Shiro
文章平均质量分 72
JackHarbor
找不到平台的Java码农
展开
-
shiro自定义fileter
网上关于shiro的教程很多,很快就可以搭建出一个demo。如果权限是固定在配置文件中,那么肯定会出现这样的写法 /shiro/p2=authc /shiro/p3=roles[admin] /shiro/p4=roles[user] 表示 /shiro/p2 需要登录权限,/shiro/p3 需要admin角色。还有其他的权限Filter Na原创 2017-10-06 16:57:35 · 358 阅读 · 0 评论 -
shiro缓存
搭建好shiro的demo后,发现每一次验证权限都要调用自定义realm的doGetAuthorizationInfo方法,在方法里,从数据库读取用户的相关信息,为用户设置roles和Permission权限,如果每次都从数据库查询肯定是不行的,shiro框架默认使用ehcache缓存。配置方法如下1. 引入shiro-encache包2. 配置文件中注入bean 其中,encac原创 2017-10-06 17:23:52 · 944 阅读 · 5 评论 -
shiro 返回 json
在使用shiro过程中,发现shiro对没有权限的处理都是跳转到配置文件中的unauthorizedUrl。如果是ajax类的请求,需要返回json时,就需要自定义filter并重写onAccessDenied方法。需要在验证用户权限时返回json,就需要自定义roles的filter。public class MyRolesFilter extends RolesAuthorizatio原创 2017-10-06 17:36:27 · 1299 阅读 · 1 评论