2. 程式人生 > >shiro框架的四中許可權控制方式

shiro框架的四中許可權控制方式

阿新 發佈:2018-12-16

一.在自定義的realm中進行許可權控制

  在applicationContext.xml檔案中新增  /areaAction_pageQuery.action = perms["area"] 

複製程式碼

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 注入shiro框架核心物件,安全管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!--private String loginUrl;登入頁面
               private String successUrl;登入成功後跳轉頁面
               private String unauthorizedUrl;許可權不足時的提示頁面-->
         <property name="loginUrl" value="/login.html"/>
         <property name="successUrl" value="/index.html"/>
         <property name="unauthorizedUrl" value="/unauthorized.html"/>
         <!-- 指定URL攔截規則 -->
         <property name="filterChainDefinitions">
             <!--authc:代表shiro框架提供的一個過濾器,這個過濾器用於判斷當前使用者是否已經完成認證,
                         如果當前使用者已經認證,就放行,如果當前使用者沒有認證,跳轉到登入頁面
                 anon:代表shiro框架提供的一個過濾器,允許匿名訪問-->
             <value>
                 /css/* = anon
                 /images/* = anon
                 /js/** = anon
                 /validatecode.jsp* = anon
                 /userAction_login.action = anon
                 /areaAction_pageQuery.action = perms["area"]
                 /** = authc
             </value>
         </property>
    </bean>

複製程式碼

  此時訪問areaAction_pageQuery.action是頁面不會查詢到資料,須要為使用者授權

  在自定義realm中為使用者授權

複製程式碼

@Override
    /**
     * 授權方法
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //為使用者授權,只需將使用者的許可權新增info中即可
        info.addStringPermission("area");
        return info;
    }

複製程式碼

二.使用shiro的方法註解為使用者授權

  1.在spring配置檔案applicationContext.xml中配置開啟shiro註解支援

複製程式碼

<!-- 基於spring自動代理方式為service建立代理物件,實現許可權控制 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
        <!-- 強制使用cglibdaili -->
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <!-- 配置切面 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"></property>
    </bean>

複製程式碼

  2.配置事物註解,強制使用cglib代理

<tx:annotation-driven proxy-target-class="true" transaction-manager="transactionManager" />

  3.在service上配置註解

複製程式碼

 1 @RequiresPermissions("courier:delete")
 2     public void deleteBatch(String ids) {
 3         //判斷是否為空
 4         if(StringUtils.isNoneBlank(ids)){
 5             String[] idsArrays = ids.split(",");
 6             for (String id : idsArrays) {
 7                 Integer courierid = Integer.parseInt(id);
 8                 dao.deleteCourier(courierid);
 9             }
10         }
11     }

複製程式碼

三.使用shiro標籤進行許可權控制

  1.在jsp頁面中引入shiro標籤庫

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

  2.在頁面中使用標籤

複製程式碼

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
    <!-- 判斷當前使用者是否已經認證,已認證就可以看到標籤中的內容 -->
    <shiro:authenticated>
        看到內容就說明你已經認證成功了!
    </shiro:authenticated>
    
    <br>
    
    <!-- 判斷當前使用者是否擁有指定的許可權 -->
    <shiro:hasPermission name="area">
        <input value="這是判斷許可權的按鈕">
    </shiro:hasPermission>
    
    <br>
    
    <!-- 判斷當前使用者是否擁有指定的角色 -->
    <shiro:hasRole name="admin">
        <input value="這是判斷角色的按鈕">
    </shiro:hasRole>
</body>
</html>

複製程式碼

四.程式設計方式實現使用者許可權控制(瞭解)

相關推薦

shiro框架四中許可權控制方式

一.在自定義的realm中進行許可權控制   在applicationContext.xml檔案中新增  /areaAction_pageQuery.action = perms["area"]  <bean id="shiroFilter" class="or

javaEE shiro框架許可權控制。通過註解的方式為方法配置訪問許可權

applicationContext.xml(Spring的核心配置檔案,開啟shiro框架的註解支援): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spring

javaEE shiro框架許可權控制。基於Spring框架shiro許可權控制

許可權控制的方式: 方式一:通過過濾器或Struts2的攔截器實現許可權控制 方式二:為Struts2的Action加入註解(標識),然後為Action建立代理物件;代理物件進行許可權校驗,校驗通過後通過反射呼叫目標方法。 shiro框架可以進行認證、授權、會話管理、加

javaEE shiro框架許可權控制。ehcache快取使用者許可權資料

匯入shiro框架的jar包和ehcache的jar包。 src/ehcache.xml(ehcache的配置檔案): <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:no

shiro框架提供的許可權控制方式

1.url許可權控制 (基於過濾器實現)  參考https://blog.csdn.net/kxj19980524/article/details/84898417 2. 使用shiro的方法註解方式許可權控制(基於代理技術實現) 在spring配置檔

Vue + ElementUI 手擼後臺管理網站基本框架(二)許可權控制

前端許可權控制的本質 在管理系統中,感覺最讓新手們搞不懂就是許可權管理這部份了,而這也是後臺管理系統中最基礎的部分。 一般說來,許可權管理可以分為兩種情況:第一種為頁面級訪問許可權,第二種為資料級操作許可權。第一種情況是非常常見的,即使用者是否

ABP開發框架前後端開發系列---(9)ABP框架許可權控制管理

在前面兩篇隨筆《ABP開發框架前後端開發系列---(7)系統審計日誌和登入日誌的管理》和《ABP開發框架前後端開發系列---(8)ABP框架之Winform介面的開發過程》開始介紹了許可權管理的內容,其中只是列出了內部的許可權系統的審計和登陸資訊,以及對Winform介面的整合,本篇隨筆繼續介紹ABP開發框架

shiro框架四中權限控制方式

ont -type cnblogs cocos cglib ram rms zed dai https://www.cnblogs.com/cocosili/p/7103025.html 一.在自定義的realm中進行權限控制   在applicationContext.x

在前後端分離的專案中,後臺使用shiro框架時,怎樣使用它的會話管理系統(session),從而實現許可權控制

在前後端分離的專案中,ajax跨域和儲存使用者資訊是其中的重點和難點。 如果在後臺使用shiro框架來進行許可權控制,就需要用到cookie+session的模式來儲存使用者的資訊。 在前一篇文章《在前後端分離的專案中,ajax跨域請求怎樣附帶cookie》中,我具體寫了怎

shiro進行許可權控制的四種方式

我們使用shiro進行許可權控制 有以下幾種方式1.  URL攔截許可權控制:基於filter過濾器實現我們在spring配置檔案中配置shiroFilter時配置<!--指定URL級別攔截策略  --><property name="filterChain

Shiro + SSM(框架) + Freemarker(jsp)講解的許可權控制

Shiro  提供了JSP的一套JSTL標籤,用於做JSP頁面做許可權控制的。可以控制一些按鈕和一些超連結,或者一些顯示內容。JSP的下篇文章會講到,這篇先講講 Freemarker  的 Shiro  標籤。 引用包: <!-- freemarker + s

java專案許可權控制的理解和示例(基於shiro和傳統攔截器filter兩種方式)

1.概念 個人理解,許可權就是做到對不同使用者進行訪問限制,前提是保證在許可權需求設計範圍內不會出現非法也能訪問到不該訪問到的東西.因此按資料表設計將許可權分為:部門,使用者,角色,角色許可權中間表,許可權.(個人覺得一般專案可以考慮部門和角色合為一個),這

shiro許可權控制(一):shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任

Apache Shiro 許可權控制的四種方式

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則

Jeeplus框架SSM+shiro許可權控制中實現跳過登入驗證訪問介面資料

新專案中用的Jeeplus框架,裡面用的shiro許可權控制,特別好用,但是如果單獨寫介面的話,總是會有登入驗證,下面上思路實現一行程式碼讓任意介面跳過登入限制。 正常程式碼生成機生成的程式碼不管它,這是每個模組都會自動生成的專案目錄下的模組目錄。 下面這個假設是我們自

Shiro許可權控制框架 ---SpringMVC+Spring+My batis+Mysql+Maven整合開發Web專案

在之前的博文簡單的介紹shiro許可權控制框架,現在我們接著講解使用    SpringMVC+Spring+My batis+Mysql+Maven整合開發Web專案 1.先由Maven選擇MavenProject建立一個Web專案(如果你還不會使用Maven的話可以去看

shiro進行權限控制的四種方式

shiro ```我們使用shiro進行權限控制 有以下幾種方式 1. URL攔截權限控制:基於filter過濾器實現 我們在spring配置文件中配置shiroFilter時配置 <!--指定URL級別攔截策略 --> <

項目一:第十二天 1、常見權限控制方式 2、基於shiro提供url攔截方式驗證權限 3、在realm中授權 5、總結驗證權限方式(四種) 6、用戶註銷7、基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

springmvc整合shiro許可權控制

一、什麼是Shiro   Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能:  認證 - 使用者身份識別,常被稱為使用者“登入”; 授權 - 訪問控制; 密碼加密 - 保護或隱藏資料防止被偷窺; 會話

Apache Shiro安全(許可權框架)學習筆記

簡介: Apache Shiro 是 Java 的一個安全(許可權)框架。• Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。• Shiro 可以完成:認證、授權、加密、會話管理、與Web 整合、快取等。• 下載:http://shiro.ap