A_88_spring-shiro 相关
2021-04-15 22:59:00 0 举报AI智能生成
全面、高效的知识图谱:A_88_spring-shiro 相关!! 全面又深度的提升认知,达到实际应用的目的! 建议先纵观全局,掌握好大方向。 再根据自己的需要,针对性的学习某一个点,最后做到逐步由点及面。
作者其他创作
大纲/内容
spring-shiro 相关
转发
loginUrl value="/login.html"
successUrl value="/index.html"
shiro不跳转successUrl的问题 - - ITeye技术网站
超链接
unauthorizedUrl value="/"
权限控制方法
jsp标签(jstl)
<shiro:hasPermission name="printer:print">
我有打印机的打印权限
</shiro:hasPermission>
更多标签
注解
@RequiresPermissions({"printer:print"})
shiro添加注解@RequiresPermissions不起作用
@RequiresRoles(“administrator”)
编码方式授权
subject.hasRole("role1")
subject.isPermitted("printer:print")
?权限过滤器配置
权限结构
Permissions(许可)
权限控制方式(硬编码)
controller方法 @RequiresPermissions({"printer:print"})
UserRealm-doGetAuthorizationInfo
info.setStringPermissions(permsSet)
角色
controller方法 @RequiresRoles(“administrator”)
info.setRoles(permsSet);
风险
自定义(Permissions组)
实际的权限比较还是通过Permissions
优点
参考
第六章 Realm及相关对象——《跟我学Shiro》 ITeye技术网站
Shiro学习笔记(3)——授权(Authorization) - 君君的专栏 - CSDN.NET
Shiro学习笔记(2)——身份验证之Realm - 君君的专栏 - 博客频道 - CSDN.NET
Angular中在前后端分离模式下实现权限控制 - 基于RBAC - 顽Shi的Blog
java - 前后端分离中后端提供的RESTFUL接口如何进行权限控制? - SegmentFault
Shiro Ajax请求权限不满足,拦截后解决方案
前后端分离了,然后呢? - Web前端 - ITeye资讯
javascript - 前后端分离的项目,如何解决登录问题? - SegmentFault
兄弟们,项目前后台分离怎么弄啊?
前后端分离架构中的接口设计 - 石竹的专栏 - 博客频道 - CSDN.NET
<property name="globalSessionTimeout" value="120000"/>
Shiro 设置session超时时间
SecurityUtils.getSubject().getSession().setTimeout(30000);
正确的设置永不超时的方式
SecurityUtils.getSubject().getSession().setTimeout(-1000l);
扩展
spring-shiro-cas.xml 单点登录
一个账号只能一个地方登录 ×
UI组件的依据权限进行显隐(菜单/按钮)
Angular运行之前获取到permission的映射关系
permissions.setPermissions(permissionList)
标签指令 directive
<div has-permission='Edit'>
<a href="/#/courses/{{ id }}/edit"> {{ name }}</a>
</div>
试想
控制ui显隐时用ng-if比较权限是否包含
路由上的依权限访问
$routeChangeStart 监听
不打算控制(存在风险)-如后台控制严格风险近0
HTTP请求处理
$httpProvider.responseInterceptors 过滤器
服务端
session不超时
服务器内存受限
重启服务导致session丢失风险
session超时
token
场景
权限不具备
处理
ajax请求后端差异
ajax jQuery
会自动使用cookie
ajax fetch
会自动忽略cookie
ajax fetch + cookie
主动使用cookie
{credentials: 'include'}
shiro哪里好?
便捷的权限控制方式
jsp标签(jstl) <shiro:hasPermission
注解 @RequiresPermissions({"printer:print"})
编码方式授权 subject.isPermitted("printer:print")
完善的权限控制
可以自编filter实现的能力(即可不使用shiro)
简易的登录控制
菜单级的权限控制(如果使用了shiro就不需要自编了)
0 条评论
回复 删除
下一页
