Shiro权限管理

最新推荐文章于 2024-04-12 13:23:07 发布
最新推荐文章于 2024-04-12 13:23:07 发布
阅读量148 收藏
点赞数
文章标签: 框架技术点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzhhenggg/article/details/82084476
版权 
    Shiro权限管理
一.权限管理的四张核心的表关系
  用户表
      用户-角色-关系表
  角色表
      角色-权限-关系表
  权限表
      角色-菜单-关系表
  菜单表

二.权限的控件
    粗粒度
        配置文件配置
    细粒度
        通过注解实现

三.了解认证和授权的流程
    前端发起登录请求---访问shiro的subject---subject.login(token)---SecurityManager安全管理器----自定义的realm----数据库
    整合shiro与spring配置:

    1. 导入pom坐标
       <dependency>
         <groupId>org.apache.shiro</groupId>
         <artifactId>shiro-all</artifactId>
         <version>${shiro.version}</version>
       </de pendency>
    2. 配置web.xml
      <filter>
       <!-- 去spring配置文件中寻找同名bean -->
       <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
      </filter>
      <filter-mapping>
       <filter-name>shiroFilter</filter-name>
       <url-pattern>/*</url-pattern>
      </filter-mapping>

    注意:该配置 配置 在struts2的过滤前面
    3.配置applicationContext-shiro.xml
       a.配置shiroFilter,用于配置粗粒度权限

         <!--配置Shiro核心Filter -->
      <bean id="shiroFilter" 
       class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
       <!-- 安全管理器 -->
       <property name="securityManager" ref="securityManager" />
       <!-- 未认证,跳转到哪个页面      -->
       <property name="loginUrl" value="/login.html" />
       <!-- 认证后,没有权限跳转页面 -->
       <property name="unauthorizedUrl" value="/unauthor.html" />

       <!-- shiro URL控制过滤器规则  -->
       <property name="filterChainDefinitions">
         <value>
           /login.html* = anon
           /css/** = anon
           /js/** = anon
           /upload/** = anon
           /images/** = anon
           /user_login.action* = anon
           /test_Author.action* = perms[user:author]
           /test_has_role.action* = roles[user]
           /** = authc
         </value>
       </property>
      </bean>

               anon 未认证可访问的资源
               authc 认证后才可访问的资源
               /* 和 /**  前者是 当前文件路径或文件夹中的所有请求

               perms 权限列表
               roles 角色列表
               b. 配置 安全管理 器
     <bean id="securityManager" 
       class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
       <property name="realm" ref="bosRealm" />
      </bean>
                 c. 配置自定义的realm
                 @Service("RealmName")

           @Override
           //认证
           protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token);
                  4、生命周期(固定代码)
     <bean id="lifecycleBeanPostProcessor"
       class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

        四.如何测试?
        在applicationContext-shiro.xml中,对shiroFilter进行配置
        1. /**=authc  所有请求必须在登录成功之后才可以访问
        2. 直接在浏览器中随便输入一个访问当前工程的URL,如果直接跳转到login.html,则表示Shiro的框架整合成功
zzhhenggg
关注
Spring-shiro-Boot-10 shiro项目权限控制实例
良之才的专栏
03-21 634
以user模块来实现shiro权限控制。 一、用户列表展示-----前端进行permissions权限控制 (1) 前端获取用户当前权限 function checkPermission() { var pers = []; $.ajax({ type : 'get', url : '/permissions/owns', contentType : "application/json; charset=utf-8", async : false, success
shiro权限控制前端页面资源显示
m0_67392010的博客
04-07 1308
下面代码就是判断如果当前用户角色为 administrator ,则前端页面显示div标签和里面的内容 @if(shiro.hasRole("administrator")){ <div class="layui-inline"> <select id="lrr" name="lrr" lay-filter="lrr" lay-search=""></select> </div> @} 如果要控制多个角色资源,则使用 @if(shir
【SpringBoot整合系列】SpringBoot整合Shiro——权限控制
最新发布
低调做人,低调编码,神码都是浮云
04-12 1705
SpringBoot整合Shiro权限控制
Shiro:有关于shiro权限控制
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
06-29 789
在我们日常开发项目,会涉及到很多不同角色拥有不同的功能,新的项目一般用shiro作为权限控制本人也非常推荐用shiro,一个强大的权限控制框架强大的权限控制框架Shiro1.shiro的一个拦截,可以自定义package com.oneinlet.component.shiro; import org.apache.shiro.web.filter.authz.AuthorizationFi...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
【SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特,已经成为Java Web开发的主流选择,而Shiro则...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”,我们很可能会找到关于如何在实际项目应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
ssm-shiro权限管理(二)
01-14
在“ssm-shiro权限管理(二)”,我们将深入探讨如何在Shiro的基础上进一步优化登录流程、实现缓存管理和动态权限分配。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,为应用...
springboot-shiro权限管理系统.zip
07-05
《SpringBoot-Shiro权限管理系统详解》 在现代的Web开发权限管理和用户认证是不可或缺的重要环节。SpringBoot作为一款轻量级的Java框架,以其快速开发、易于配置的特性深受开发者喜爱。Shiro则是Apache组织提供...
2021年你还不会Shiro?----8.使用Shiro实现权限管理(前后端)
初心不忘、始终方得
03-29 1405
shiro实现权限管理,简单易学
shiro - 前后端权限控制详细做法
ws6afa88的博客
11-13 633
之前的博客已经对shiro在springboot的使用做了详细说明,这里继续说明如何具体实施,由于我一直在完善自已的博客,这里做一个笔记。 1. 创建表 我创建了4个表来对不同身份的用户进行权限管理,主要是通过用户->角色->权限进行管理 各个表的样子如下: 2. 定义Perm类 这里的类与之前创建的perm表相对应 @Data @AllArgsConstructor @NoArgsConstructor public class Perm implements Serializable
shiro入门
trasewell的博客
09-25 905
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
springboot整合shiro实现权限控制
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Shiro + redis 前后端管理用户权限
xuSir_1的博客
08-07 2072
这几天一直在开发前后端权限管理,就想到刚好用用shiro吧,就在网上找了找,然后根据业务需求做了一下合并,如下。 1、ShiroRealm.java  主要用来验证用户和角色权限。 package shiro; import utils.ApplicationContextRegister; import org.apache.shiro.authc.*; import org.apa...
前后端分离结构使用shiro进行权限控制
河岸飞流的博客
06-12 1603
前阵子在前后端分离项目集成shiro项目,折腾了一下子,参考了网上一些博客,发现大多都还是之前传统的模式,并不适用于前后端分离结构。今天抽空整理了下demo,方便以后使用以及后来人参考。文末有下载链接 ...
shiro 前后端分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
在前后端分离的SpringBoot项目集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意看到springbo...
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架权限管理的应用。 1. 权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值