shiro权限管理

最新推荐文章于 2025-09-05 16:34:31 发布
最新推荐文章于 2025-09-05 16:34:31 发布
阅读量64 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/gholxu/p/8228322.html
本文介绍如何使用Shiro进行权限管理配置,包括未认证跳转、登录成功跳转及无权限跳转设置,并展示了URL级别的权限控制规则及安全管理器配置。

  

 

 

 1 <!-- 配置Shiro核心Filter 同名bean --> 
 2     <bean id="shiroFilter" 
 3         class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 4         <!-- 安全管理器 -->
 5         <property name="securityManager" ref="securityManager" />
 6         <!-- 未认证,跳转到哪个页面  -->
 7         <property name="loginUrl" value="/login.html" />
 8         <!-- 登录页面页面 -->
 9         <property name="successUrl" value="/index.html" />
10         <!-- 认证后,没有权限跳转页面 -->
11         <property name="unauthorizedUrl" value="/unauthorized.html" />
12         <!-- shiro URL控制过滤器规则  -->
13         <property name="filterChainDefinitions">
14             <value>
15                 /login.html* = anon
16                 /user_login.action* = anon 
17                 /validatecode.jsp* = anon
18                 /css/** = anon
19                 /js/** = anon
20                 /images/** = anon
21                 /services/** = anon 
22                 /pages/base/courier.html* = perms[courier:list]
23                 /pages/base/area.html* = roles[base]
24                 /** = authc
25             </value>
26         </property>
27     </bean>

补充: 权限表达式 “:”代表子权限 

 举例:权限 courier  包含 courier:add、courier:list、courier:* ,如果用户具有父权限,操作

所有子权限功能 

 

<!-- 安全管理器  -->
    <bean id="securityManager" 
        class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
        <property name="realm" ref="bosRealm" />
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>

   

 

四种主要方式 :

1、  在程序中 通过 Subject 编程方式进行权限控制 

2、  配置 Filter 实现 URL 级别粗粒度权限控制

 

3、 配置代理,基于注解实现细粒度权限控制 

 

4、 在页面中使用 shiro 自定义标签实现 页面显示权限控制

(1)

 (2)

 

 

转载于:https://www.cnblogs.com/gholxu/p/8228322.html

管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
【SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
ssm-shiro权限管理(二)
01-14
在“ssm-shiro权限管理(二)”中,我们将深入探讨如何在Shiro的基础上进一步优化登录流程、实现缓存管理和动态权限分配。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,为应用...
springboot-shiro权限管理系统.zip
07-05
《SpringBoot-Shiro权限管理系统详解》 在现代的Web开发中,权限管理用户认证是不可或缺的重要环节。SpringBoot作为一款轻量级的Java框架,以其快速开发、易于配置的特性深受开发者喜爱。Shiro则是Apache组织提供...
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1441
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 419
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
第二章 Windows 核心概念通俗解析
YJlio的博客
09-03 1138
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
Android8 binder源码学习分析笔记(二)
最新发布
g_i_a_o_giao的博客
09-05 797
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
JavaScript】前端两种路由模式,Hash路由,History 路由
m0_74282926的博客
09-02 1248
Hash 路由:前端自给自足,后端几乎零配合;代价是 URL 与 SEO。History 路由:用户体验与 SEO 友好,但刷新/直达必须有服务端兜底,并和 API、静态资源做好“分流”。对 Go 后端来说,掌握本文几段Nginx/Caddy/Gin/GoFrame 样例配置,就能把前端 History 路由稳定落地,避免 404 与静态资源回退等典型坑。注解:真正上线前,务必按“直接打开深链刷新后退前进断网重试缓存与版本回滚”五类场景做灰度验证;
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 573
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
Java 的常见集合
2302_80742310的博客
09-04 171
由数组+链表(红黑树)组成的。(无序,唯一): 基于。: 可扩容动态双向数组。
Android Handler 消息循环机制
w2064004678的博客
09-03 1181
核心思想:利用 Linux 的epoll机制,在无事可做时让线程进入休眠,在有新消息时能及时唤醒,从而兼顾了响应效率和资源消耗。
Java-面试八股文-Mysql篇
2302_81048526的博客
08-29 2191
隔离级别脏读不可重复读幻读性能读未提交(RU)✅✅✅高读已提交(RC)❌✅✅较高可重复读(RR)❌❌✅(InnoDB 可避免)中串行化❌❌❌低特性悲观锁乐观锁思想假设一定会冲突假设大部分不会冲突实现for update、数据库排他锁、Java同步锁版本号 / 时间戳机制并发性能低高适用场景写多、冲突频繁读多写少、冲突少函数运算要避免,隐式转换要小心不等、OR、前模糊,索引基本挂掉联合索引最左前缀,范围之后不再用区分度低索引没用,优化器说了算对比项。
达梦数据批量跟新和插入
qq_31564573的博客
09-05 111
使用 merge into。
Java 异步任务工厂(一)核心架构设计与基础实现
Yeats_Liao的博客
09-03 3085
Java 异步任务工厂(一)核心架构设计与基础实现
Spring Security的@PreAuthorize注解为什么会知道用户角色?
m0_50742275的博客
09-02 959
Spring Security的@PreAuthorize注解为什么会知道用户角色?
国产化Excel处理组件Spire.XLS教程:Java 向 Excel 写入数据的3种高效方法(含代码示例)
开发者效率提升工具的博客
09-04 630
手动向 Excel 工作表中输入数据既耗时又容易出错,尤其是在处理大型数据集时。而借助合适的 Java Excel 库,可以简化数据输入这一流程。本文将详细介绍如何使用 Spire.XLS for Java 库,通过 3 种高效方法完成 Java 向 Excel 工作表的数据写入,涵盖基础的逐个单元格录入、批量数组插入以及 DataTable 导出。
JavaScript手录进阶01-跨域问题
qq_45925548的博客
09-03 699
AJAX无刷新交互与跨域解决方案 AJAX通过XHR或fetch实现无刷新数据交互,核心价值在于提升用户体验。跨域问题由浏览器同源策略引发,主要解决方案包括: CORS:后端设置Access-Control-Allow-Origin响应头,支持所有HTTP方法,生产环境首选; JSONP:利用script标签跨域特性,仅支持GET请求,适合老项目兼容; 代理服务器:通过Nginx或webpack-dev-server转发请求,开发调试常用; WebSocket:全双工通信协议,适合实时场景如聊天室。 关键注
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值