Shiro的权限控制

最新推荐文章于 2022-06-27 11:49:42 发布
最新推荐文章于 2022-06-27 11:49:42 发布
阅读量221 收藏
点赞数
分类专栏: shiro 文章标签: shiro shiro权限 shiro角色 shiro认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n009ww/article/details/112849923
版权
本文主要探讨了Shiro框架在权限控制方面的应用,包括在方法上添加注解以实现细粒度控制,启用注解以简化配置,以及重写认证过程以定制化的身份验证策略。通过对这些关键步骤的详细讲解,帮助读者深入理解Shiro如何实现强大的权限管理体系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法上添加注解

	/**
	* RequiresPermissions:权限的拦截,对应用户的权限列表。logical是各
	* 个权限的关系,or是满足一个就行,and是都得满足
	* RequiresRoles:角色的拦截,对应用户的角色
	**/
 	@GetMapping("/role")
    @RequiresPermissions(value={"user:update","user:*"},logical= Logical.OR)
    @RequiresRoles("user")
    public String testRole(){

        return "获取权限";
    }

启用注解

 /**
     * 开启注解
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

        return authorizationAttributeSourceAdvisor;
    }

重写认证

public class MyShiroRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 能进入到这里,表示账号已经通过验证了
        String username = (String) principalCollection.getPrimaryPrincipal();

        //先把所拥有的角色给获取  这里应该请求后台或是从缓存获取
        Set<String> roleString = new HashSet<>();
        roleString.add("admin");

		//获取权限   真实环境应该从后台或是缓存获取
        Set<String> perms = new HashSet<>();
        perms.add("user:update");

        // 授权对象
        SimpleAuthorizationInfo s = new SimpleAuthorizationInfo();
        // 把通过DAO获取到的角色和权限放进去
        s.setStringPermissions(perms);
        s.setRoles(roleString);
        return s;

    }

   
}
Shiro权限控制(二)
weixin_38297879的博客
09-03 5985
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
shiro动态URL权限控制
04-14
在Spring中整合shiro,使用shiro动态URL权限控制学习教程
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro权限控制
一个死宅的不屈
06-27 2656
shiro权限验证框架
Shiro 权限管理
心猿意码
06-24 5066
一共5个表 用户表 角色权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro权限控制
ddz777751的博客
07-31 161
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。   shiro能做什么?        认证:验证用户的身份        授权:对用户执行访问控制:判断用户是否被允许做某事        会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。        加密:以更简洁易...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
vue+element+springboot+shiro权限控制
12-07
"vue+element+springboot+shiro权限控制"的架构提供了一种高效且灵活的方式来实现用户的身份验证和授权。下面将详细介绍这个架构中的各个组件及其功能。 1. **Vue.js**:Vue.js 是一个轻量级的前端JavaScript框架,...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
基于SpringBoot框架的Shiro权限控制设计源码
最新发布
10-06
本项目基于SpringBoot框架,采用Shiro进行权限控制的设计源码,提供了一个完整的权限管理解决方案。项目包含了Java源文件、XML配置文件、SQL文件等,涵盖了权限控制的设计与实现。通过这样的项目实践,开发者不仅...
shiro 实现权限控制
weixin_37842058的博客
11-23 436
待写
shiro-权限概述
OneMaruko的博客
01-26 3700
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
SpringMvc + Shiro[数据库存权限] 配置 ;[附git.oschina的项目地址]
weixin_34067049的博客
10-28 160
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro:有关于shiro权限控制
优快云新星计划JAVA赛道TOP5、优快云内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
06-29 827
在我们日常开发项目中,会涉及到很多不同角色拥有不同的功能,新的项目一般用shiro作为权限控制本人也非常推荐用shiro,一个强大的权限控制框架强大的权限控制框架:Shiro1.shiro的一个拦截,可以自定义package com.oneinlet.component.shiro; import org.apache.shiro.web.filter.authz.AuthorizationFi...
Shiro权限管理
ycfxhsw的博客
04-25 832
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
Apache Shiro权限控制框架的全面介绍
接下来将详细介绍Shiro权限控制的核心知识点。 ### 1. 认证(Authentication) 认证是验证用户身份的过程,Shiro提供了多种身份验证方法。开发者可以通过配置Shiro的`IniRealm`、`JDBCRealm`、`LDAPRealm`等,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值