shiro怎么进行URL授权

问题描述

shiro中怎么通过数据库方式,将一个URL资源授权给某个用户、角色?

解决方案

此处说的不很准确 是默认没有 目前大多在方法上加验证注解实现 这个功能(因为shiro比spring security更细粒度化)它虽然有基于url的验证http://shiro.apache.org/web.html#Web-webini/index.html = anon/user/create = anon/user/** = authc/admin/** = authc, roles[administrator]/rest/** = authc, rest/remoting/rpc/** = authc, perms["remote:invoke"]但是如果不改正 如默认如果指定多个角色 是且的关系/role1ORrole2/** = authc, roles[role1,role2] 且你可以实现 FilterChainManager 去自定义https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80%81%E6%8E%88%E6%9D%83http://rayoo.iteye.com/blog/1838224
解决方案二:
shiro与spring security类似,如果使用数据库方式,就需要配置jdbc方式的realm。shiro对于jdbc的支持类为:org.apache.shiro.realm.jdbc.JdbcRealm只需要在spring的bean配置中使用这个realm就可以使用数据库方式了。如下:<bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm"> <property name="name" value="jdbcRealm" /> <property name="dataSource" ref="dataSource" /> <property name="credentialsMatcher"> <!-- The 'bootstrapDataPopulator' Sha256 hashes the password (using the username as the salt) then base64 encodes it: --> <bean class="org.apache.shiro.authc.credential.Sha256CredentialsMatcher"> <!-- true means hex encoded, false means base64 encoded --> <property name="storedCredentialsHexEncoded" value="false" /> <!-- We salt the password using the username, the most common practice: --> <property name="hashSalted" value="true" /> </bean> </property> <property name="authorizationCacheName" value="shiro.authorizationCache" /> </bean>可参考:http://www.blogjava.net/paulwong/archive/2012/01/28/368930.html配置好之后,需要把这个reaml放到securityManager的realm属性中
解决方案三:
没有 你可以在方法上加验证注解 里实现 这个功能
解决方案四:
http://www.360doc.com/content/12/0104/13/834950_177177202.shtml

时间: 2024-09-27 23:15:14

shiro怎么进行URL授权的相关文章

URL 授权访问另外一种方法,利用 Java 1.1 访问密码保护的 URL

http://blog.csdn.net/jserkang/archive/2005/03/13/318623.aspx   接入9588短信网关(http协议),9588的iis上的短信服务url需要身份验证, 在程序中使用的URL:http://UserName:Password@000.000.000.000/SmbpHttpAgent/ 接入java代码: URL url = new URL(buf.toString()); System.out.println("****"+

Shiro 做权限管理,怎样对 URL 进行不区分大小写认证过滤

问题描述 在用Shiro做权限管理,在配置URL过滤时,<propertyname="filterChainDefinitions"><value>/login.jsp*=anon/login.do*=anon/index.jsp*=anon/error/noperms.jsp*=anon/login3/**/*.cqzk*=authc/dwz/login2.cqzk*=anon/springmvc/login/A.jsp*=authc,perms["

Shiro Review——使用ini文件进行授权测试

一,shiro授权 授权流程:   跟用户的认证流程类似,shrio在用户授权的时候,最后还是去Realm获取信息.    shiro的三种授权方式:   Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")) { //有权限 } else { //无权限 } 注解式:通过在执行的Java方法上放置相应的注解完成

shiro授权

1 shiro授权 shiro授权,分享牛系列,分享牛专栏,分享牛.shiro授权原理,shiro授权分析. shiro授权 1.1 授权流程   1.2 授权方式 Shiro 支持三种方式的授权:  编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")) { //有权限 } else { //无权限 } 注解式:通过在执行的Java方法上放置相

权限框架 - shiro 授权demo

之前说了权限认证,其实也就是登录验证身份 这次来说说shiro的授权 shiro可以针对角色授权,或者访问资源授权 两者都行,但是在如今的复杂系统中,当然使用后者,如果你是小系统或者私活的话,前者即可,甚至可以不用,我懂的 好吧,上代码: 首先新建一个ini,登陆信息以及权限配置好 1 #用户 2 [users] 3 #eric 用户nathan的密码是123456,拥有boss以及hr两个权限 4 eric=123456,boss,hr 5 merry=123456,hr 6 7 #权限 8

浅析Apache Shiro在Web项目中的应用

用户权限模型 在揭开 Shiro 面纱之前,我们需要认知用户权限模型.本文所提到用户权限模型,指的是用来表 达用户信息及用户权限信息的数据模型.即能证明"你是谁?"."你能访问多少受保护资源?".为实现一个较为灵活的 用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示. 用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码 password 两个属性.实际应 用中可能会包含用户是否被禁用

Apache Shiro

Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证.授权.加密.会话管理等功能.认证和授权为权限控制的核心,简单来说,"认证"就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的."授权"即是否允许已认证用户访问受保护资源.关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Application 中如何实现验证码认证以及如何实现单点登录. 14 评论

Apache Shiro功能强大并且容易集成的开源权限框架

关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 http://www.aliyun.com/zixun/aggregation/1.html">Web Application 中如何实现验证码认证以及如何实现单点登录. 用户权限模型 在揭开 Shiro 面纱之前,我们需要认知用户权限模型.本文所提到用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型.即能证明"你是谁?"."你能访问多少受保护资源

Shiro 教程

Shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密. shiro功能:用户验证.用户执行访问权限控制.在任何环境下使用session API,如cs程序.可以使用多数据源如同时使用oracle.mysql.单点登录(sso)支持.remember me服务. 我在业余草网站上整理过相关的Shiro教程.但是由于业余草网站的权重太低,导致搜索不到我的网站上.因此我在这里在分享一下! 水平权限漏洞原理.修复以及检测方法 安全开源权限框架Shiro