2. 程式人生 > >shiro進行權限控制的四種方式

shiro進行權限控制的四種方式

阿新 發佈:2018-03-01
shiro

```我們使用shiro進行權限控制 有以下幾種方式 1. URL攔截權限控制:基於filter過濾器實現 我們在spring配置文件中配置shiroFilter時配置 <!--指定URL級別攔截策略 --> <property name="filterChainDefinitions"> <value> /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms["staff-list"] / = authc </value> </property> 2. 方法註解權限控制:基於代理技術實現 我們在代碼方法上用註解聲明調用該方法需要什麽權限。 首先要在spring配置文件中進行聲明開啟shiro註解: <!-- 開啟shiro框架註解支持 -->* <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> <!-- 必須使用cglib方式為Action對象創建代理對象 --> <property name="proxyTargetClass" value="true"/> </bean> <!-- 配置shiro框架提供的切面類,用於創建代理對象 --> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/> 然後在方法上聲明: @RequiresPermissions("staff-delete") //執行這個方法,需要當前用戶具有staff-delete這個權限 public String deleteBatch(){ staffService.deleteBatch(ids); return LIST; } * 3. 頁面標簽權限控制:頁面表簽技術實現 首先要在jsp頁面進入表簽: <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %> 然後包裹權限控制的內容 <shiro:hasPermission name="Permission"> xxxxxxxxxxxxxxxx </shiro:hasPermission> 4.代碼級別權限控制: public String edit(){ Subject subject = SecurityUtils.getSubject(); subject.checkPermission("staff-edit"); Staff staff = staffService.findById(model.getId()); staff.setName(model.getName()); staff.setTelephone(model.getTelephone()); staff.setHaspda(model.getHaspda()); staff.setStandard(model.getStandard()); staff.setStation(model.getStation()); staffService.update(staff); return LIST; } 總結: 使用shiro進行權限控制時 這四種方法並不是進行單一的使用,是相互結合的使用從而完整的進行權限控制。

shiro進行權限控制的四種方式

相關推薦

shiro進行控制方式

shiro ```我們使用shiro進行權限控制 有以下幾種方式 1. URL攔截權限控制:基於filter過濾器實現 我們在spring配置文件中配置shiroFilter時配置 <!--指定URL級別攔截策略 --> <

web工程使用spring mvc+shiro進行控制

items query prim dog first lte fec 用戶賬號 find 第1步:引入shiro相關jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-

038 使用shiro的方法註解方式進行控制 - bos

gin 切面 list 頁面 taf 接口 tcl str delete 1.在Spring的配置文件中開啟shiro的註解支持 <!-- 開啟shiro框架註解支持 --> <bean id="defaultAdvisorAutoProxyCrea

Saiku控制()

saiku java 但是 clas map -- 這也 重新 選擇 Saiku的權限控制主要包含兩方面的權限: 數據源(Cube)權限控制 和 保存好的文件以及目錄權限控制 一、新增Saiku用戶信息與角色信息 Saiku默認的用戶就是admin,這也是權限最高的一個用戶

JDBC進行批處理的方式

這裡以MySQL資料庫為例來展示四種通過jdbc實現批處理的四種方法,這裡只舉例了插入100條資料的寫法,其他大致相同。 第一種:最簡單,最好理解的(不要這樣寫) (沒工作經驗可能會這樣寫,執行效率

項目一:第十二天 1、常見控制方式 2、基於shiro提供url攔截方式驗證 3、在realm中授權 5、總結驗證方式) 6、用戶註銷7、基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

shiro進行許可權控制方式

我們使用shiro進行許可權控制 有以下幾種方式1.  URL攔截許可權控制:基於filter過濾器實現我們在spring配置檔案中配置shiroFilter時配置<!--指定URL級別攔截策略  --><property name="filterChain

shiro框架的四中控制方式

ont -type cnblogs cocos cglib ram rms zed dai https://www.cnblogs.com/cocosili/p/7103025.html 一.在自定義的realm中進行權限控制   在applicationContext.x

Apache Shiro 許可權控制方式

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則

Error: [WinError 10013] 以一訪問不允許的方式做了一個訪問套接字的嘗試。

技術分享 其它 被占用 ima 訪問權限 wine task -1 端口 該錯誤其實是Django的端口號被占用,解決步驟如下:1.找出占用的端口號:輸入netstart _anoif indstr 8000 2.找出端口號對應的服務器:tasklist if ind

控制-JS判斷是否有進行操作跳轉頁面需要加target

pre .cn -1 asc ges adduser inpu jsp r.js 媽蛋的,這問題花了我20分鐘,我用來搜索代碼花了18分鐘,我寫代碼有個差生的習慣,就是抄,啥東西想做,就上網搜別人雜寫,拿下來照抄改一下即可 嘖嘖,媽蛋的,整個一頁,沒有我能用到的信息,那些

了解控制框架shiro 之實際應用.

註入 工程 bsp 權限 管理 https 框架 require bean   Apache Shiro 1.權限控制分為 a.粗粒度 URL 級別權限控制        b.細粒度方法級別權限控制 2.使用shiro進行權限控制主要有四種主要方式 :  a

啟動django應用報錯 “Error: [WinError 10013] 以一訪問不允許的方式做了一個訪問套接字的嘗試。”

pan dst 方式 ask 網上 參考 nds post csharp 啟動django應用時報如下錯誤 “Error: [WinError 10013] 以一種訪問權限不允許的方式做了一個訪問套接字的嘗試。” 網上查了一下,是8000端口被其他程序占用了,殺掉占用的程

C# 字符串拼接性能探索 c#中+、string.Concat、string.Format、StringBuilder.Append方式進行字符串拼接時的性能

ant runt info lap tel ole 3.2 ons empty 本文通過ANTS Memory Profiler工具探索c#中+、string.Concat、string.Format、StringBuilder.Append四種方式進行字符串拼接時的性能。

beego利用casbin進行管理——第節 策略更新

casbin onlyoffcie engineercms 權限設計 移步到這裏近4個月沒有更新這個系列。這個系列都是我粗淺的理解,其中我感覺有些的思路並非最優,並不合主流概念,因為我沒去學習rbac之類的概念,僅供參考。特別是對於權限設計的處理方式,casbin是盡量用它自己的查詢方式,因為

Shiro的AOP橫切模式-註解控制

rst 擴展 cond license add iat lse cal miss AuthorizationAttributeSourceAdvisor切入點 /* * Licensed to the Apache Software Foundation (ASF)

shiro 實現登錄認證和控制

depend .sh AR enc core url AS CA pattern 1 添加依賴jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifact

Yii2 restful接口方式開發,控制(yii2-rest-rbac)

mode tor new req dir 參考 turn refresh arc 根據yii2-admin(https://github.com/mdmsoft/yi...)修改,yii2-admin只是web方式,這個相當於yii2-admin的rest版本。適合用於前後

Django幺蛾子之Error: [WinError 10013] 以一訪問不允許的方式做了一個訪問套接字的嘗試。

error: 分享圖片 做了 代碼 嘗試 項目 django 修改端口 技術   一般情況下,我們啟動Django項目時默認設置的端口為8000,當你聽著酷狗音樂敲著代碼,啟動Django項目時忽然翻車了. 不要慌,那是酷狗搶先一步占用了8000端口,解決這個問題的

Error: [WinError 10013] 以一訪問不允許的方式做了一個訪問套接字的嘗試

lis netstat 端口占用 嘗試 users 允許 stat http 原來 近來發現兩個問題: 1、jenkins設置郵箱時郵件發送測試不成功,之前是成功的; 2、啟動python服務時,使用8000端口報錯,但是用其他端口可用: 百度了一下,原來是端口占用的問題