionMap.put("/ajax/**" , "anon");
        filterChainDefinitionMap.put("/js/**" , "anon");
        filterChainDefinitionMap.put("/ruoyi/**" , "anon");
        filterChainDefinitionMap.put("/druid/**" , "anon");
        filterChainDefinitionMap.put("/captcha/captchaImage**" , "anon");
        // 退出 logout地址,shiro去清除session
        filterChainDefinitionMap.put("/logout" , "logout");
        // 不需要拦截的访问
        filterChainDefinitionMap.put("/login" , "anon,captchaValidate");

        Map<String, Filter> filters = new LinkedHashMap<>();
        filters.put("onlineSession" , onlineSessionFilter());
        filters.put("syncOnlineSession" , syncOnlineSessionFilter());
        filters.put("captchaValidate" , captchaValidateFilter());
        filters.put("kickout", kickoutSessionFilter());
        // 注销成功,则跳转到指定页面
        filters.put("logout" , logoutFilter());
        shiroFilterFactoryBean.setFilters(filters);

        // 所有请求需要认证
        filterChainDefinitionMap.put("/**" , "user,kickout,onlineSession,syncOnlineSession");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }
最低0.47元/天 解锁文章
keare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
qq_35065659的博客
01-31 1786
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 336
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
Spring Shiro基础组件 AuthorizationInfo
我家有猫已长成的博客
02-01 382
Spring Shiro基础组件 AuthorizationInfo 简介。
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1297
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
Shiro学习笔记(3)——授权Authorization
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro认证和授权案例
10-12
5. **授权信息(AuthorizationInfo)**:包含用户的权限信息,如角色和权限。 **二、Shiro授权机制** Shiro授权主要通过Role和Permission来实现: 1. **Role**:代表用户的角色,通常是一组权限的集合。例如,...
springboot+Shiro 实现动态授权
09-05
SpringBoot结合Apache Shiro实现动态授权是一个常见的权限管理策略,旨在提供灵活且高效的访问控制。在Web应用开发中,安全框架如Spring Security和Shiro帮助我们处理用户认证和授权问题,而SpringBoot的轻量级特性...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro文档以及代码
最新发布
01-14
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Web应用,还可以用于任何Java应用,如桌面应用、服务器端应用等。 ...
详解shiro缓存机制
08-29
`AuthenticatingRealm` 和 `AuthorizingRealm` 分别用于缓存认证(AuthenticationInfo)和授权AuthorizationInfo)信息。通过配置可以开启或关闭这些缓存,并指定缓存名称。 **配置缓存** 在 Shiro 的配置文件中...
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1410
清除当前用户的shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
使用shiro框架,AuthorizationInfo方法没有被执行的问题
虾米吃小鱼的博客
07-06 4846
作为一名菜鸟,前几天在使用shiro框架的时候,在使用权限控制的使用,使用注解的方式@RequiresRoles对某个控制器进行注解的时候,发现AuthorizationInfo方法方法并没有被执行,因此权限验证失败,后来找了原因,发现在使用注解的时候,我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面,也就是如下图所示: 以
shiro授权流程
magicproblem的博客
02-03 299
1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证) public class MyRealm extends AuthorizingRealm 2、实现doGetAuthorizationInfo方法 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection
shiro退出登陆清空缓存实现
weixin_30670925的博客
06-15 801
  上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。   shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给sh...
shiro触发doGetAuthorizationInfo方法的几种方式
程序新视界
01-27 2333
什么情况下会触发shiro授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对ftl等页面,可直接在页
[原创]Spring boot Shiro授权 授权缓存的清除
qq_40079715的博客
03-18 6138
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存和缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
我的shiro之旅: 九 shiro 清理缓存的权限信息
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。   package com.concom.security.infrastructure.helper; ...
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4258
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro授权过程
ITWANGBOIT的博客
10-14 884
1:通过继承shiro的AuthorizingRealm类,并实现它的doGetAuthorizationInfo方法来进行授权。 2:doGetAuthorizationInfo方法的参数是认证通过的principal的集合(因为可多个realm,且有不同的认证策略) 3:doGetAuthorizationInfo方法的作用就是:登录认证成功之后,根据认证通过的principal,...
Shiro教程详解:身份验证、授权与Web集成
REALM及相关对象** - 阐述了REALM(领域)在Shiro中的核心作用,以及与AUTHENTICATIONTOKEN(认证令牌)、AUTHENTICATIONINFO(认证信息)、PRINCIPALCOLLECTION(主体集合)和AUTHORIZATIONINFO授权信息)等对象...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值