Shrio之方法注解权限控制(基于代理技术实现)

最新推荐文章于 2023-08-07 08:50:13 发布
最新推荐文章于 2023-08-07 08:50:13 发布
阅读量300 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mmake1994/article/details/85225428
本文介绍如何使用Shiro框架实现基于注解的权限控制。通过在Spring配置文件中启用Shiro注解支持,以及在Action方法上应用@RequiresPermissions注解,可以确保只有具备特定权限的用户才能访问指定的功能。同时,配置了全局异常捕获来处理权限不足的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、方法注解权限控制

第一步:在spring配置文件中开启shiro注解支持

	<!-- 开启shiro框架注解支持 -->
	<bean id="defaultAdvisorAutoProxyCreator" 
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
		<!-- 必须使用cglib方式为Action对象创建代理对象 -->
		<property name="proxyTargetClass" value="true"/>
	</bean>
	
	<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

第二步:在Action的方法上使用shiro注解

/**
	 * 取派员批量删除
	 */
	@RequiresPermissions("staff-delete")//执行这个方法,需要当前用户具有staff-delete这个权限
	public String deleteBatch(){
		staffService.deleteBatch(ids);
		return LIST;
	}

第三步:在struts.xml中配置全局异常捕获,当shiro框架抛出权限不足异常时,跳转到权限不足提示页面

		<!-- 全局结果集定义 -->
		<global-results>
			<result name="login">/login.jsp</result>
			<result name="unauthorized">/unauthorized.jsp</result>
		</global-results>
		
		<global-exception-mappings>
			<exception-mapping result="unauthorized" 
				exception="org.apache.shiro.authz.UnauthorizedException"></exception-mapping>
		</global-exception-mappings>

 

Spring Security 注解方式权限控制
qq_65142821的博客
01-29 2031
Spring Security除了可以在配置文件中配置权限校验规则,还可以使用注解方式控制类 中方法的调用。例如Controller中的某个方法要求必须具有某个权限才可以访问,此时就 可以使用Spring Security框架提供的注解方式进行控制。
SpringBoot中使用自定义注解和拦截器实现简单的权限控制
最新发布
云景的博客
03-31 1737
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在前端页面对用户输入信息了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
想要控制好权限,这8个注解必须知道!
码猿技术专栏
08-07 827
大家好,我是不才陈某~在码猿慢病云管理系统采用的是Spring Cloud 集成Spring Security OAuth2的方式实现认证、鉴权,其中涉及到的一个重要问题则是数据权限的过滤,今天就来介绍一下实现的方案。在之前的文章中曾经介绍过通过自定义的三个注解 @RequiresLogin、 @RequiresPermissions 、 @RequiresRoles 实现微服务的鉴权其实就是参考...
Spring Boot+Jwt+AOP+自定义注解实现接口的权限控制
心安.的博客
06-20 2375
之前在项目中通过自定义拦截器+自定义注解进行权限校验,拦截器代码过于臃肿!!!于是想到了使用面向切面的方法!!
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
模仿shiro 框架,自己实现的权限管理系统 采用 ssm+自定义标签+自定义注解 来达到细粒度控制权限
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
基于Controller方法注解的极简权限控制解决方案
木杨的博客
11-29 1417
背景 因项目需要比较详细的权限控制,大致了解了sprin sercurity、shiro两个名气比较大的权限管理框架。 得到的结论是:功能足够强大,用户、权限、认证等等,你想到的它全都有,没想到的也有。但是我并不需要这么多功能(项目的用户认证已由其他方案完成,现只需要权限控制)。而且连号称轻量级的shiro我也觉得太庞大了些。因此,决定根据项目需求自己实现一套极简权限控制方案。 关于权限的数据库...
Spring与Shiro整合教程:权限注解实战指南
- 使用Spring AOP配置Shiro注解驱动的AOP切面,例如使用@AspectJ注解或者XML方式配置AOP,以实现Shiro注解的扫描和解析。 - 在需要进行权限控制方法上使用Shiro提供的权限注解,比如@RequiresPermissions来指定...
SpringBoot+Mybatis+Layui+Shiro实现高级权限控制
- 在需要权限控制的控制器方法上添加Shiro注解,如@RequiresPermissions。 8. MyBatis与Spring Boot的整合 - 引入MyBatis-Spring-Boot-Starter依赖。 - 配置数据源DataSource和SqlSessionFactory。 - 扫描Mapper...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
- 使用`AuthorizationAttributeSourceAdvisor`和`DefaultAdvisorAutoProxyCreator`来启用AOP代理实现基于注解权限控制。 - 配置`FilterRegistrationBean`和`ServletListenerRegistrationBean`来注册CAS的过滤...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro权限注解原理
weixin_30474613的博客
08-20 314
下记录 其实就是 aop 原文链接:https://www.cnblogs.com/fzsyw/p/11384551.html 转载于:https://www.cnblogs.com/lyc88/articles/11385195.html
SSM服务器中方法级别的权限控制和页面端的权限控制
weixin_42030357的博客
06-18 835
在服务器端我们可以通过Spring security提供的注解方法来进行权限控制。Spring Security在方法权限控制上 支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解。 当用户没有权限时,执行方法的时候,会显示状态码403,此时可以指定发生403状态码之后的跳转页面:在web.xml中。 页面端的权限控制: ...
Shrio之URL拦截权限控制(基于过滤器实现
绣花针
12-23 389
一、URL拦截权限控制(基于过滤器实现) 1.授权 控制谁有权限访问应用程序,授权的几个要素:权限,角色和用户。 2.授权顺序 1)应用程序调用主题,判断hasRole,isPermitted得到角色或者用户权限的列表 2)组成对应的授权方法 3)协调如何授权 4)通过桥进行各种方式的授权 3.案例步骤 (1)放开  认证步骤中(3)下面这条注释 &lt;!--/pa...
方法级别权限控制
Hhellooneworld的博客
09-08 627
方法级别权限控制 1@RolesAllowed("admin") js250 注解需要在pom文件中设置坐标 在spring-security.xml中开启注解支持 不需要加前缀 2@secured("ROLE_admin") 是spring自己的注解 不用再pom文件中配置 只需在spring-security.xml中开启注解即可 并且需要加上ROLE_前缀才能使用 3@PreAut...
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4754
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shiro,springboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
springboot使用shiro框架实现在controller层加注解权限控制
weixin_42759398的博客
04-09 1151
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
四.shiro:使用注解进行权限控制
u014203449的博客
03-05 8068
以此文章搭建的项目:我写了一个shiro和springboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...
通过代理实现权限控制
根号三
10-24 2502
权限控制在很多系统中都会用到,其实实现权限控制方法有很多,这里给大家介绍一下通过代理模式实现权限控制。Spring中的AOP、Apache的shiro开源项目,其实都是基于此的。 1、实体类Person.java public class Person { private String name; private String password; public S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值