码迷,mamicode.com
首页 > 其他好文 > 详细

shiro权限控制配置

时间:2019-08-25 12:07:25      阅读:83      评论:0      收藏:0      [点我收藏+]

标签:返回   过滤器   uri   工厂   ken   指定   资源   过滤   rms   

shiro配置流程

  1. web.xml中配置shiro的filter
  2. spring中配置shiro的过滤器工厂,指定对不同地址权限控制
    , 传入安全管理器
  3. 配置安全管理器,传入realm,realm中定义具体授权和认证的流程
  4. 配置自定义凭证匹配器,指定token和info的匹配方式。

权限访问的配置

  1. 定义所有的权限的String集合
    在自定义realm中重写doGetAuthoriaztionInfo(),创建所有权限的String集合,
    创建SimpleAuthorizationInfo的对象,调用addStringPermission,添加权限的集合,返回该对象

  2. 控制访问指定资源时所需要的权限

    a. 用代码校验。
    //拿到当前的subject
    Subject subject = SecurityUtils.getSubject();
    //检查是否具有指定权限
    subject.checkPermission("部门管理");

    b. 在过滤器工厂中配置拦截地址
    /system/user/list.do = perms["部门管理"]
    /system/user/list.do = authc,roles[用户管理]

    c. 注解实现
    @RequiresPermissions("用户管理")

  3. 使用shiro标签对视图渲染进行控制
    <shiro:hasPermission name="用户管理">
        用户管理数据
    </shiro:hasPermission>

shiro权限控制配置

标签:返回   过滤器   uri   工厂   ken   指定   资源   过滤   rms   

原文地址:https://www.cnblogs.com/tianzhen45/p/11407182.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!