Shiro實現使用者授權

Hanyta發表於2024-05-18

ShiroConfig中的getShiroFilterFactoryBean方法新增認證程式碼

//授權，正常情況下，沒有授權會跳轉到為授權頁面
filterMap.put("/user/add","perms[user:add]");
filterMap.put("/user/update","perms[user:update]");

在controller中新增授權頁面

@RequestMapping("/noauto")
@ResponseBody
public String unauthorized() {
    return "未經授權，無法訪問此頁面";
}

ShiroConfig中的getShiroFilterFactoryBean方法中新增
```
//為授權頁面
bean.setUnauthorizedUrl("/noauto");
```

UserRealm類的修改

//自定義的UserRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;
    //授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("執行了=>授權doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到當前登入的這個物件
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User)subject.getPrincipal();//拿到user物件

        //設定當前使用者的許可權
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        ......
        // 密碼認證，shiro做
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

Shiro(授權Authorization)
2018-08-14
Shiro-授權(RBAC)
2018-08-16
Spring Boot 整合 Shiro實現認證及授權管理
2019-07-19
Spring Boot
Shiro【授權、整合Spirng、Shiro過濾器】
2018-03-21
過濾器
[翻譯-Shiro]-Apache Shiro Java 授權指南
2011-10-10
ApacheJava
shiro授權和認證（四）
2020-10-28
express基於JWT實現使用者登陸授權
2019-05-08
ExpressJWT
中介軟體---登陸認證授權---Shiro
2019-02-17
客服系統配置抖音開放平臺，實現授權登入回覆私信和評論實現授權登入，為授權使用者管理回覆私信和評論
2024-06-27
實現基於角色的授權
2009-07-30
Keycloak中授權的實現
2024-04-13
SpringBoot+Shiro學習（四）：Realm授權
2018-12-16
Spring Boot
shiro入門學習--授權（Authorization）|築基初期
2020-10-09
如何實現使用者通訊授權的可信、可知、可追溯？——通訊授權服務技術解讀
2020-12-09
PHP實現支付寶小程式使用者授權的工具類
2019-02-16
PHP
Spring Authorization Server 實現授權中心
2022-05-10
SpringServer
Paypal授權登入流程及實現
2021-09-06
Laravel + JWT 實現 API 跨域授權
2018-06-30
LaravelJWTAPI跨域
MongoDB 6.0 單例項基於使用者角色實現授權登入
2023-12-04
MongoDB單例
系統多種使用者角色認證登入授權如何實現？
2024-04-06
PHP框架中使用者認證和授權的實現方法與示例
2024-07-31
PHP框架
MySQL5.7 實現遠端連線 —— 新增使用者、刪除使用者與授權
2018-03-01
MySql
ajax 實現微信網頁授權登入
2019-02-16
網頁
使用OPA實現Spring安全授權 | baeldung
2022-05-15
Spring
認證授權的設計與實現
2021-05-02
mysql使用者建立與授權
2018-10-11
MySql
MySQL建立使用者和授權
2018-10-15
MySql
使用者授權，策略的使用
2022-03-07
MySQL建立使用者與授權
2016-07-26
MySql
Oracle使用者、授權、角色管理
2015-09-02
Oracle
oracle建立使用者並授權
2011-03-01
Oracle
MySql建立使用者及授權
2007-05-22
MySql
linux 新建使用者授權
2024-03-20
Linux
Oracle建立使用者和授權
2024-08-30
Oracle
MySQL新增使用者使用者與授權
2019-02-16
MySql
第三方微信登入 | 靜默授權與網頁授權的實現
2018-04-17
網頁
SpringSecurity(1)---認證+授權程式碼實現
2020-06-03
SpringGse
golang 基於 jwt 實現的登入授權
2021-06-20
GolangJWT

Shiro實現使用者授權

相關文章