Apache Shiro之权限认证

最新推荐文章于 2025-04-18 16:48:19 发布
最新推荐文章于 2025-04-18 16:48:19 发布
阅读量320 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nimaaicijdh/article/details/108677122
本文详细介绍了Apache Shiro的权限认证,包括主体概念、授权方式(编程式、注解式、标签控制)以及如何配置shiro.ini。重点讲述了页面标签权限控制的实现步骤,如在pom中添加依赖、ShiroConfig配置以及在list.html页面应用。此外,还讨论了动态权限的设置,包括 Realm 的调整和ShiroConfing的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Shiro授权登陆

前言

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等等)。在授权中需要了解几个关键字对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。

4大主体等等

一、主体

        主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有在授权后才允许访问相应的资源。



        资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看 / 编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只有授权后才能访问。



        权限,安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,如:访问用户列表页面、查看 / 新增 / 修改 / 删除用户等等。 Shiro支持粗粒度权限(如用户模块所有权限)和细粒度权限(操作某个用户权限,即实例级别的)。



        角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限,赋予权限时比较方便。典型的如:项目经理、技术总监、CTO、开发工程师等角色,不同角色拥有不同的权限。

二、授权

Shiro支持三种方式授权

(1)编程式

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
     
    //有权限  
} else {
     
    //无权限  
}

(2)注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常;

@RequiresRoles("admin")  
public void hello() {
     
    //有权限  
}

(3)JSP/GSP标签:在JSP/GSP页面通过相应的标签完成

<shiro:hasRole name="admin">  
<!— 有权限 >  
</shiro:hasRole>

1.配置shiro.ini

代码如下(示例):

#对用户信息进行配置
[users]
#用户账户和密码
admin=123456,管理员
bhcdm=11111,客户经理

#对权限信息进行配置,基于角色配置
[roles]
#角色和权限
#配置规则:角色=权限1,权限2。权限字符串可使用通配符配置
管理员=user:*,role:*
#客户经理只能对用户进行列表和详细的查看操作
客户经理=user:list,user:view




其他配置:

@Configuration
public class ShiroConfig {
   
    @Resource
    public SysRightService sysRightService;

    @Bean
    public MyShiroRealm myShiroRealm() {
   
        //自定义Realm
        MyShiroRealm shiroRealm = new MyShiroRealm();
        return shiroRealm;
    }

    @Bean
    public SecurityManager securityManager() {
   
        //安全管理器SecurityManager
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //注入Realm
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
   
        //Shiro过滤器:权限验证
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        //注入SecurityManager
        shiroFilterFactory.setSecurityManager(securityManager);

        //登录路径
        shiroFilterFactory.setLoginUrl("/index");
        //登录成功后去到的页面
        shiroFilterFactory.setSuccessUrl("/main");
        //没有权限跳转到403页面
        shiroFilterFactory.setUnauthorizedUrl("/403");

        Map<String, String> filterMap = new LinkedHashMap<String, String>();
        filterMap.put("/css/**", "anon");
        filterMap.put("/fonts/**", "anon");
        filterMap.put("/images/**", "anon"
最低0.47元/天 解锁文章
冰红茶daima
关注
权限管理】Apache Shiro学习教程
IT古董
01-08 1354
Apache Shiro 是一个功能强大且灵活的安全框架,主要用于身份认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。它旨在为 Java 应用程序提供简单、强大且高效的安全功能,适用于从 Web 应用到企业级应用的多种场景。Apache Shiro 是一个功能丰富、灵活且易于使用的安全框架,适用于各种类型的 Java 应用。通过简单的配置和扩展,你可以快速集成认证、授权、会话管理和加密功能,并能够满
mysql远程用户
weixin_41701299的博客
03-21 190
Mysql: 可执行如下命令修改root远程连接权限: mysql> update user set host = "%" where user='root'; 查看用户权限: mysql> select host, user, authentication_string, plugin from user; 用户创建: mysql> create user 'linhaijin...
MySQL数据库远程访问权限设置
2301_80119299的博客
04-23 8555
授权给主机为ip的user用户开放,所有数据库及对应表的所有权限,并且密码设置为123456(快速简洁)#添加一个用户user地址ip的无权限用户(可以插入新增用户信息时,附带把权限也查进去,执行时会有告警,因为表中有约束,不用深究)alter uesr ‘mysql’@‘%’ identified by ‘123456’ mysql_native_password by ‘123456’;use mysql;
mysql远程连接
qq_35100645的博客
03-25 1396
之前在阿里云买了一个学生服务器,并且下载了mysql数据库,但在用Navicat连接的时候提示本地IP不能访问,百度了许久之后,找到了解决方案,在此记下来,以便和大家共享。 mysql之所以不能远程访问,是因为在user表中没有相应的用户和IP,所以,解决的方案也很简单,只要进行相应的创建用户和赋予其权限就行。 创建新用户 create user '用户名'@'IP地址' identif...
mysql安装,无法登录问题,查看用户,远程登录
Xiaoyun Dai
08-14 424
在用mysql命令登录数据库时,有时候会发现不能登录的问题,有一种错误很常见,ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2); 出现这种情况的原因是:我们没有更改mysql配置文件(/etc/mysql/my.cnf)里面的sock值,我们需要将所有的
MySQL 用户权限和远程访问设置
热门推荐
kerwin的博客
09-26 1万+
MySQL 用户权限和远程访问设置
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
MySQL设置用户远程权限
sky_817的博客
10-25 308
执行:GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; 执行:FLUSHPRIVILEGES;
mysql远程连接及用户相关命令
voilet_bin的博客
11-12 3583
一、创建用户并授权 登录root: root@localhost:~# mysql -u root -p 创建 username (用户) 使用password (密码) 从任何主机连接到mysql服务器: mysql&gt;GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password' WITH GRANT O...
MySQL开启远程访问权限
YiGeFive的博客
05-03 3072
顾名思义,该方法就是直接修改更改"mysql"数据库里的"user"表里的"host"项,从"localhost"改为"%"但是在日常开发和使用中,我们经常需要访问远端服务器的数据库,此时就需要开启服务器端MySQL的远程连接权限。默认情况下,MySQL只允许本地登录,即只能在安装MySQL环境所在的主机下访问。开启远程访问权限的方式,主要包括两种:改表法和授权法。当前root用户,host为只允许本机登录。如此便可远程访问MySQL数据库。
全面管理 MySQL 数据库的远程访问权限
一勺菠萝丶的博客
01-17 3483
本博客将指导您如何为 MySQL 数据库设置远程访问权限,包括允许特定 IP 地址访问特定数据库或所有数据库,查看当前的远程访问权限设置,以及如何通过命令行远程连接到 MySQL 数据库。正确管理 MySQL 的远程访问权限对于维护数据库的安全性至关重要。通过上述步骤,您可以精确控制哪些 IP 地址能够访问您的数据库,同时也能够方便地从远程位置进行连接。这样,用户就有了从指定 IP 地址访问所有数据库的权限。为您的数据库名称、用户名、允许的 IP 地址和密码。为您的用户名和数据库服务器的 IP 地址。
MySQL的权限管理与远程访问
DKPT的博客
09-11 1105
(1)先 ping 一下数据库服务器的ip 地址确认网络畅通。(3) 确认Mysql中已经有可以通过远程登录的账户。该权限如果发现没有该用户,则会直接新建一个用户。3)查看某用户的某个表的权限。(2)关闭数据库服务的防火墙。2)查看某用户的全局权限。1)查看当前用户权限。1)查看当前用户权限
如何开放MySQL允许远程访问权限?MySQL如何远程访问?
gaoqiandr的博客
08-09 2327
本文主要介绍的是如何开放mysql允许远程访问
远程访问linux的mysql数据库_创建用户及授予权限_查看用户、修改密码
大屁孩的博客
04-18 2167
本文记录了在ubuntu 18.04版本下配置远程访问mysql,创建用户及授权限。 mysql安装完后默认只能通过本地连接,进行远程访问需要如下配置: 一、修改配置文件,设置允许连接的IP 输入命令: sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf 修改mysql的配置文件(不同版本的mysql可能配置文件不同,如果这个路径找不到配置文件可以尝试使用 ...
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
freeking101的博客
08-01 9629
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
MySQL如何开启远程访问权限
最新发布
yebo的博客
04-18 5591
控制面板 → Windows Defender 防火墙 → 高级设置 → 入站规则 → 新建规则(端口3306)。通过以上步骤,即可安全地开启MySQL远程访问权限。通过服务管理器重启 "MySQLXX" 服务。:防火墙未放行端口或MySQL未监听外网。:确认用户名、密码及授权IP是否匹配。:密码错误或用户无权限。:用户权限未正确配置。,指定具体IP或网段。
mysql远程登录配置,密码配置
ajunbin859的专栏
04-20 612
mysql Server version: 5.7.33-0ubuntu0.16.04.1 (Ubuntu) mysql刚下载,ubuntu配置好服务器后,win下无法用客户端登录,需要配置密码 #查看密码,authentication_string为密码,之前的版本该字段为password 1.select host,user,authentication_string,plugin from user; #修改主机ip,原来是localhost,改成%意思是,可以匹配所有ip update user s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值