shiro框架不需要重启动态更新权限资源

最新推荐文章于 2024-05-08 09:46:30 发布
最新推荐文章于 2024-05-08 09:46:30 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Shiro Spring MVC Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/igoogle_oracle/article/details/46334269
版权
Spring MVC 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Spring
2 篇文章 0 订阅
订阅专栏
Shiro
1 篇文章 0 订阅
订阅专栏 
public void updatePermission() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            ServletContext servletContext = request.getSession().getServletContext();
            AbstractShiroFilter shiroFilter = (AbstractShiroFilter) WebApplicationContextUtils.getRequiredWebApplicationContext(servletContext).getBean("shiroFilter");
            synchronized (shiroFilter) {
                // 获取过滤管理器
                PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter.getFilterChainResolver();
                DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver.getFilterChainManager();
                
                // 清空初始权限配置
                manager.getFilterChains().clear();
                
                
                // 重新获取资源
                Map<String, String> chains = obtainPermission();

                for (Map.Entry<String, String> entry : chains.entrySet()) {
                    String url = entry.getKey();
                    String chainDefinition = entry.getValue().trim().replace(" ", "");
                    System.out.println(url+"\t-----> "+chainDefinition);
                    manager.createChain(url, chainDefinition);
                }
                log.debug("update shiro permission success...");
            }
        } catch (Exception e) {
            log.error(e.getMessage());
        }

1.从Spring的bean工厂中获取 shiroFilter

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="successUrl" value="/dispatcher/successUrl" />
		<property name="loginUrl" value="/dispatcher/login" />
		<property name="unauthorizedUrl" value="/dispatcher/unauthorized" />
		<property name="filters">
			<map>
				<entry key="anyRoles" value-ref="hasAnyRoles"/>
				<entry key="logout" value-ref="logout" />
				<entry key="sysUser" value-ref="sysUserFilter"/>
				<entry key="jCaptchaValidate" value-ref="jCaptchaValidateFilter"/>
			</map>
		</property>
		<!-- 注入URL-拦截器链 -->
		<property name="filterChainDefinitionMap" ref="securityMetaDataSource"/>
	</bean>

Shiro hasAnyRoles 

public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {
        
        Subject subject = getSubject(request, response);   
        String[] rolesArray = (String[]) mappedValue;   
  
        if (rolesArray == null || rolesArray.length == 0) {   
            return true;   
        }   
  
        for(int i=0;i<rolesArray.length;i++){    
            if(subject.hasRole(rolesArray[i])){    
                return true;    
            }    
        }    
        return false;    
        
    }


kkusrrqw2010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmos框架_vmos魔改共存版自带roor框架下载-vmos魔改版去广告去更新v1.0.63极简版_新绿资源网...
weixin_39956009的博客
01-14 2710
vmos魔改版是一个手机虚拟机,在你的手机中建一个新的系统,vmos魔改版是基于VMOS最新版本进行修改的新版本,去除广告,去除更新,功能比普通版更强大。vmos魔改版介绍VMOS(虚拟大师-全球首款安卓虚拟手机系统,不受真机系统限制,能满足开发和测试的需求,不用担心病毒和系统崩溃的风险。VMOS(虚拟大师)自带root权限,支持XP框架和谷歌套件,满足极客手机爱好者的各种需求。VMOS(虚拟大师...
SSM+Maven+Mysql+shiro无需动态权限
02-06
本项目基于后台项目管理,做的一个动态权限项目,该项目配置权限无需
spring+shiro 增删改查权限控制
11-01
spring+shiro 增删改查权限控制,其中包括用户管理、角色管理、权限管理
推荐使用KKManager:高效的游戏模组管理器
最新发布
gitblog_00065的博客
05-08 1231
推荐使用KKManager:高效的游戏模组管理器 项目地址:https://gitcode.com/IllusionMods/KKManager 1、项目介绍 KKManager是一款专为Illusion游戏设计的模组、插件和卡片管理工具,它基于BepInEx框架,让玩家可以更轻松地管理和优化自己的游戏体验。该工具不仅可以显示已安装的zipmod和插件信息,还可以自动从互联网上查找并安装模组更新,...
shiro动态加载权限
weixin_30446613的博客
06-04 189
最近一朋友让我帮他做一个后台权限管理的项目。我就在我原来的项目加加改改但是还是不理想,查了不少资料也走了不了弯路。。。。。。 shiro基本的配置我就不多说了这个很简单自己查查资料就完成…………下面是基本的配置不多说,如果这个静态的都不会配置那么就没必要继续往下看了,要稍微了解一点shiro的知识。另外要想动态加载权限的……思路就是ShiroFilterFactoryBean类中的setFi...
shiro安全框架扩展教程--如何动态修改资源权限需要项目
dawuafang
09-02 333
大家好,感觉好长时间没有上来更新博客的样子,因为上段时间都忙着泡妞,请见谅,最后妞没泡到,只能继续伤心研究代码,之后的几个文章都是关于shiro框架的,网上关于这个框架的资料都是泛泛而谈,没有跟实际应用结合到一起,然后我把自己的一些应用心得,以及如何扩展该框架适用于我们应用项目的做法,分享给大家...大家贱笑了 不说笑了,言归正传,我不说如何配置基本的架子了,这个大家自行去看吧,网上太多...
SpringBoot 整合 Shiro,实现从数据库加载权限权限动态更新、Session共享
03-07
本文将深入探讨如何利用Spring Boot与Shiro进行整合,实现从数据库加载权限权限动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
springboot2.x整合shiro权限框架的使用
09-08
Apache Shiro是一个轻量级的安全框架,专注于身份验证、授权、加密和会话管理,适合在Spring Boot项目中实现权限控制。与量级的Spring Security相比,Shiro更易于理解和配置,适合对安全需求较为简单的场景。在...
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
04-23
在本项目中,我们将深入探讨如何利用SpringBoot与Shiro结合,实现从数据库加载权限权限动态更新以及Session共享。 1. **Shiro简介**: Apache Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和...
shiro管理端权限控制
12-15
5. **动态权限控制**:Shiro 允许在运行时动态调整权限,例如在管理后台,管理员可以实时修改用户的权限,这些变更会立即生效,无需服务。 6. **会话管理**:Shiro 提供了强大的会话管理机制,可以跨服务器共享...
shiro 动态修改资源权限需要项目或者新登录用户
热门推荐
绿眼加菲的博客
09-08 1万+
shiro权限控制的时候,变更用户或者角色的权限后刷新界面不会新加载权限需要tomcat或者用户新登录,特别的不人性化,通过下面的方式可以解决这个问题,但仅仅针对于单机,对集群来说就不太清楚,以后有了更好的方法再去使用(菜鸟级别,还需要学习很多): 代码使用: 工具类中: /** * * @Title: clearAuth * @Description: TODO
shiro-jar-1.4版本升级到1.6版本问题探讨
weixin_38215472的博客
10-30 3943
最近公司领导用阿里云的工具扫描服务器上的项目,发现很多的高危漏洞; 其中有一个是shiro-jar-1.4版本存在高风险漏洞,所以赶紧解决它: 项目情况:这个项目是公司以前的旧项目,没有源代码,只有服务器上面的 war 包文件。 开始干活: 在官网下载了shiro-1.6的相关jar包文件: 然后把项目服务停掉,把shiro-1.4的jar 包删除了,上传1.6的版本jar 包,服务器; 呃,动正常访问不了,查看错误日志: 提示项目jdk的版本不一致!!!!!! shiro-1.4
Shiro学习--解决修改权限需要的问题
u010351766的专栏
10-27 6626
使用shiro可能会遇到修改了用户权限后,却没有生效,需要Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
关于shiro授权不调用(或者需要服务器才生效)的陷阱
u011267841的博客
07-13 2452
 关于shiro的配置我不多说了,现在说一下更改权限后腰服务器的问题web.xml &lt;filter&gt; &lt;filter-name&gt;myShiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
shiro—实现用户对访问资源进行动态权限校验
qq_24892029的博客
01-27 565
单据权限,业务场景:需要实现用户对访问资源进行动态权限校验。 例如:小王负责商家A下的所有资源运营工作,小张负责品牌A,小李负责品牌B 一:设计思路 (1)新增一个自定义注解permitable,用于资源转换为shiro权限表示字符串 (2)新增一个AOP切面,用于将自定义注解标注的方法和shiro权限校验关联起来 (3)校验当前用户是否有足够的权限去访问保护资源 二:编码实现 1、新建PermissionResolver接口 import java.util.Collections; impo
解决Shiro在Tomcat之后丢失登录信息
哈哈哈哈哈哈哈
08-11 3870
解决Shiro在Tomcat之后丢失登录信息 相关环境: Spring Boot + Shiro + Tomcat 在项目中遇到这样一个问题: 需要在后台修改某一项配置,该配置采用配置文件的形式,并通过Spring映射为配置Bean,现在需要修改配置文件能够控制前端界面显示。 要实现的目标有两个: 1.修改完配置文件后需要将新配置写入到配置文件。 2.配置立即生效。 在调试环境...
动态加载shiro权限,无需新登录
yzb1075的专栏
03-27 2872
原理: 清空shiro缓存的权限shiro就会新查询新的权限; 步骤: 1、在自定义的Realm增加方法: public void clearAuthz(){ this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); } 2、在自己的service调用这个方法:
Shiro从数据表中初始化资源权限
Hern(宋兆恒)
09-06 452
之前在测试的Web工程下,我们在applicationContext.xml中配置了shiroFilter资源拦截器信息: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="se...
全面解析Apache Shiro框架教程
会话管理是Shiro要组成部分,包括会话创建、更新、销毁以及会话超时等。会话管理器负责会话生命周期的管理,会话监听器则可以在会话事件发生时进行相应操作。会话存储/持久化确保会话在服务器后仍能恢复。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值