grails-shiro許可權認證

阿新 • • 發佈：2019-01-07

一.引用shiro外掛

//在BuildConfig的plugins下面新增
compile ":shiro:1.2.1"

二.引用新外掛後要進行編譯

//grails命令
compile

三.生成腳手架檔案

//grials命令 , 要注意的是後面的那個點，否則生成好的檔案會混亂
shiro-quick-start --prefix=com.security.

四.配置Bootstrap.groovy

class BootStrap {

    def shiroSecurityService

    def init = { servletContext ->
        // 
 Create the admin role
        def adminRole = Role.findByName('ROLE_ADMIN') ?:
                new Role(name: 'ROLE_ADMIN').save(flush: true, failOnError: true)

        // Create the user role
        def userRole = Role.findByName('ROLE_USER') ?:
                new Role(name: 'ROLE_USER').save(flush: true 
, failOnError: true)

        // Create an admin user
        def adminUser = User.findByUsername('admin') ?:
                new User(username: "admin",
                passwordHash: shiroSecurityService.encodePassword('password'))
                .save(flush: true, failOnError: true)

        // Add roles to the admin user 

        assert adminUser.addToRoles(adminRole)
        .addToRoles(userRole)
        .save(flush: true, failOnError: true)

        // Create an standard user
        def standardUser = User.findByUsername('joe') ?:
                new User(username: "joe",
                passwordHash: shiroSecurityService.encodePassword('password'))
                .save(flush: true, failOnError: true)

        // Add role to the standard user
        assert standardUser.addToRoles(userRole)
        .save(flush: true, failOnError: true)

    }
    def destroy = {
    }
}

五.增加一個Controller

package com.security

class HomeController {

    def index() {
        render ("此頁面不需要登陸")
    }
    def secured() {
        render ("此頁面需要使用者或者管理員登陸")
    }
    def admin() {
        render ("此頁面需要管理員登陸")
    }
}

六.修改com.security.SecurityFilters.groovy

package com.security

/**
 * Generated by the Shiro plugin. This filters class protects all URLs
 * via access control by convention.
 */
class SecurityFilters {
    def filters = {
        //1.role_admin
        home(controller: "home",action: "admin"){
            before = {
                accessControl{
                    role("ROLE_ADMIN");
                }
            }
        }
        //2.role_user
        home_securied(controller: "home",action: "secured"){
            before = {
                accessControl{
                    role("ROLE_USER");
                }
            }
        }
    }
}

這裡使用的是shiroPlugin提供的accessControl，role方法會劃橫線，這裡是不影響程式執行的，

使用 role( …… )，驗證訪問物件是否具有相應的角色；

使用 permission( …… )，驗證訪問物件是否具有相應的 Permission。

這裡沒有使用shiro的Tag但是也做一點稱述

下是經常使用到的 Tag：

hasRole，判斷當前使用者是否屬於給定的角色，引數：name
hasPermission, 判斷當前使用者是否具有指定的許可權，引數：type，action 或者 permission
hasAnyRole，判斷當前使用者是否屬於給定的某個角色，引數：in

使用方式

<shiro:hasPermission permission="home:index,admin"> 
   <span class="button"> 
 <g:actionSubmit class="edit" value="Edit" /> 
 </span> 
   <span class="button"> 
 <g:actionSubmit class="delete" 
 onclick="return confirm('Are you sure?');" 
 value="Delete" /> 
 </span> 
 </shiro:hasPermission>

grails-shiro許可權認證

一.引用shiro外掛 //在BuildConfig的plugins下面新增 compile ":shiro:1.2.1" 二.引用新外掛後要進行編譯 //grails命令 compile 三.生成腳手架檔案 //grials命令 , 要注意的是後面的那個點

Apache Shiro 許可權認證（1）

Shiro的許可權認證：程式設計式授權：

Shiro許可權認證

shiro許可權管理的框架 1.許可權管理的概念基本上涉及到使用者參與的系統都要進行許可權管理，許可權管理屬於系統安全的範疇，許可權管理實現對使用者訪問系統的控制，按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源。許可權管理包括使用者身份認證和授權兩部分，簡稱**認證授權**。對於

shiro許可權認證2（基於註解）

RequiresAuthentication: 使用該註解標註的類，例項，方法在訪問或呼叫時，當前Subject必須在當前session中已經過認證。 RequiresGuest: 使用該註解標註的類，例項，方法在訪問或呼叫時，當前Subject可以是“gust”

shiro許可權配置的細節問題&認證

細節： ---[urls]部分配置，其格式是 url=攔截器【引數】，攔截器【引數】 ---如果當前請求的 url 匹配【urls】部分或者某個url模式，將會執行配置的攔截器 ---anon（anonymous）攔截器表示匿名訪問（即不需要登陸驗證） ---authc（authenticatio

spring-boot(八) springboot整合shiro-登入認證和許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的，開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜，甚至讓人感到很痛苦，但是Shiro卻不是

【Shiro】Shiro從小白到大神(三)-許可權認證(授權)

本節講許可權認證，也就是授權基於角色的訪問控制和基於許可權的訪問控制的小例項以及註解式授權和JSP標籤授權詳解許可權認證許可權認證核心要素許可權認證，也就是訪問控制，即在應用中控制誰能訪問哪些資源在許可權認證中，最核心的三

SpringBoot學習：整合shiro（身份認證和許可權認證）,使用EhCache快取

專案下載地址：http://download.csdn.NET/detail/aqsunkai/9805821 （一）在pom.xml中新增依賴： <properties> <shiro.version>1.3.2</shiro.ve

Shiro許可權框架認證和授權原理介紹

1、簡介shiro是一個安全框架，是Apache的一個子專案。shiro提供了：認證、授權、加密、會話管理、與web整合、快取等模組。 1.1、模組介紹Authentication:使用者身份識別，可以認為是登入；Authorization:授權，即許可權驗證，驗證某個已

shiro學習之路(4)------角色認證授權，許可權認證授權

思路介紹：首先通過使用者登入獲取到Subject物件，通過裡面的一些方法來判斷使用者的角色. 例： 1.判斷是否擁有該角色，返回boolean值 subject.hasRole("role2") 返回一個boolean型 subject.hasRoles（List&l

【Shiro】Apache Shiro架構之許可權認證（Authorization）

　　　　上一篇博文總結了一下Shiro中的身份認證，本文主要來總結一下Shiro中的許可權認證（Authorization）功能，即授權。如下：　　本文參考自Apache Shiro

springboot(十四)：springboot整合shiro-登入認證和許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架，但是由於Spring Sec

springboot整合shiro-登入認證和許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架，但是由於Spring Securit

Shiro學習之許可權認證

許可權認證也就是訪問控制,即在應用中控制誰能訪問哪些資源. 在許可權認證中,最核心的是三個要素是:許可權,角色和使用者. 許可權,即操作資源的權力,比如訪問某個頁面,以及對某個模組的資料的新增,修改,刪除,檢視的權利(CRUD). 角色,是許可權的集合,一

shiro 許可權框架認證和授權原理

Shiro是一個安全框架，是Apache 的一個子專案。Shiro提供了：認證、授權、加密、會話管理、與Web整合、快取等模組。

shiro太複雜？快來試試這個輕量級許可權認證框架！

## 前言在java的世界裡，有很多優秀的許可權認證框架，如`Apache Shiro`、`Spring Security` 等等。這些框架背景強大，歷史悠久，其生態也比較齊全。但同時這些框架也並非十分完美，在前後臺分離已成標配的網際網路時代，這些老牌框架的很多設計理念已經相當滯後，無法與我們的專案完

003 Shiro的認證

ica 麻煩們的 color subject one 賬號交互 ogg 一 . 概述　　認證:簡單說就是登錄,用戶攜帶賬號和密碼信息通過Subject對象與shiro進行交互,看用戶的身份憑證是否正確. 　　本節需要演示認證的流程. 二 .搭建環境　　本次使用

shiro的認證與授權

失敗 ole info 是否 eal ipa 認證三種方式 nlog 1，什麽是shiro Shiro是apache旗下一個開源框架，它將軟件系統的安全認證相關的功能抽取出來，實現用戶身份認證，權限授權、加密、會話管理等功能，組成了一個通用的安全認證框架。 shiro

python 例項許可權認證連線 Kafka

背景：為保證kafka topic 生產和消費的安全，需增加許可權認證功能問題的解決： step1： kafka server增加許可權認證配置：連結

kafka 增加許可權認證配置

一、版本說明： zookeeper版本無要求，kafka必須使用0.9 以後的版本本例使用：zookeeper-3.4.10，kafka_2.11-1.0.0

grails-shiro許可權認證

相關推薦