Shiro 1.2.1及以前版本,不支持url配置anyRoles

最新推荐文章于 2023-07-08 21:04:10 发布
最新推荐文章于 2023-07-08 21:04:10 发布
阅读量123 收藏 1
点赞数
分类专栏: 经验 小制作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7589/article/details/82524616
版权
Shiro是一个很具灵活性的验证框架。

不过也有些不完美的地方。

因为,本身支持了permission级别的权限验证,role级别的就没怎么弄。

结果 RolesAuthorizationFilter 是按照 hasAllRoles来判断的。
http://shiro-user.582556.n2.nabble.com/Shiro-ini-multiple-roles-for-one-url-td6806837.html

因此想要 得到 满足一个role列表即可的判断,要自己实现判断的filter,代码如下。 


public class MyRolesAuthorizationFilter extends AuthorizationFilter {

    @SuppressWarnings({"unchecked"})
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {

        Subject subject = getSubject(request, response);
        String[] rolesArray = (String[]) mappedValue;

        if (rolesArray == null || rolesArray.length == 0) {
            //no roles specified, so nothing to check - allow access.
            return false;
        }

        List<String> roles = CollectionUtils.asList(rolesArray);
        boolean[] hasRoles = subject.hasRoles(roles);
        for (boolean hasRole : hasRoles) {
            if (hasRole) {
                return true;
            }
        }
        return false;
    }
}
iteye_7589
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS 出现不支持URL
huanghuipost的博客
10-12 8786
第一: URL中含有转义字符例如 双引号 "" 、大括号{}等 解决办法:对url编码 js内置函数:encodeURI() 或者encodeURIComponent() 第二 IOS9以后添加了新特性,不再支持HTTP协议(不安全)。改用HTTPS 1、在Android中使用HTTP协议 //登录 login:function(count,pa...
shiro 扩展角色管理,添加anyRole
weixin_34396103的博客
11-05 369
2019独角兽企业重金招聘Python工程师标准>>> ...
支持html是什么意思,“不支持url”是什么意思?
weixin_29723669的博客
06-16 1573
“不支持url”是url地址错误的意思,url不可用,表示url写错了,或者原来正确的路径被修改了,现有的网络文件被删除或被移动了。URL是一个统一的资源定位器,它简洁地表示Internet上可用资源的位置和访问方法,以及Internet上标准资源的地址。Internet上的每个文件都有一个惟一的URL,其中包含指示文件位置和浏览器应该如何处理它的信息。基本URL包含模式(或协议)、服务器名(或...
URL不受支持的解决
weixin_30872337的博客
08-13 2380
在网络请求中,URL中如果包含中文或者带空格的英文, 不处理会直接崩溃 方法一: NSURL * url =[NSURL URLWithString:[@"http://op.juhe.cn/onebox/football/league?dtype=json&league=中超&key=90b6d18361e00ed9c28b4d14e000f4ef" string...
URL支持Http方法POST/GET描述 请求行中接收的方法由源服务器知道,但目标资源不支持
m0_62755966的博客
07-08 2470
明明sevlet里面写了doget和dopost.为什么访问的时候,后台可以获取数据,但是却不可以响应页面
Shiro1.2.1
02-06
Shiro 1.2.1 版本是该框架的一个稳定版本,它包含了多个修复和改进,以提升性能和兼容性。 在Shiro 1.2.1中,主要关注以下几个关键知识点: 1. **认证(Authentication)**:Shiro 提供了完整的身份验证流程,包括...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro1.6版本
09-07
Shiro 1.5.x及之前的版本中,可能存在认证漏洞,使得恶意用户能够通过某种方式绕过常规的身份验证流程。这可能是因为Shiro的某些组件在处理认证请求时,没有严格按照预期的方式验证用户凭证。1.6.0版本的更新修复...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Apache Shiro 1.2.1版本发布
王浩的技术博客
08-10 439
2012年7月29日Apache Shiro开源小组发布了Apache Shiro 1.2.1,此版本主要是修复了1.2.0版本中的11个bug。 Apache Shiro 1.2版本有哪些新功能点呢?通过其官方网站可以看到主要包含在4个方面:Tools, Core, Web, and Support Modules。 Tools 提供了一个命令行工具包可以为各种数据生成哈希值:shiro-...
shiro-all-1.2.1.jar
05-04
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。
Shiro1.2中文文档
07-11
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro添加多用户角色判断
Zemo 学习笔记
11-22 7403
首先简单介绍一下shiro shiro是Apache开源项目的一个安全开源框架。提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 这篇文章介绍一下在对roles进行判断,一般验证一个角色,想添加多个角色时,会报一些重定向循环之类的错误。 首先要重写一个RolesAuthorizationFilter我们命名为An
解决:wx.switchTab: url支持 queryString
qq_29644709的博客
03-20 2万+
整体思路:将需要传的参数放到全局js中。 1.定义全局参数:app.js中: globalData: { isSaveRecord: 0, //我自己的默认值 search: '', //我自己的默认值 }, 2.第一个页面中路径包含参数,但这里的url支持 queryString,所以将参数放到全局js中: var app = g...
SpringMVC整合Shiro权限框架
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
我的shiro之旅: 四 自定义filter
Dylan的博文
09-26 7972
博客已移至 http://blog.gogl.top 上一篇文章对shiro的filter作了一些简单的介绍,接一下写写息自定义shiro的filter。使用shiro的时候,比较常用的filter有anon,authc,roles和perms。当我们想定义某个链接是拥有某些权限的用户才可以访问的时候,我们可以这样定义。/xx = roles[A,B]。在shiro中,表示当前用户同时拥有A,B...
2 spring webapplicationinitializers detected on classpath
dwangel
10-18 9949
最近在学用 spring boot 做项目,碰到一个问题,tomcat下正常运行的项目到jetty里老出问题, 搜了好多次,终于找到如下内容: [url]http://stackoverflow.com/questions/32643530/classpath-issue-between-jetty-maven-plugin-and-tomcat-jdbc-8-0-9-leading-to...
shiro拦截url动态配置在数据库
最新发布
09-03
而将Shiro的拦截URL配置存储在数据库中,可以在运行时动态修改权限配置,不需要重新编译代码。 使用数据库作为权限配置的存储介质,我们可以通过数据库操作来修改URL的权限信息,如添加新的URL权限、修改已有URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值