AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

springboot整合shiro (四) shiro实现权限授权

2023-08-13 197
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: springboot整合shiro (四) shiro实现权限授权

1. ShiroConfig中添加授权过滤器

filterMap.put("/add", "perms[user:add]");
filterMap.put("/update", "perms[user:update]");
// 设置未授权页面
filterFactoryBean.setUnauthorizedUrl("/unAuth");

这个时候我们登录点击add或者update 就会跳转到未授权页面

2. 给用户授权

我们只需要一个 SimpleAhtuorizationInfo 并给他设置授权权限并返回即可

这样add页面就可以访问, update依旧没有权限

3. 关联数据库

数据库中写一个简单的权限

然后我们直接去获取用户的权限信息就可以实现权限拦截

数据库中有两个账号, admin这个账号只可以访问 add, 而 root 只可以访问 update

4. shiro和thymeleaf整合使用

1. 引入thymeleaf对shiro拓展的依赖

<!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

2. 在ShiroConfig中配置 ShiroDialect 用于 shiro和thymeleaf配合使用

/**
     * 配置 shiroDialect 用于thymeleaf和
     * @return
     */
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }

3. 在thymeleaf中使用shiro标签

首页分别用div套上加上shiro:hasPermission 即可实现,当我们用admin登录只有添加显示, root则只有update, 否则啥也没有

文章标签:
Java
数据库
关键词:
Spring Boot shiro
Spring Boot shiro权限
Spring Boot权限
Spring Boot权限授权
年少轻与狂
目录
相关文章
糊涂糊涂123
|
2月前
|
安全 Java 数据库
第16课:Spring Boot中集成 Shiro
第16课:Spring Boot中集成 Shiro
糊涂糊涂123
511 0
Quan_Chen
|
6月前
|
安全 Java Apache
微服务——SpringBoot使用归纳——Spring Boot中集成 Shiro——Shiro 身份和权限认证
本文介绍了 Apache Shiro 的身份认证与权限认证机制。在身份认证部分,分析了 Shiro 的认证流程,包括应用程序调用 `Subject.login(token)` 方法、SecurityManager 接管认证以及通过 Realm 进行具体的安全验证。权限认证部分阐述了权限(permission)、角色(role)和用户(user)三者的关系,其中用户可拥有多个角色,角色则对应不同的权限组合,例如普通用户仅能查看或添加信息,而管理员可执行所有操作。
Quan_Chen
310 0
Quan_Chen
|
6月前
|
安全 Java 数据安全/隐私保护
微服务——SpringBoot使用归纳——Spring Boot中集成 Shiro——Shiro 三大核心组件
本课程介绍如何在Spring Boot中集成Shiro框架,主要讲解Shiro的认证与授权功能。Shiro是一个简单易用的Java安全框架,用于认证、授权、加密和会话管理等。其核心组件包括Subject(认证主体)、SecurityManager(安全管理员)和Realm(域)。Subject负责身份认证,包含Principals(身份)和Credentials(凭证);SecurityManager是架构核心,协调内部组件运作;Realm则是连接Shiro与应用数据的桥梁,用于访问用户账户及权限信息。通过学习,您将掌握Shiro的基本原理及其在项目中的应用。
Quan_Chen
240 0
刘大猫.
|
3月前
|
缓存 安全 Java
Shiro简介及SpringBoot集成Shiro(狂神说视频简易版)
Shiro简介及SpringBoot集成Shiro(狂神说视频简易版)
刘大猫.
269 6
大数据文摘
|
8月前
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
大数据文摘
517 11
java冯坚持
|
11月前
|
安全 Java 数据库
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
这篇文章是关于Apache Shiro权限管理框架的详细学习指南,涵盖了Shiro的基本概念、认证与授权流程,并通过Spring Boot测试模块演示了Shiro在单应用环境下的使用,包括与IniRealm、JdbcRealm的集成以及自定义Realm的实现。
java冯坚持
237 3
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
java冯坚持
|
11月前
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
java冯坚持
240 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
刘大猫.
|
10月前
|
JavaScript NoSQL Java
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
刘大猫.
258 0
高端源码库
|
4月前
|
JavaScript 前端开发 Java
制造业ERP源码,工厂ERP管理系统,前端框架:Vue,后端框架:SpringBoot
这是一套基于SpringBoot+Vue技术栈开发的ERP企业管理系统,采用Java语言与vscode工具。系统涵盖采购/销售、出入库、生产、品质管理等功能,整合客户与供应商数据,支持在线协同和业务全流程管控。同时提供主数据管理、权限控制、工作流审批、报表自定义及打印、在线报表开发和自定义表单功能,助力企业实现高效自动化管理,并通过UniAPP实现移动端支持,满足多场景应用需求。
高端源码库
422 1
net936
|
5月前
|
前端开发 Java 关系型数据库
基于Java+Springboot+Vue开发的鲜花商城管理系统源码+运行
基于Java+Springboot+Vue开发的鲜花商城管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的鲜花商城管理系统项目,大学生可以在实践中学习和提升自己的能力,为以后的职业发展打下坚实基础。技术学习共同进步
net936
411 7

热门文章

最新文章

  • 1
    (ElasticsSearch学习)歌词检索Demo的实现:二. 搭建spring boot+spring data+jest+elasticsearch环境,实现歌词的全文检索
  • 2
    SpringBoot + Vue 前后端分离项目部署到服务器上
  • 3
    SpringBoot 中使用 MongoDB 基于 MongoRepository增删改查(基础篇)
  • 4
    Springboot整合redis(lettuce)
  • 5
    Springboot 使用Quartz定时器执行多个定时任务 配置篇
  • 6
    springboot自定义banner
  • 7
    基于SpringBoot校园失物招领系统的设计与实现(程序+数据库+文档)
  • 8
    SpringBoot从入门到精通(二十四)3分钟搞定Spring Boot 多环境配置!
  • 9
    微服务框架(十三)Spring Boot Logstash日志采集
  • 10
    Spring Boot自动化配置的利弊及解决之道
  • 1
    手动实现 Spring Boot 日志链路追踪:提升调试效率的利器
    503
  • 2
    SpringBoot的三种缓存技术(Spring Cache、Layering Cache 框架、Alibaba JetCache 框架)
    2532
  • 3
    Spring Boot 基于 SCRAM 认证集成 Kafka 的详解
    565
  • 4
    SpringBoot 调用外部接口的三种方式
    811
  • 5
    Spring Boot 项目怎么使用策略模式?
    502
  • 6
    Spring Boot API参数读取秘籍大公开!6大神器助你秒变参数处理大师,让你的代码飞起来!
    246
  • 7
    使用 @Audited 增强Spring Boot 应用程序的数据审计能力
    379
  • 8
    SpringBoot中MongoDB的那些骚操作用法
    474
  • 9
    SpringBoot的自动装配机制
    344
  • 10
    Spring Boot集成Redis全攻略:高效数据存取,打造性能飞跃的Java微服务应用!
    967

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质