shiro学习笔记十三:shiro权限动态加载

最新推荐文章于 2024-01-24 17:25:16 发布
最新推荐文章于 2024-01-24 17:25:16 发布
阅读量128 收藏
点赞数
文章标签: 数据库 java 开发工具
原文链接:https://my.oschina.net/tij/blog/1930299
版权

一、项目说明

项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2

源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms

实现目标:权限资源等数据一般都是存储在数据中,便于管理,所以这里完成从数据库中初始化权限资源等

综合实例:基于shiro的按钮级别的权限管理系统

二、权限初始化

        注:如果不从数据库中加载,则需要在配置文件中配置权限。在配置文件中配置权限资源的原理可从filterChainDefinitions的源码可知,在最后是在ShiroFilterFactoryBean中将配置的权限资源放进一个LinkedHashMap中,所以可以通过在spring初始化的时候给ShiroFilterFactoryBean注入一个放入权限资源的LinkedHashMap即可。本节所有示例基于shiro学习笔记十二:shiro权限注解

<property name="filterChainDefinitions">
	<!-- 静态资源需要设置为anon,否则找不到 -->
	<value>
		<!-- 静态资源所有都能访问 -->
		/statics/** = anon
		<!-- 登录页面所有都能访问 -->
		/login.jsp = anon
		<!-- 登录成功界面需要通过登录认证或记住我访问 -->
		/welcom.jsp = user
		<!-- 退出登录 -->
		/logout = logout
		<!-- 拥有user角色可以访问 -->
		/user.jsp = roles[user]
		<!-- 拥有admin角色可以访问 -->
		/admin.jsp = roles[admin]
	</value>
</property>

(1)配置权限Map,替换filterChainDefinitions

<!-- shiro过滤器配置,与web.xml中shiro过滤器同名 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager"/>
	<!-- 需要登录成功后跳转的页面 -->
	<property name="loginUrl" value="login.jsp"/>
	<!-- 登录成功后跳转的页面 -->
	<property name="successUrl" value="welcom.jsp"/>
	<!-- 访问未授权页面跳转的页面 -->
	<property name="unauthorizedUrl" value="unauthor.jsp"/>

<!--&lt;!&ndash;		<property name="filterChainDefinitions">-->
		<!--&lt;!&ndash; 静态资源需要设置为anon,否则找不到 &ndash;&gt;-->
		<!--<value>-->
			<!--&lt;!&ndash; 静态资源所有都能访问 &ndash;&gt;-->
			<!--/statics/** = anon-->
			<!--&lt;!&ndash; 登录页面所有都能访问 &ndash;&gt;-->
			<!--/login.jsp = anon-->
			<!--&lt;!&ndash; 登录成功界面需要通过登录认证或记住我访问 &ndash;&gt;-->
			<!--/welcom.jsp = user-->
			<!--&lt;!&ndash; 退出登录 &ndash;&gt;-->
			<!--/logout = logout-->
			<!--&lt;!&ndash; 拥有user角色可以访问 &ndash;&gt;-->
			<!--/user.jsp = roles[user]-->
			<!--&lt;!&ndash; 拥有admin角色可以访问 &ndash;&gt;-->
			<!--/admin.jsp = roles[admin]-->
		<!--</value>-->
	<!--</property>&ndash;&gt;-->

	<!-- 初始化filterChainDefinitionMap -->
	<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>

</bean>

<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"></bean>
<!-- 需要自定义FilterChainDefinitionMapBuilder类,并构造buildFilterChainDefinitionMap方法 -->
<bean id="filterChainDefinitionMapBuilder" class="com.wsd.base.FilterChainDefinitionMapBuilder"></bean>

(2)创建FilterChainDefinitionMapBuilder类

package com.wsd.base;

import java.util.LinkedHashMap;

/**
 * Created by tm on 2018/8/19.
 * 拦截器工厂类,用于构造拦截集合
 */
public class FilterChainDefinitionMapBuilder {
    public LinkedHashMap<String, String> buildFilterChainDefinitionMap() {
        LinkedHashMap<String, String> map = new LinkedHashMap<String, String>();
        // TODO 从数据库去获取,与配置文件中一致
        map.put("/statics/**", "anon");
        map.put("/login.jsp", "anon");
        map.put("/welcom.jsp", "user");
        map.put("/logout", "logout");
        map.put("/user.jsp", "roles[user]");
        map.put("/admin.jsp", "roles[admin]");
        return map;
    }
}

(3)验证是否初始化

4143617e75693975c9a0185cfb44317bb18.jpg

转载于:https://my.oschina.net/tij/blog/1930299

chunlulin2540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro,实现从数据库权限权限动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库权限权限动态更新、Session共享
Shiro 权限动态与配置精细讲解
AinUser的博客
03-14 1266
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下Shiro  是一个很完美的权限控制框架,一般我们会采用 shiro  的标签,在页面判断,从而来判断一些Button ,Link Tag  的显示与否,但是仅仅这样判断是不够的,如果用户知道链接,这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  
shiro动态URL权限控制
04-14
在Spring中整合shiro,使用shiro动态URL权限控制学习教程
001. shiro动态权限管理:
jmysql的博客
09-13 305
因为使用了shiro动态权限管理,所以重写了ShiroFilterFactoryBean中的方法,特别是setter方法,因为重写的setter方法中需要去数据中查询权限,但是连接数据库的url错误,导致无法连接数据库;url错误: 本地mysql数据库的地址可以使用localhost或者127.0.0.1,但是不能使用本机的ip地址,如果连接其他电脑上的数据库可以使用ip地址;
Spring Boot集成Shiro实现动态权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
shiro学习笔记
04-03
1. **权限控制**:通过注解或配置文件进行权限控制,如`@RequiresRoles("admin")`或`<shiro:hasRole name="admin">`。 2. **URL过滤**:在web.xml中配置Shiro Filter,根据URL规则进行权限检查。 3. **自定义 Realm*...
SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
Shiro教程(十)Shiro 权限动态与配置精细讲解
啊~~~ 小风车...
08-14 4612
本文转来源:Shiro教程(十)Shiro 权限动态与配置精细讲解 Shiro  是一个很完美的权限控制框架,一般我们会采用 shiro  的标签,在页面判断,从而来判断一些Button ,Link Tag  的显示与否,但是仅仅这样判断是不够的,如果用户知道链接,这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  后台判断的这点事。 s
shiro学习12-访问权限控制-shiroFilterFactoryBean
iteye_14612的博客
02-24 805
从这一节开始开始学习请求的访问控制,即用户的每一次的访问的限制,这个事根据配置的用户的角色和权限来决定url对于特定的用户能不能访问。   我们从shiroFilterFactoryBean开始。 这个类是真正的filter,我们在web.xml中配置的DelegatingFilterProxy其实就是代理的他,当每一次请求来了之后,这个代理的fiter会将请求转发给这个正真的filte...
03.SpringBoot3+JDK17+Shiro+OAuth2授权方式+JWT
最新发布
qq_45145629的博客
01-24 1770
使用Srpingnoot3+JDK17+Shiro+OAuth授权方式+JWT完成认证授权
shiro中给某个接口添权限的两种方法,若没有权限则返回特定值
m0_67266585的博客
08-24 1315
接口需要有user:add权限才可访问。
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2073
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
shiro 扩展之动态权限
longwuxin001的博客
05-09 4468
前面说了把各个角色和路径的拦截写在配置文件是很不利于复杂权限设置的,所以这次动态的来搞定它们.项目地址:https://github.com/thecattle/spring-mvc-shiro权限首先先看看这个配置是怎么进去的image.png调试的时候可以看到是在 shiro.xml 的配置的ShiroFilterFactoryBean的这个 bean 里的setFilterChain...
SpringBoot集成Shiro实现动态权限
xiaomojun的专栏
02-01 567
一、前言 本文小编将基于SpringBoot集成Shiro实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户角色、按钮、uri权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mysql 5.7.24 redis 5.0.5 温馨小提示:案例demo源码附文章末尾,有需要的小伙伴们可参考哦 ...
【若依(ruoyi)】 ShiroShiroFilterFactoryBean 中添自定义过滤器
sayyy的专栏
09-07 3080
前言 若依(ruoyi): v4.3 shiro: 1.5.3 遇坑:shiro 自定义过滤器执行异常,无法排除已允许匿名访问的功能/URL 需求 使用 ruoyi 开发 restful 接口。因此,仅需要ruoyi开放如下功能: swagger-ui.html(为了更好的测试才开放,生产部署时去掉这个) /v2/api-docs(为了更好的测试才开放,生产部署时去掉这个) /api/** (所有的接口均以/api/开头) 除了上述需要开放的功能外,其余均不允许访问。 ruoyi 使用 shiro
Shiro权限系统详尽学习教程:从入门到实战
"Shiro完美学习教程是一份详尽的Java权限系统Shiro教学指南,适合深入理解和实践。教程内容覆盖了从基础概念到高级特性的全面讲解。首先,章节一介绍了Shiro的基本概述,包括其在权限管理系统中的作用和工作原理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值