• 使用shiro路径通配符配置访问权限


    简述:

    shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。

    :匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。

    *:匹配一个或者多个任意的字符。

    **:匹配零个或者多个目录。

    设置路径通配符:

    [main]
    #如果现在认证失败,则跳转到loginUrl配置的路径
    authc.loginUrl=/login.jsp
    #需要配置上当角色认证失败之后的跳转页面
    roles.unauthorizedUrl=/role.jsp
    #配置权限认证失败的跳转页面
    perms.unauthorizedUrl=/role.jsp
    jdbcRealm=com.gwolf.shiro.realm.MyRealm
    securityManager.realm=$jdbcRealm
    [urls]
    #表示在messages下的所有路径都需要进行认证的检测
    /messages/**=authc
    #登陆的页面是不需要进行检测处理的
    /shiroLogin=anon
    #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
    /welcome.jsp=authc,perms[member:add]
    

    设置路径为admin开头的所有资源都要进行权限验证:

    [main]
    #如果现在认证失败,则跳转到loginUrl配置的路径
    authc.loginUrl=/login.jsp
    #需要配置上当角色认证失败之后的跳转页面
    roles.unauthorizedUrl=/role.jsp
    #配置权限认证失败的跳转页面
    perms.unauthorizedUrl=/role.jsp
    jdbcRealm=com.gwolf.shiro.realm.MyRealm
    securityManager.realm=$jdbcRealm
    [urls]
    #表示在messages下的所有路径都需要进行认证的检测
    /messages/**=authc
    /admin*=authc
    #登陆的页面是不需要进行检测处理的
    /shiroLogin=anon
    #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
    /welcome.jsp=authc,perms[member:add]
    

    然后在浏览器中输入访问地址:
    http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。

  • 相关阅读:
    ixgb 中断
    libvirt
    docker 查看虚拟机xml
    什么是可串行化MVCC
    算法题:实现 strStr()函数
    Python库 numpy基础内容学习笔记
    python3.6+torch1.2实现Sentiment Analysis(数据集MR)
    人工智能能力提升指导总结
    深度学习入门篇01(Tensorflow-gpu的安装)
    走进PEP8——代码规范
  • 原文地址:https://www.cnblogs.com/forforever/p/14019548.html
Copyright © 2020-2023  润新知