shiro权限鉴定框架

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: java ssm框架 安全框架 文章标签: shiro 权限鉴定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_kang/article/details/81490379
版权
本文详细介绍了如何在SSM环境下集成Shiro框架进行权限鉴定。内容包括:Maven配置、SpringMVC与Web.xml的设置、自定义Realm、Shiro配置文件编写、Controller示例、以及JSP页面中Shiro注解的使用。通过实例演示了Shiro在用户登录、权限控制等方面的应用。
摘要由CSDN通过智能技术生成

如果你看到这篇文章,你一定知道shiro是干嘛用的,如果真的真的不知道。。。
那么请先移步:shiro



好了,聪明的你现在一定知道shiro是干嘛用的了,你应该知道,shiro不是web框架,所有你要先搭建好一个web项目,我这里用的是ssm,你也可以用比好好玩的jFianl或者nutz。那么怎么去用呢。

本章目录

工欲善其事必先利其器,要用到的shiro包与spring包

maven示例

    <!-- SpringMVC核心jar -->
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>3.2.4.RELEASE</version>
    </dependency>

    <!--shiro配置-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.0</version>
    </dependency>

喜欢直接用jar包的同学也可以直接到maven仓库下载,别忘记spring相关jar包哦。
ok,开始coding…项目的构建与目录结构我相信你会操作的
因为使用springMVC框架,就简单的配置一下它的配置文件吧,我就假装你很懒,就直接贴出来了

springMVC配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
                        http://www.springframework.org/schema/mvc
                        http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd
                        http://www.springframework.org/schema/context
                        http://www.springframework.org/schema/context/spring-context-3.2.xsd">

    <!--配置的注解所使用的处理器-->
    <context:component-scan base-package="com.yk"/>

    <!-- 启用SpringMVC的注解功能,它会自动注册HandlerMapping、HandlerAdapter、ExceptionResolver的相关实例 -->
    <mvc:annotation-driven/>

    <!-- 配置SpringMVC的视图解析器 -->
    <!-- 其viewClass属性的默认值就是org.springframework.web.servlet.view.JstlView -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

    <!-- 由于web.xml中设置是:由SpringMVC拦截所有请求,于是在读取静态资源文件的时候就会受到影响(说白了就是读不到) -->
    <!-- 经过下面的配置,该标签的作用就是:所有页面中引用"/js/**"的资源,都会从"/resources/js/"里面进行查找 -->
    <!-- 我们可以访问http://IP:8080/xxx/js/my.css和http://IP:8080/xxx/resources/js/my.css对比出来 -->
    <mvc:resources mapping="/js/**" location="/WEB-INF/resources/js/"/>
    <mvc:resources mapping="/css/**" location="/WEB-INF/resources/css/"/>


    <!-- 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    <
最低0.47元/天 解锁文章
浴缸灬
关注
专栏目录
Shiro权限管理
ycfxhsw的博客
04-25 702
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
shiro权限框架详解01-权限理论介绍
在路上
02-06 2425
介绍权限管理理论知识,方面后面学习shiro框架
Shiro详解
最新发布
weixin_57356976的博客
08-11 508
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
shiro框架的基本理解
明天
01-19 1万+
1.简介 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManage
Shiro框架
lin_dark的博客
02-24 377
Shiro框架 1.Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ 2.Shiro功能 1.主要功能 shiro主要有三大功能模块: Subject:主体,...
Shiro学习笔记
KISS
07-12 604
Shiro教学视频 源码 文章目录1. 简介功能简介Shiro 架构Shiro 架构(Shiro外部来看)Shiro 架构(Shiro内部来看)2. HelloWorldshiro.ini配置文件解析Quickstart.java解析运行结果3. 集成Spring配置web.xml配置spring-servlet.xml配置applicationContext.xml4. Shiro工作流程5. DelegatingFilterProxy6. 权限URL配置细节URL 匹配模式Shiro中默认的过滤器URL
Java劳动能力鉴定系统源码.zip
06-02
1. 用户管理:包括用户注册、登录、权限控制等功能,可能采用Spring Security或Apache Shiro等安全框架来实现。 2. 能力鉴定标准管理:定义不同职业、级别的能力鉴定标准,可能涉及数据库设计和CRUD操作。 3. 鉴定...
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1186
SpringSecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
crm项目 shiro权限管理
09-30
各位可以将此项目对照着shiro的资料搞懂了之后,加到我之前分享的CRM项目中,用bootstrap搞好看一点,我上传的CRM项目还没有登录功能,各位可以自己设计和添加
Shiro 权限管理
心猿意码
06-24 4255
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro权限框架
qq_44991374的博客
04-07 328
文章目录Shiro权限框架1. 认证2. 授权3. 权限管理解决方案4. Shiro4.1 Shiro的架构和介绍5. Shiro快速入门5.1 认证 Shiro权限框架 认证: 判断用户是否存在 判断账号和密码是否正确 授权: 就是给你一定的权限,规定你能访问和操作哪些资源,授权之前一般先进行认证 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以 访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现 在任何系统里面,只要有用户和密码的系统。常用于后台管理系统.
shiro权限管理
djr2ss666666的博客
04-08 574
shiro权限管理Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。特点:1:易于理解的 Java Security API 2:简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等) 3:对角色的简单的签权(访问控制),支持细粒度的签权 4:支持一级缓存,以提升应用程序的性能 5:内置的基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值