Shiro自定义过滤器

最新推荐文章于 2023-09-21 16:35:46 发布
最新推荐文章于 2023-09-21 16:35:46 发布
阅读量1.0k 收藏 4
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402588/article/details/123793429
版权

最近在学习shiro。
由于shiro的过滤器是与的格式,在实际编辑过滤器链的时候

/admin/** = authc,roles[admin,passenger]

本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。
因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下

public class CustomRolesAuthorizationFilter extends AuthorizationFilter {
    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
        Subject subject = getSubject(servletRequest, servletResponse);
        String[] rolesArray = (String[]) o;
        //没有角色限制,有权限访问
        if (rolesArray == null || rolesArray.length == 0) {
            return true;
        }
        for (int i = 0; i < rolesArray.length; i++) {
            //若当前用户是rolesArray中的任何一个,则有权限访问
            if (subject.hasRole(rolesArray[i])) {
                return true;
            }
        }
        return false;
    }
}

之后在sping.xml文件中将该过滤器加入IOC容器

 <bean id="roleOrFilter" class="com.xcy.blog.shiro.filter.CustomRolesAuthorizationFilter"/>

然后就可以在过滤器链配置中使用

<!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions" >
            <value>
                /login* = anon
                /admin/** = authc,roleOrFilter[admin,passenger]
            </value>
        </property>

注意,过滤器中使用的过滤器即为你引入IOC容器时的id。

m0_67402588
关注
专栏目录
springboot整合shiro自定义过滤器版)
qq_38639813的博客
07-25 1565
***token*}}/***oauth2过滤器*主要用来判断token存不存在,如果存在则赋值给OAuth2Token*//获取请求tokenStringtoken=getRequestToken((HttpServletRequest)request);
Spring-shiro-Boot-7 shiro中的自定义过滤器-LogoutFilter
良之才的专栏
03-17 1561
如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。 所以还需建立LogoutFilter。 shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。 boolean preHandle(ServletRequest request, ServletResponse response) (1)如果没有获取到login
shiro自定义过滤器
一步一脚印的博客
12-17 626
ajax请求权限拦截 解决Ajax的跳转问题; 不再跳转页面,而是给出提示。(弹出框) 1 自定义权限过滤器 写一个类,继承 PermissionsAuthorizationFilter 重写 onAccessDenied方法 /** * 重写Shiro的权限过滤器(我们要让他支持Ajax操作) */ public class MyPermissionsAuthorizationFi...
奇奇怪怪小问题-Java Shiro自定义过滤器
最新发布
youthbright的博客
09-21 202
Java Shiro自定义过滤器
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
springboot项目中使用shiro 自定义过滤器和token的方式
a1472750149的博客
02-09 888
1. 在项目中导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apach...
Spring Boot Shiro 自定义过滤器@Autowired问题与解决
在Spring Boot集成Shiro框架时,可能会遇到自定义过滤器无法识别@Autowired注解的问题。这通常是由于Spring Boot的自动扫描机制没有覆盖到Shiro过滤器加载过程导致的。为了解决这个问题,可以采取以下步骤: 1. ...
解决Spring Boot Shiro自定义过滤器@Autowired注解失效问题
在Spring Boot集成Shiro框架时,有时会遇到自定义过滤器无法使用@Autowired注解注入依赖的问题。这通常是由于Spring的自动扫描和管理机制没有覆盖到自定义过滤器类。为解决此问题,可以采取以下步骤: 1. 确保...
Springboot集成Shiro--自定义权限过滤器
PrimaryMe的博客
11-15 1521
在使用Shiro进行权限判断的时候,某一个访问路径,可能只需要两种权限中的其中一个,就可以访问。但是Shiro中,提供的权限过滤,必须都满足两个权限之后,才能访问,这样会造成一些权限控制的不合理人性化。因此自定义权限过滤器是非常有必要的,在日后的开发中,自定义权限过滤器是很频繁的操作。
关于Shiro自定义过滤器
weixin_44711004的博客
08-06 302
今天遇到一个小问题,自定义shiro过滤器没有执行。。最后发现是没有调用,需要在shiro的配置文件上调用才能被执行。代码如下: <bean id="chainDefinitionSectionMetaSource" class="com.zslbase.shiro.core.ChainDefinitionSectionMetaSource"> <property name...
spring 集成shiro自定义过滤器
NOTHING
06-11 6790
最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。             shiro对我来说是个新东西,以下是我学习过的内容:             http://shiro.apache.org/authorization.html             http://www.cnblogs.com/skyme/archive/2
自定义 shiro过滤器(平安pafa5框架)
rensheng的博客
05-04 1882
import java.io.IOException;import java.util.Enumeration;import java.util.HashSet;import java.util.Set;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;i...
apache shiro 自定义过滤器及使用
影子睿变
09-17 1958
public class MyFilter implements Filter { private String myLoginUrl = "/error/4031"; private final String default_content_type = "application/x-www-form-urlencoded"; public void setMy
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2419
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
shiro自定义过滤器(最大在线人数)
fangchao3652
08-16 532
package com.hope.shiro.filter; import com.hope.model.beans.SysUser; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org...
SSM整合shiro-自定义过滤器(模板)
weixin_44257023的博客
10-30 458
有时候一个链接可能对应多个权限名称 /csdn/list.do = perms["写博客","更改博客内容"] 上面那样写shiro过滤器肯定是不行的,所以要自己自定义一个过滤器 自定义过滤器(模板) package cn.itcsdn.filter; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authz.AuthorizationFilter; import javax.servlet.S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值