Shiro框架03授权--登录授权以及是否放行

最新推荐文章于 2024-06-25 14:46:37 发布
最新推荐文章于 2024-06-25 14:46:37 发布
阅读量1w 收藏 114
点赞数 124
分类专栏: 前沿技术+Shiro权限框架 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62246061/article/details/127801545
版权

目录

1.添加角色和权限的授权方法

2.自定义Realm配置Shiro授权认证

3.使用Shiro标签实现权限验证

3.1 导入Shiro标签库

3.2 Shiro标签库

4.配置注解权限验证

4.1 Shiro注解

4.2 开启注解

4.3 注解权限验证失败不跳转路径问题

1.添加角色和权限的授权方法

//根据username查询该用户的所有角色,用于角色验证
  Set<String> findRoles(String username);

  //根据username查询他所拥有的权限信息,用于权限判断
  Set<String> findPermissions(String username);

2.自定义Realm配置Shiro授权认证

  1) 获取验证身份(用户名)
  2) 根据身份(用户名)获取角色和权限信息
  3) 将角色和权限信息设置到SimpleAuthorizationInfo
  SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
  info.setRoles(roles);
  info.setStringPermissions(permissions);

3.使用Shiro标签实现权限验证

3.1 导入Shiro标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

3.2 Shiro标签库

  guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户
  user标签 :认证通过或已记住的用户
  authenticated标签 :已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在
  notAuthenticated标签 :未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户
  principal 标签 :输出当前用户信息,通常为登录帐号信息 
  hasRole标签 :验证当前用户是否属于该角色 
  lacksRole标签 :与hasRole标签逻辑相反,当用户不属于该角色时验证通过
  hasAnyRole标签 :验证当前用户是否属于以下任意一个角色
  hasPermission标签 :验证当前用户是否拥有指定权限
  lacksPermission标签 :与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过 

4.配置注解权限验证

4.1 Shiro注解

最低0.47元/天 解锁文章
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4806
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
第二章:企业级 Spring Boot 整合 Shiro 安全框架(详解优化版)(含项目代码)
qq_45607784的博客
12-14 1684
在本文中,我们将深入探讨如何使用Spring Boot和Shiro框架来实现认证、授权和安全策略的配置。我们还将分享一些优化技巧和最佳实践,以确保整合后的应用程序能够在安全性和性能方面达到最佳状态。此外,我们还将提供完整的项目代码,以便读者可以直接参考并应用于实际项目中。
Shiro 授权&注解式开发 - SSM
qq_44641053的博客
10-15 711
Shiro 授权&注解式开发 - SSMShiro 授权Shiro 注解开发 权限图解如下: Shiro 授权 添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set<String> findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判...
Shiro 放行Swagger
Thinkingcao的专栏
12-27 2228
一、前言 最近在研究Shiro,遇到一个棘手的问题:SpringBoot 集成Shiro后, Swagger接口得登陆才能访问,找了一下问题,记在这里。 二、Shiro放行Swagger 在 Shiro 的配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui...
shiro放行_Shiro框架详解
weixin_39619635的博客
12-05 773
之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用。Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框...
Shiro+Jwt实现多Realm跨域登录认证
木子人弋山
01-04 4964
因公司项目需求,做一个微服务项目,相比于单体架构,难免涉及到跨域登录的问题,你可能是在一个模块写了登录操作,但是其他模块的请求未进行拦截,或者是拦截了请求,老是提示未登录,这个时候就需要进行多realm登录认证(同事说security+Oauth2也可以解决,不过我对这个不是很熟悉,就用的shiro) 使用多Realm登录认证的时候首先要明白一个问题,什么时候走哪个realm,比如,用户直接登录...
shiro静态资源放行,亲测有效!
weixin_42768469的博客
07-12 5926
spring boot + shiro静态资源放行 Shiro配置类配置 按照常规流程,在ShiroConfigration(配置类,自定义类名)中放行静态资源 下面展示一些 内联代码片。 // An highlighted block Map<String,String> filterMap = new LinkedHashMap<>(); //根目录不拦截 // filterMap.put("/","anon"); //登录页面不拦截
Java研学-Shiro安全框架(一)
最新发布
zhlyxx的博客
06-25 1812
我们需要使用的账户信息通常来自程序或者数据库中, 而不是前面使用到的 ini 文件的配置,因此要做到想去哪里查,就去那里查。此处使用 DataMapper 作为一组假数据模拟数据库static{//初始化数据//提供静态方法,模拟数据库返回数据实体类@Setter@Getter@ToString//用户名//密码UserRealm// 继承Realm下的接口 实现两个方法 一般来说do开头的方法就是模板设计模式。
Springboot+mybatis-plus+JWT+Shiro+Redis无状态授权登录
PJC的博客
09-28 1375
搭建Springboot环境 ・ Springboot 2.2.6 ・ pom依赖 <dependencies> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version
[自用]shiro基本配置
qq_61603262的博客
09-07 467
/ System.err.println("建立MD5加密的密码校验");//设置加密次数 // return matcher;// } //用户认证(登录) @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Shiro的未认证页面
weixin_43735588的博客
06-06 710
在整合shiro的时候,在配置shiro的过滤器里面,配置了这一句。未登录时的跳转页面。 <property name="loginUrl" value="/index.jsp"></property> 但是有时候,特别是前后端分离的项目,我们不用跳转到一个页面,而是直接但会一个jason格式的数据提示。这个就需要使用覆盖shiro自带的过滤器了。未认证也就是未登录的请求会被shiro的authc 过滤器拦截。拦截后会执行这个过滤器里面的onAccessDenied方法。所以我们只
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3568
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
添加shiro拦截器之后,放行无效
weixin_52798101的博客
08-23 935
添加shiro拦截器之后,放行无效。
关于shiro放开某个接口或者某个html权限
gaochenglong1的博客
07-16 5436
如果对你有用,请帮忙点一个赞。 1、找到shiroConfig配置文件 2、找到这个配置文件里的Shiro过滤器配置 3、在这个方法里加上你需要放开的权限 4、测试访问
若依shiro添加对外开放的接口
baidu_39212797的博客
11-24 4589
若依对外开放接口
springboot整合shiro
cqq00的博客
10-18 820
shiro认证授权
SpringBoot+Shiro放行OPTIONS请求,解决跨域问题
qq_41289165的博客
11-24 3101
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示跨域问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端的响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
评论 121
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天蝎座的程序媛

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值