使用shiro路径通配符配置访问权限
2023-09-11 14:19:36 时间
简述:
shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。
?
:匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。
*
:匹配一个或者多个任意的字符。
**
:匹配零个或者多个目录。
设置路径通配符:
[main]
#如果现在认证失败,则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
/welcome.jsp=authc,perms[member:add]
设置路径为admin开头的所有资源都要进行权限验证:
[main]
#如果现在认证失败,则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
/admin*=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
/welcome.jsp=authc,perms[member:add]
然后在浏览器中输入访问地址:
http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。
相关文章
- SVN版本库(访问权限)配置实例笔记
- hibernate正向生成数据库表以及配置——Student.hbm.xml
- Spring -- 三种配置方式
- 配置带用户权限的docker registry v2
- Notepad++ 右键菜单自定义配置
- Entity Framework 关系约束配置
- gitlab中的几个常用界面(runner管理、gitlab-ci.yml管理、runner token管理、新建用户、拉用户入工程、拉用户入组、复制工程导入组、开通pull push权限的ssh公钥配置)
- CentOS 7下搭建配置SVN服务器
- windows下搭建svn服务器及权限配置
- 在 CentOS 上安装和配置 NFS 4.0
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- linux fedora35中配置软件存储库:添加、启用、禁用
- Atitit.Gui控件and面板----数据库区-mssql 2008 权限 配置 报表查看成员
- 学习Spring Boot:(十三)配置 Shiro 权限认证
- vue - 多环境配置总结
- 华为运营商级路由器配置示例 | EVdPdNd VPLS over SRv6 BE(CE双归接入)
- Linux 的文件权限和目录配置
- maven配置之:<distributionManagement>snapshot快照库和release发布库
- 【番外】VS2015配置Halcon的C++环境---保姆式教程
- 【Zabbix实战之运维篇】Zabbix的客户端自动注册配置
- 检查YAML文件安全配置:kubesec
- 操作系统权限提升(九)之系统错误配置-泄露敏感信息提权
- 操作系统权限提升(七)之系统错误配置-不安全注册表提权
- WinServer 2012 R2 搭建域控服务器、文件服务器并配置权限