首页 课程 师资 教程 报名

Shiro权限配置流程

  • 2022-04-11 10:23:04
  • 193次 动力节点

1.shiro配置流程

web.xml中配置shiro的filter

spring中配置shiro的过滤器工厂,指定对不同地址权限控制, 传入安全管理器

配置安全管理器,传入realm,realm中定义具体授权和认证的流程

配置自定义凭证匹配器,指定token和info的匹配方式。

2.权限访问的配置

定义所有的权限的String集合

在自定义realm中重写doGetAuthoriaztionInfo(),创建所有权限的String集合,

创建SimpleAuthorizationInfo的对象,调用addStringPermission,添加权限的集合,返回该对象

控制访问指定资源时所需要的权限

a. 用代码校验。

//拿到当前的subject

Subject subject = SecurityUtils.getSubject();

//检查是否具有指定权限

subject.checkPermission("部门管理");

b. 在过滤器工厂中配置拦截地址

/system/user/list.do = perms["部门管理"]

/system/user/list.do = authc,roles[用户管理]

c. 注解实现

@RequiresPermissions("用户管理")

3.使用shiro标签对视图渲染进行控制

    <shiro:hasPermission name="用户管理">
        用户管理数据
    </shiro:hasPermission>

通过上述相信大家对Shiro权限配置流程已经有所了解,大家如果想了解更多相关知识,不妨来关注一下动力节点的Shiro视频教程,里面的课程内容通俗易懂,适合小白学习,希望对大家能够有所帮助哦。

选你想看

你适合学Java吗?4大专业测评方法

代码逻辑 吸收能力 技术学习能力 综合素质

先测评确定适合在学习

在线申请免费测试名额
价值1998元实验班免费学
姓名
手机
提交