专注Java教育14年 全国咨询/投诉热线:444-1124-454
赢咖4LOGO图
始于2009,口口相传的Java黄埔军校
首页 hot资讯 Shiro权限配置流程

Shiro权限配置流程

更新时间:2022-04-11 10:23:04 来源:赢咖4 浏览1695次

1.shiro配置流程

web.xml中配置shiro的filter

spring中配置shiro的过滤器工厂,指定对不同地址权限控制, 传入安全管理器

配置安全管理器,传入realm,realm中定义具体授权和认证的流程

配置自定义凭证匹配器,指定token和info的匹配方式。

2.权限访问的配置

定义所有的权限的String集合

在自定义realm中重写doGetAuthoriaztionInfo(),创建所有权限的String集合,

创建SimpleAuthorizationInfo的对象,调用addStringPermission,添加权限的集合,返回该对象

控制访问指定资源时所需要的权限

a. 用代码校验。

//拿到当前的subject

Subject subject = SecurityUtils.getSubject();

//检查是否具有指定权限

subject.checkPermission("部门管理");

b. 在过滤器工厂中配置拦截地址

/system/user/list.do = perms["部门管理"]

/system/user/list.do = authc,roles[用户管理]

c. 注解实现

@RequiresPermissions("用户管理")

3.使用shiro标签对视图渲染进行控制

    <shiro:hasPermission name="用户管理">
        用户管理数据
    </shiro:hasPermission>

通过上述相信大家对Shiro权限配置流程已经有所了解,大家如果想了解更多相关知识,不妨来关注一下赢咖4的Shiro视频教程,里面的课程内容通俗易懂,适合小白学习,希望对大家能够有所帮助哦。

提交申请后,顾问老师会电话与您沟通安排学习

免费课程推荐 >>
技术文档推荐 >>