Shrio之URL拦截权限控制(基于过滤器实现)

最新推荐文章于 2022-05-05 19:00:24 发布
原创 最新推荐文章于 2022-05-05 19:00:24 发布 · 389 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于过滤器实现的URL拦截权限控制方法,详细解释了授权过程,包括权限、角色和用户的控制,并通过具体案例展示了如何在应用程序中实现这一功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、URL拦截权限控制(基于过滤器实现)

1.授权

控制谁有权限访问应用程序,授权的几个要素:权限,角色和用户。

2.授权顺序

1)应用程序调用主题,判断hasRole,isPermitted得到角色或者用户权限的列表

2)组成对应的授权方法

3)协调如何授权

4)通过桥进行各种方式的授权

3.案例步骤

(1)放开  认证步骤中(3)下面这条注释

<!--/page_base_staff.action = perms["staff-list"] 授权页面-->

(2)重写   认证步骤中(5)的授权方法

//授权方法
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//为用户授权
		info.addStringPermission("staff-list");
		
		//TODO 后期需要修改为根据当前登录用户查询数据库,获取实际对应的权限
		User user = (User) SecurityUtils.getSubject().getPrincipal();
		//User user2 = (User) principals.getPrimaryPrincipal();
		return info;
	}
Shiro 入门教程 - Shiro 拦截器机制
smart_an的专栏
07-19 1033
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
springboot整合shiro之——拦截路径
最新发布
qq_58341172的博客
04-12 915
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5727
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
过滤器实现权限拦截
放浪曲蘖的博客
10-13 215
Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="${pageContext.request.contextPath}/Login" method="get"> &lt.
shrio利用拦截规则技巧引用
yuhui666666的博客
09-08 274
shrio利用拦截规则技巧引用 不需要拦截的页面请求规则不在拦截之内,但是有需要经过shrio拦截获取sesion用,这样可以在这个页面内 嵌入&lt;script type="text/javascript" src="${path}/esteel/use/getUser"&gt;&lt;/script&gt;,让这个脚本局部发出拦截规则内的请求 然后反写session 引入脚本或者...
ShiroFilter设计原理与实现
呢喃北上的博客
09-10 1418
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在spring中使用Shiro的话,可在web.xml中配置一个Delegating...
放开shiro 拦截
m0_67390379的博客
04-28 394
@Bean(name=“shiroFilter”) public ShiroFilterFactoryBean shiroFilter(@Qualifier(“securityManager”) SecurityManager manager) { //安全事务管理器工厂类 ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean(); bean.setSecurityManager(manager); //配置未登录时拦截到的路径 bean.setLog
基于Shiro 拦截URL实现权限控制
08-02
以下是使用Shiro实现URL拦截权限控制的基本步骤: 1. **配置Shiro**:在Spring或者其他的配置文件中,你需要声明并配置Shiro的相关过滤器,如`authc`(用于身份验证)、`perms`(基于权限的拦截)和`roles`(基于...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器实现这些功能
SpringBoot+Shiro+Jedis+JWT+基于url的权限拦截系统
咚咚大帝的博客
01-25 5097
在众多的开发任务里,权限管理系统开发是常见的也是大部分程序员并着手开发过的系统。在最近的任务,上级要求开发一个通用的基于url权限控制系统,由于笔者对shiro早有接触,虽然springsecurity的功能强大,与spring易整合但结构复杂组件较多,为了在有限的开发周期内减少学习成本,最后确定技术选型:springboot+shiro+redis+jwt+mybatis+mysql。 ...
加入监听和过滤器实现url地址的控制.在项目中很实用.
serv
11-20 250
好处: 不用再在N多个页面包含   if(session.getAttribute("user")==null) response.sendRedirect("index.htm");   这样的垃圾代码了.   首先说下主要代码实现方式:   web.xml中的监听和过滤器: &lt;context-param&gt; &lt;!-- 允许不登陆就可...
如何放开Shiro对OPTIONS请求的拦截
sebeefe的博客
04-28 740
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter。 package com.jokerliu.config.shiro; import com.jokerli
Shrio之方法注解权限控制(基于代理技术实现
绣花针
12-23 300
一、方法注解权限控制 第一步:在spring配置文件中开启shiro注解支持 &lt;!-- 开启shiro框架注解支持 --&gt; &lt;bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreat...
shiro授权拦截器的重写
lanlansir的博客
12-01 1581
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
防止用户直接访问url权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6566
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
Shiro的使用(一)
yankun01的博客
10-18 1936
shiro第一天 基于url权限管理 shiro基础     1       课程目标: 1、了解基于资源的权限管理方式 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法   2       课程安排 整个课程是系统架构设计相关的课程。
Shiro权限控制实现URL拦截机制详解
实现基于ShiroURL拦截权限控制大致需要以下几个步骤: 1. **添加Shiro依赖**:首先需要在项目中引入Shiro相关的依赖库。 2. **配置Shiro的web.xml**:在web.xml文件中配置ShiroFilter过滤器,它是Shiro用于拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值