shiro框架学习笔记(4)---使用shiro注解开发和授权

Shiro权限注解配置
最新推荐文章于 2025-10-09 10:54:23 发布
原创 最新推荐文章于 2025-10-09 10:54:23 发布 · 990 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro授权

本文介绍了如何在Spring框架下配置Shiro权限注解开发模式,包括配置DefaultAdvisorAutoProxyCreator来创建代理对象,以及在业务逻辑方法中使用@RequiresPermissions注解实现权限控制,并在BOSRealm中实现授权方法。

一、配置shiro的注解开发模式:

在applicationContext.xml中配置如下代码:

<bean id="defaultAdvisorAutoProxyCreator" 
			class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
				<!-- 必须使用cglib方式为Action对象创建代理对象 -->
			<property name="proxyTargetClass" value="true"/>
		</bean>
		
		<!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
		<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

二、在方法中加入shiro权限注解,表示使用该方法需要特定权限:

@RequiresPermissions("staff-delete")
	public String deleteStaffs(){
		//System.out.println(ids);
		String[] idArray = ids.split(",");
		for(String id:idArray){
			//遍历每个id并且修改这个id的deltag参数为0
			staffService.deleteStaffs(id);
		}
		return "toStaff";
	}

 

三、在上文的BOSRealm中写授权方法,即为通过认证的用户授权

/**
	 * 授权方法
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection args){
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//添加授权口令
		//TODO 后期查询数据库
		info.addStringPermission("staff-delete");
		return info;
	}

 

SSM()Shiro使用详解
crossoverJie专栏
07-15 4373
前言相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧,最先开始我采用的是建用户表,角色表,权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的Shiro能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用Shiro,这应该是一个收入的你的技能库。创建自定义MyRealm类有关
javaEE shiro框架,权限控制。通过注解的方式为方法配置访问权限
houyanhua1的专栏
09-16 460
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   applicationContext.xml(Spring的核心配置文件,开启shiro框架注解支持): &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http:/...
权限管理核心:Shiro框架解析
最新发布
m0_73863802的博客
10-09 640
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名密码,看其是否与系统中存储的该用户的用户名密码一致,来判断用户身份是否正确。例如:密码登录,手机短信验证,三方授权等。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。这里首先理解4个对象用户对象user;当前操作的用户,程序。资源对象resource:当前被访问的对象。
shirospring整合,使用权限注解
08-31
shiro的权限注解,必须aop框架整合使用,本资源是springAOP整合shiro的例子。
shiro框架注解配置
qq_44801336的博客
03-30 430
配置SecurityManager SecurityManager即安全管理器,它是shiro的核心,通过SecurityManager可以完成subject的认证、授权等 /** * 描述的方法其返回值会交给spring管理 * @Bean 一般应用在整合第三bean资源时 * @return */ @Bean public Securit...
Shiro--注解
IT利刃出鞘的博客
08-12 650
其他网址 Shiro系列教材 (一)- 教程安排 英文官网
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 583
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
吴天雄--shiro个人总结笔记.doc
04-30
2. Security Manager使用Realm从数据源获取用户信息并进行认证授权。 3. 如果认证成功,Subject将代表用户进行后续操作,包括权限验证会话管理。 4. 缓存管理可提高性能,避免频繁访问数据库。 5. 会话管理包括...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
Shiro框架学习笔记全解
Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、加密会话管理功能。在学习Shiro的过程中,我们会涉及到以下几个重要的知识点: 1. Shiro的基本概念:Shiro拥有三个核心组件——Subject...
Shiro注解
qq_43654581的博客
10-15 3236
1.开启注解功能,比较使用注解 2.解决注解式,登录页无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
Shiro 框架总结】6 权限注解
FullStackDeveloper0的博客
04-16 309
目录 1. 权限注解、具体实现 2. 从数据库中读取权限数据 一、简介 二、具体实现 1. 创建service 2. service交给容器管理 3. Controller中自动注入service 4. 前端 5. 测试 使用admin登录时可以正常访问,使用user登录时会报错 org.apache.shiro.authz....
Shiro框架Shiro用户访问控制鉴权流程-Aop注解方式源码解析
博客园
01-20 1316
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,前面文章已对Shiro用户登录认证流程进行了源码跟踪,对Shiro用户访问控制鉴权流程-内置过滤器方式进行了详细解析;本篇文章继续对用户访问控制鉴权流程-Aop注解方式进行源码解析,了解不同的使用方式以便更好的应用到实际项目中。
shiro授权以及注解开发
dyt0319_的博客
03-09 661
1、shiro授权 重新自定义realm中的授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { System.out.println("用户授权..."); String username = princ...
shiro注解及标签说明
lyz_112233的博客
04-11 592
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
shiro注解使用
左为止的博客
04-20 631
shiro注解使用 拦截可以在xml里面配置,也可以在方法或者类上进行注解配置,达到相同目的,两者因人而异 想使用注解的话需要 依赖添加 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-a...
shiro权限注解
安分_pingping
05-15 781
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上)1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...
shiro---开启常见的注解
hjseo_seg的博客
08-24 1295
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
Shiro框架整合springboot 同时使用配置以及注解完成权限管理
qpalzmwodyz的博客
08-01 1329
Shiro框架整合springboot 同时使用配置以及注解完成权限管理springboot pom配置编写shiro配置类配置自定义realm类control层认证用户登录需要做认证的controller前端隐藏没有权限的标签代码拦截没有权限的类,放到spring可以扫描到的包中即可小白笔记,大神勿喷 springboot pom配置 springboot 版本为2.1.6 <!-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BoringRong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值