Shiro教程7(整合SSM項目-授權)

2019-12-04 17:46:13 職涯寶

首先授權必須是在認證通過之後才會執行的操作,之前我們在Shiro教程4(授權操作)該教程中講過,獲取權限我們是通過如下方法實現的

Shiro教程7(整合SSM項目-授權)

那麼在自定義Realm中授權是怎麼實現的呢?
我們跟蹤代碼來看
首先從 hasRole()方法來看。

Shiro教程7(整合SSM項目-授權)

Shiro教程7(整合SSM項目-授權)

Shiro教程7(整合SSM項目-授權)

Shiro教程7(整合SSM項目-授權)

Shiro教程7(整合SSM項目-授權)

Shiro教程7(整合SSM項目-授權)

到此我們發現要對用戶授權的話,我們只需要在定義Realm的doGetAuthorizationInfo方法中來授權。

/**
 * 授權方法
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
\tString userName = (String) principals.getPrimaryPrincipal();
\tSystem.out.println("登錄的賬號是:"+userName);
\t// ---- 根據賬號去數據庫中查詢對應的角色和權限
\t// 此處我們將權限寫死來模擬 

\tSimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
\t// 固定設置一個角色
\tinfo.addRole("role1");
\t// 固定設置一個權限
\tinfo.addStringPermission("user:query");
\treturn info;
}

在SpringMVC的配置文件中開啟shiro註解

<dependency>
\t<groupid>org.springframework/<groupid>
\t<artifactid>spring-aop/<artifactid>
\t<version>4.3.21.RELEASE/<version>
/<dependency>
<dependency>
\t<groupid>org.springframework/<groupid>
\t<artifactid>spring-aspects/<artifactid>
\t<version>4.3.21.RELEASE/<version>
/<dependency>

添加依賴

<dependency>
\t<groupid>org.springframework/<groupid>
\t<artifactid>spring-aop/<artifactid>
\t<version>4.3.21.RELEASE/<version>
/<dependency>
<dependency>
\t<groupid>org.springframework/<groupid>
\t<artifactid>spring-aspects/<artifactid>
\t<version>4.3.21.RELEASE/<version>
/<dependency>

springMVC配置文件


<beans>\txmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
\txmlns:context="http://www.springframework.org/schema/context"
\txmlns:aop="http://www.springframework.org/schema/aop"
\txmlns:mvc="http://www.springframework.org/schema/mvc"
\txsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
\t\thttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
\t\thttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd
\t\thttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd">
\t\t 

\t
\t<component-scan>\t
\t
\t<annotation-driven>
\t
\t
\t<config>
\t<bean>
\t\t<property>
\t/<bean>
/<beans>

正常訪問

Shiro教程7(整合SSM項目-授權)

登錄成功後可以正常訪問

Shiro教程7(整合SSM項目-授權)

註解權限驗證

 @RequiresRoles("role2") // 驗證角色
 //@RequiresPermissions("user:delete") // 驗證權限
 @RequestMapping("/query")
 public String query(){
 \tSystem.out.println("查詢用戶的方法");
 \treturn "/user.jsp";
 }

測試

Shiro教程7(整合SSM項目-授權)

權限驗證生效。

指定沒有權限訪問的跳轉地址

Shiro教程7(整合SSM項目-授權)

注意雖然配置了此設置,但是在使用註解的形式下,未授權的情況下還是不會跳轉,此時我們需要在SpringMVC中添加對應的攔截器處理


<beans>\txmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
\txmlns:aop="http://www.springframework.org/schema/aop" xmlns:mvc="http://www.springframework.org/schema/mvc"
\txsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd 

\t\thttp://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
\t\thttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd
\t\thttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd">

\t
\t<component-scan>
\t
\t<annotation-driven>

\t
\t<config>
\t<bean>\t\tclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
\t\t<property>
\t/<bean>

\t
\t<bean>\t\tclass="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
\t\t<property>
\t\t\t<props>
\t\t\t\t
\t\t\t\t<prop>redirect:/jsp/refuse.jsp/<prop>
\t\t\t\t<prop>redirect:/login.jsp/<prop>
\t\t\t\t
\t\t\t\t
\t\t\t/<props>
\t\t/<property>
\t/<bean>
/<beans>

再測試

當我們登錄成功後訪問http://localhost:8082/query後被重定向到了此地址:

Shiro教程7(整合SSM項目-授權)

jsp標籤驗證

引入標籤庫

標籤驗證
Shiro教程7(整合SSM項目-授權)
用戶管理:

<hasrole>
\t
/<hasrole>
<hasrole>
\t
/<hasrole>
<haspermission> 

\t
/<haspermission>
<haspermission>
\t
/<haspermission>
測試
用戶具有的角色和權限
Shiro教程7(整合SSM項目-授權)
訪問方法權限放開
Shiro教程7(整合SSM項目-授權) 
登錄訪問:
Shiro教程7(整合SSM項目-授權)
shiro標籤說明
shiro:authenticated
表示已認證通過
<authenticated>
 <label>用戶身份驗證已通過 /<label>
/<authenticated>
說明:只有已通過用戶認證,但不是通過記住我(remember me)瀏覽才會看到標籤內的內容 
shiro:guest
<guest>
 <label>您當前是遊客,/<label>
/<guest>
說明:只有是沒有登錄過,以遊客的身份瀏覽才會看到標籤內的內容
shiro:hashRole
表示擁有某一角色
<hasrole>
 <label>這個用戶擁有的角色是admin/<label>
/<hasrole>
說明:只有成功登錄後,且具有admin角色的用戶才可以看到標籤內的容,name屬性中只能填寫一個角色的名稱
shiro:hasAnyRoles
表示擁有多個角色中的一個即可
<hasanyroles>
 <label>這是擁有admin或者是user角色的用戶/<label>
/<hasanyroles>
說明:只有成功登錄後,且具有admin或者user角色的用戶才會看到標籤內的內容;name屬性中可以填寫多個角色名稱,以逗號(,)分隔
shiro:hasPermission
表示擁有某一權限 
<haspermission>
 <label>這個用戶擁有admin:add的權限/<label>
/<haspermission>
說明:只有成功登錄後,且具有admin:add權限的用戶才可以看到標籤內的內容,name屬性中只能填寫一個權限的名稱
shiro:lacksRole
表示不擁有某一角色
<lacksrole>
 <label>這個用戶不擁有admin的角色/<label>
/<lacksrole>
說明:只有成功登錄後,且不具有admin角色的用戶才可以看到標籤內的內容,name屬性中只能填寫一個角色的名稱
shiro:lacksPermission
表示不擁有某一權限
<lackspermission>
 <label>這個用戶不擁有admin:delete的權限/<label>
/<lackspermission>
說明:只有成功登錄後,且不具有admin:delete權限的用戶才可以看到標籤內的內容,name屬性中只能填寫一個權限的名稱
shiro:notAuthenticated
表示沒有通過驗證
 
<notauthenticated>
 <label>用戶身份驗證沒有通過(包括通過記住我(remember me)登錄的) /<label>
/<notauthenticated>
說明:只有沒有通過驗證的才可以看到標籤內的內容,包括通過記住我(remember me)登錄的
shiro:principal
表示用戶的身份
取值取的是你登錄的時候,在Realm 實現類中的new SimpleAuthenticationInfo(第一個參數,…) 放的第一個參數
Shiro教程7(整合SSM項目-授權)
 
1.如果第一個放的是username或者是一個值 ,那麼就可以直接用。
 
 <shiro>
2.如果第一個參數放的是對象,比如放User 對象。那麼如果要取其中某一個值,可以通過property屬性來指定。
 
 <principal>
shiro:user
表示已登錄
<user>
 <label>歡迎[<principal>],/<label>
/<user>
Shiro教程7(整合SSM項目-授權) 

 

                

            

            
            
            
            
            
            
            
            
            
            
            

            






分享到:








 閱讀更多  職涯寶 
的文章



關鍵字:
自定義
XML
教程

相關文章:

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一個對象,它是由Spring

運算裡不得不說的python模塊—math

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼(解讀)

SOP是什麼(解讀)

SOP不是單個的,是一個體系,雖然我們可以單獨地定義每一個SOP,但真正從企業管理來看,SOP不可能只是單個的,必然是一個整體和體系,也是企業不可或缺的。

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

Python爬蟲自學筆記:分析頭條文章網頁源文件

Python爬蟲自學筆記:分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件,現在將分析的結果分享給大家。首先以一篇文章為例,其網址如下:https://www.toutiao.com/i6822245428176617998/如上圖網頁所示,文章中包含文字和圖片。

DNS偵查工具

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問 這就是DNS域名解析.關於域名域名的層次劃分用點來分割 這時DNS把相對應的域名解析成IP地址 高的在右邊.例如:www. NS簡介訪問某網站的時候 最低在左邊

國人開源的異步 Python ORM:GINO

國人開源的異步 Python ORM:GINO

I

程序測評:Create React App 3.3中有哪些酷炫新功能?

程序測評:Create React App 3.3中有哪些酷炫新功能?

Create

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

最後一個要介紹的命令是

(必收藏系列)Linux面試題——命令集

(必收藏系列)Linux面試題——命令集

關注,後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程(免費)。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

1)實驗平臺:【正點原子】

小白怎麼學Web前端開發 如何成為技術達人

小白怎麼學Web前端開發 如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作,不僅入行門檻低、而且薪資待遇和發展前景都不錯,自然吸引了大批人加入行業。

如何開發一個web靜態服務器

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多,比如著名的有apache,有nginx,有tomcat,有resin服務器,有sphere,有iis服務器等等,這些服務器都能提供web服務,並且幾乎都能和多種語言進行搭配使用,那麼一個web服務器都需要那些功能,開發一個web服務器都需要那些

學Java編程還有前景嗎 如何才能拿到高薪

學Java編程還有前景嗎 如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤,不過學Java編程還有前景嗎?它架構在操作系統之上,屏蔽了底層的差異,真正實現了“Writeonce run

Python網絡爬蟲之配置篇(一)

Python網絡爬蟲之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低?幾行代碼快速提升!

Python的運行效率太低?幾行代碼快速提升!

return的就是是你所需要的結果2.3、運行這一步就是最後一步了,只要像下面一樣輸入上述函數名,賦予參數值,點擊運行Run,就能得到你想要的結果arg1=5

python的優點是什麼?最新Python400集視頻(附教程)

python的優點是什麼?最新Python400集視頻(附教程)

2020,最新Python零基礎到精通資料教材,乾貨分享,新基礎Python教材,穩穩找到過萬工作,看這裡,這裡有你想要的所有資源哦,最強筆記,教你怎麼入門提升!獲取方式:私信小編“

MySQL中OOM故障應如何下手-愛可生

MySQL中OOM故障應如何下手-愛可生

作者:孫祚龍愛可生南區分公司交付服務部成員,實習工程師。負責公司產品問題排查及日常運維工作。本文來源:原創投稿*愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。

像專家一樣使用 panic

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

雖然沒什麼軟用,但是對付面試官應該是夠用了。感謝面試官提出的問題,讓我實現了這個功能,對CSS

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師最重要的技能是紮實的基礎和非常開放的思維,微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠,網絡工程師是要實戰的,要避免紙上談兵,我認為對基礎理論的理解,比你清楚配置更重要。

交換機中相關術語代表什麼意思,有必要弄清楚

交換機中相關術語代表什麼意思,有必要弄清楚

1.

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎?我們都知道在Filecoin網絡中作為一名存儲礦工,信譽對於我們是非常重要的——信譽越高,爆塊幾率越大。那麼信譽系統現在怎麼樣了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊!

Spring中資源的加載原來是這麼一回事啊!

//

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

編輯Exchange

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯,我們能下載的文件是一個壓縮包,解壓之後,是.idb和.frm文件,你可能要問了,我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎?

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練,本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因,應該是受到平時使用HashMap的影響,HashMap獲取值就是在調用get方法時指定key,設置值也是在put時指定key,所以看到state.value,看懂了這些,其實也是在瞭解DataStream/DataSetAPI的設計思路:

Redis內存分析工具--rdr安裝與使用

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除,拋出異常

一行代碼提升遷移性能

一行代碼提升遷移性能

論文原址:https://arxiv.org/pdf/2003.12237.pdf開源地址:https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息,做可泛化3D形狀分割模型

利用相似幾何信息,做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案:FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器,具有快速,鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch,就可以去到

分佈式緩存,真香

分佈式緩存,真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

特徵工程的力量

在本文中,我希望教給您一些有關特徵工程的知識,以及如何使用它來對非線性決策邊界進行建模。為了說明這一點,假設恢復時間與身高和體重具有以下關係:Y=β₀+β₁+β2+β₃+noise從第三項來看,我們可以看到Y與身高和體重沒有線性關係。

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x,JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

婚前男方擁有個人房產,婚後將這房產賣出用這房產的錢來買房,怎麼算個人財產?

男方出首付,婚後一起還房貸,房產證名字怎麼寫?

女兒離婚,婆家有3套房產,但都是婚前財產,父母應該怎麼樣為女兒爭取利益?

三星低端A40S以及中高端A80值得購買嗎?

如何看待今年高考報考人數超過一千萬人?

97分!利物浦成五大聯賽最高分亞軍,與衛冕冠軍曼城只有“一分之差”,是不是太苦了?

榮耀20值得等待嗎?還是入手榮耀v20?謝謝?

曼聯0-2卡迪夫,博格巴謝場時遭球迷辱罵,其豎大拇指+雙手合十回應,你怎麼評價?

泰迪一定要吃狗糧嗎?

銀行職員將存款500元打成500萬元,儲戶把錢用完了需要擔法律責任嗎?為什麼?

拉布拉多和金毛犬養哪一個比較好?

貝爾本賽季表現並不差,為什麼會遭齊祖徹底放棄?

在取款機裡取到假幣該怎麼辦?

如果有張(J036519610)紙幣,能否認定年號鈔嗎?聽聽大家的看法?

2019版人民幣將要發行,那麼99版和05版現在值得去收藏嗎?

不流通的舊人民幣值多少錢,該如何處理?

第四套人民幣豹子號值錢嗎?

第四套人民幣豹子號值錢嗎?

怎麼分辨902綠幽靈?

EXCEL如何把數值批量轉換成文本?

閬中古城離廣元市多遠?

宜賓:情感糾紛女子背幼子欲跳橋,路過民警救下, 你怎麼看?

Excel中,有哪些激動人心的功能?

Word有什麼技巧是讓你相見恨晚的?

excel中的數據有效性怎麼用?

excel中如何設置excel表格到期後不能使用?

未來5G微基站能否嫁接到路由器上走光纖,解決室內信號弱網速慢的老毛病?

700MHz為何被認為是5G的黃金頻段?

火箭再次被勇士淘汰,他們在休賽期應該做些什麼,通過美記的分析,你認為哪點最重要?

支付寶的芝麻信用分比較高有什麼好處?

吃狗肉和吃其他動物的肉的本質有區別嗎?

深圳市民掃碼即可辦犬證,無證養犬將罰2000, 你怎麼看?

呼南高鐵過境洛陽、襄陽、南陽,那麼南陽真的就會成為高鐵樞紐中心嗎?

鄭州每年人口都在減少嗎?對此你怎麼看?

校園暴力時有發生,有人說對未成年人犯罪分子的縱容就是對受害者的犯罪,如何看待?

日本狂犬病疫苗大部分給狗打,中國狂犬病疫苗大部分給人打,你怎麼看待此事?

安康一小區一天之內八人被狗咬傷, 你怎麼看?

據說日本幾十年前就消滅了狂犬病,這是真的嗎?我們何時能做到?

樓市,股市,比特幣,未來的10年裡,誰會成為下一個黃金10年投資聖地?

掛靠車輛發生交通事故,責任如何承擔?