springMVC+shiro实现权限管理

最新推荐文章于 2024-06-13 14:20:56 发布
最新推荐文章于 2024-06-13 14:20:56 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: shiro 文章标签: shiro 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsy979a/article/details/91977466
版权
本文记录了使用Shiro进行权限管理的实践过程,包括用户-角色-权限的关系、前端动态路由权限控制、会话保持问题的解决。在项目中遇到前后端分离下Shiro的session管理问题,提出了两种token解决方案:基于redis的自定义token和基于sessionId的会话管理。详细介绍了配置和代码实现。
摘要由CSDN通过智能技术生成

最近使用shiro给新系统做了权限管理,在这里记录一下。

思路:

用户—>角色—>权限(资源)
前端动态路由菜单,实现精确到按钮的用户权限控制,在接口上添加@RequiresPermissions注解校验用户的权限。

问题:
  1. 项目是前后端分离的后台项目,后面可能为移动端提供服务,需要考虑保持会话问题,因为shiro是使用session存储用户信息的,使用sessionId存储在cookie保持会话的,前端ajax请求是不携带cookie的,移动端同样的问题。
代码:
  1. pom.xml引入以下依赖,这里用ehcache做缓存,储存用户的认证信息和授权信息。
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.2.2</version>
</dependency>
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-ehcache</artifactId>
	<version>1.2.2</version>
</dependency>
<dependency>
	<groupId>net.sf.ehcache</groupId>
	<artifactId>ehcache-core</artifactId>
	<version>2.6.6</version>
</dependency>
  1. applicationContext-shiro.xml
 <description>Shiro安全配置</description>
 
 <!-- 读取配置文件 -->
 <context:property-placeholder ignore-unresolvable="true" location="classpath*:/application.properties" />
 <!-- 自定义Realm域-->
 <bean id="myRealm" class="com.autobole.common.shiro.AutoBoleUserRealm"/>

 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
 	<!--自定义的Realm域-->
最低0.47元/天 解锁文章
微微胖
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvcshiro权限管理系统
12-26
自己编写的基于shiro权限管理,里面有数据库sql文件,可以直接运行,改一下数据库配置连接就行了,里面admin1-4的密码为000000;其余账号的密码为123456.欢迎大家下载使用。有问题多交流
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
shiro 的 @RequiresPermissions 注解使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-15 6458
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 u...
使用idea 开发java 项目,使用 @RequiresPermissions(““) 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前
最新发布
YHLSunshine的博客
06-13 302
使用idea 开发java 项目,使用 @RequiresPermissions("") 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前端请求失败。
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2465
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
SpringMVC拦截器(资源和权限管理
说:/~不了的专栏
12-31 2376
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
Spring整合Shiro做权限控制模块详细案例分析
zzc1684的博客
09-19 227
1.引入Shiro的Maven依赖 [html] view plaincopy &lt;!-- Spring 整合Shiro需要的依赖 --&gt;          &lt;dependency&gt;           &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;           &lt;artifact...
SpringMvc 集成 shiro 实现权限角色管理-maven
热门推荐
小程序
06-03 1万+
SpringMvc 集成 shiro 实现权限角色管理 1、项目清单展示 2、项目源码解析  1)spring-context.xml ------spring 父上下文 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
springmvc shiro
12-07
springmvc shiro基本配置,亲测无sql,springmvc shiro基本配置,亲测无sql
springmvc整合shiro
07-05
springmvc整合shiro实现ldap的认证,简单时间权限管理
springmvc+shiro
weixin_34066347的博客
01-18 51
web.xml配置shiroFilter <!-- Apache Shiro --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.spr...
Springboot+SpringMVC+Myabtis整合shiro权限控制
qq_35272054的博客
07-28 970
最近也被这个难题搞的我头都大了额。写下此篇文章献给自己和广大朋友。如果有不懂的地方可以加企鹅号询问哦。 企鹅号:2054861587,不一定会时时在,但如果有空的话就会给你回答 maven依赖: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro...
Springmvc+shiro
qq_35491812的博客
04-30 182
第一部分 什么是Apache Shiro1、什么是 apache shiro :Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、Apache Shiro 的三大核心组件:1、Subject...
Apache shiro配置与使用(Spring整合)
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值