Shiro之urls配置多个角色

最新推荐文章于 2024-01-17 14:38:03 发布
最新推荐文章于 2024-01-17 14:38:03 发布
阅读量4.3k 收藏
点赞数 3
分类专栏: java框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingGCL/article/details/51416458
版权

使用shiro时想在一个url上配置多个角色,就是说多个角色都可以访问这一个url
尝试了三种方法,全部失败:

  • /see=roles[admin, teacher](此为正确的配置方式)
  • /see=roles[admin], roles[teacher]
  • /see=roles[admin]    /see=roles[teacher]

下面说一下正确的方法
roles的默认filter为org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

public class RolesAuthorizationFilter extends AuthorizationFilter {

    //TODO - complete JavaDoc

    @SuppressWarnings({"unchecked"})
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {

        Subject subject = getSubject(request, response);
        String[] rolesArray = (String[]) mappedValue;

        if (rolesArray == null || rolesArray.length == 0) {
            //no roles specified, so nothing to check - allow access.
            return true;
        }

        Set<String> roles = CollectionUtils.asSet(rolesArray);
        //注意这里,使用的是hasAllRoles,就是说必须拥有所有的角色才能访问资源
        return subject.hasAllRoles(roles);
    }
}

接下来只需要修改roles的Filter就行了,只需要对RolesAuthorizationFilter修改一点就行了

public class MyRolesAuthorizationFilter extends AuthorizationFilter{

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
            throws Exception {
        Subject subject = getSubject(request, response);

        //配置的访问所需角色
        String[] rolesArray = (String[]) mappedValue;
        if (rolesArray == null || rolesArray.length == 0) {
            return true;
        }
        //需要修改的地方在这里,判断访问所需的角色是否包含当前用户的角色
        List<String> roles = CollectionUtils.asList(rolesArray);
        boolean[] bo = subject.hasRoles(roles);
        //如果有一个角色满足,则可以访问
        for(boolean b : bo){
            if(b == true){
                return true;
            }
        }
        return false;
    }
}

修改完filter之后,需要在shiro.ini文件中配置

[filters]
roles=com.xxx.xxx.MyRolesAuthorizationFilter

#这时候使用正确的配置方式就可以实现想要的功能了
[urls]
/see=roles[admin,teacher]

如果你也需要使用同样的功能,直接拷贝代码就行了。

喜欢玩游戏啊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro之INI配置详解
08-29
主要为大家详细介绍了shiro之INI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Shiro---角色和权限的校验方法
Apple_Andy的博客
09-11 832
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
Shiro(2)---授权
kong_lev的博客
06-06 276
Shiro授权1.授权流程2.授权方式Shiro 支持三种方式的授权:1.编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }2.注解式:通过在执行的Java方法上放置相应的注解完成:@RequiresRole
SpringBoot shiro添加角色or关系权限管理
qq727580714的博客
09-27 2617
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
springboot+shiro+layuimini实现后台管理系统的权限控制(三)利用shiro实现对用户的授权
superyu1992的专栏
07-27 1206
用户成功登入我们系统之后,下一步就是要根据用户的角色给用户授予相应的权限。Shiro支持的权限控制范围很广,大到一个模块的权限,小到一个按钮的操作权限都可以通过shiro来进行控制。一、shiro基于权限的访问控制主要有三种调用方式:1、编码: 2、注解: 3、标签: 无论是哪一种访问控制的调用方式,都会从主体(Subject)委托给SecurityManager,最终委托给Realm下的doGetAuthorizationInfo()中来执行授权操作,并把授权结果返回到上层。二、shiro的授
Spring Security
qq_43761240的博客
06-24 326
创建springboot项目在pom.xml文件添加依赖 创建controller包并创建TestController类 启动后输入http://localhost:8080/test/add会出现登录页面输入账户名为:user,密码在控制台里面找:Using generated security password: 5bc472f4-65d4-4db5-9ae6-2c6a078dfbba后才能访问页面。设置登录的用户名和密码在application.properties写入配置 第二种方式:通过
shiro(四)大结局总结以及按钮级别权限控制
weixin_42275175的博客
08-29 972
shiro shiro是apache旗下的权限控制框架,shiro有四大核心 认证器(authenticator)、授权器(Authorizer)、会话管理器(sessionManager)、 密码管理器(Cryptography) 我们在项目当中使用shiro的时候,需要配置shiroFilter、指定securityManager、 登录url、非法访问的url、权限过滤规则等等,认证和授权通...
spring-shiro实现角色(roles)自定义Filter----配置多个角色的或关系
椭圆的博客
10-09 7694
roles:正常情况下URL路径的拦截设置如下: /admins/user/**=roles[admin] 参数可以写多个多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles[“admin,guest”] 但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admi
multiple-shiro-login:多个shiro登录
05-18
shiro配置文件 portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig.java 过滤/admin/**请求 因为/**包含/admin/**,所以需要优先过滤/admin/**,代码实现就是先实例化...
SSM整合shiro实现角色权限
03-31
初学shiro和大家共勉
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role角色权限tb_role_permissio
中高级程序员必看之shiro框架应用
02-24
ApacheShiro是一个强大且...2.1:首先我们需要创建一个maven的web项目,导入shiro相关的依赖包和tomcat以及jdk的编译插件,本次我们使用shiro最新的依赖包。大家也可以直接从maven的中央仓库找坐标2.2在项目的WEB-INF下
若依框架开启注册功能及分配的单个或多个角色
最新发布
小新
01-17 2184
若依框架开启注册功能及分配的单个或多个角色,史上最详细详细的教程
shiro配置filterchaindefinitions实现多角色判定方法的重写
yaoyao9565的博客
03-23 6183
不知道在使用shiro中出现这种问题,在进行登录拦截赋予用户权限时,需要赋予用户多个角色权限,而在访问地址拦截时访问控制中当用户拥有多个角色权限的任意其一,则可以访问此页面。例如: /userRole/**=roles[admin,isShopMan]
shiro角色访问同一个url
星星点灯灯
04-27 1763
shiro如何控制一个url多个角色都可以访问 /admin/** = roles[admin,partner] 这样写必须同时拥有两个角色才能访问 我们可以自定义角色验证标签。 1、首先继承RolesAuthorizationFilter,覆写isAccessAllowed方法 public class AnyRolesAuthorizationFilter extends Role
shiro添加多用户角色判断
Zemo 学习笔记
11-22 7387
首先简单介绍一下shiro shiro是Apache开源项目的一个安全开源框架。提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 这篇文章介绍一下在对roles进行判断,一般验证一个角色,想添加多个角色时,会报一些重定向循环之类的错误。 首先要重写一个RolesAuthorizationFilter我们命名为An
使用Apache shiro进行权限管理时如何对同一个URL配置多个角色的或关系
ikaraide的专栏
07-18 9781
在开发web应用时,通常会对一个用户分配某个角色。该角色拥有一定的权限,那么需要进行 权限管理。在进行权限管理的时候,常常会遇到不同角色的用户访问相同URL的情况。如果只有部 分角色访问该URL,那么需要限制只有这些角色才可以访问该URL。         在这种情况下,涉及的是角色之间的或关系的管理。因为一般情况下,一个用户通常只有一个 角色shiro的过滤中有个RolesAuthor
Shiro学习笔记
小咸白鱼的博客
10-10 425
Shiro 1. 什么是权限管理 一般来说,一个系统对于不同的用户,提供的不同的功能,也就是权限不同。所以对于多角色的用户,一般需要进行权限管理,实现对用户访问系统的控制,按照安全规则或者安全策略控制用户只能访问自己被授权的资源。 ​ 权限管理包括对用户身份的 认证 和 授权 两部分。对于需要访问控制的资源,用户首先要经过身份认证,认证通过后,根据授予的权限,访问相应的资源。 认证 ​ 判断一个用户是否为合法用户。(用户登录校验、session验证、token验证都是常见的方式) 授权 ​ 也就是
shiro多个realm
09-02
配置多个 Realm,你可以在 Shiro配置文件中指定每个 Realm 的详细信息。在配置文件中,你可以使用 `securityManager.realms` 属性来指定多个 Realm 的实现类,并为每个 Realm 配置相应的属性。 以下是一个示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值