springboot + shiro动态权限

最新推荐文章于 2023-01-15 12:18:42 发布
最新推荐文章于 2023-01-15 12:18:42 发布
阅读量201 收藏
点赞数
分类专栏: java 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35611143/article/details/103715594
版权

此处不再说明springboot集成shiro相关内容,如有不懂集成的可以搜素相关帖子。
场景:多项目管理中,各个项目分配给同一个账号不同权限,在进行项目切换中权限会统一查询导致权限范围蔓延扩大,需要进行项目级的权限隔离;

1、首先在ShiroConfig中设置ShiroRealm的名称(可以省略,但是建议设置),此处设置后再后续清除缓存时需要用到;

@Bean
public ShiroRealm shiroRealm() {
    ShiroRealm shiroRealm = new ShiroRealm();
    //此处设置缓存信息在缓存中的名称
    shiroRealm.setName("mpm");
    shiroRealm.setCacheManager(cacheManager());
    return shiroRealm;
}

2、在ShiroRealm中对doGetAuthorizationInfo 方法进行改造,需要在查询权限时根据当前的项目进行查询;当然此方法在项目中只触发一次(未清除shiro缓存情况下)

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    UserModel loginModel = (UserModel) principalCollection.getPrimaryPrincipal();
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    if (loginModel.getIsAdmin() != null && loginModel.getIsAdmin()) {
        info.addStringPermission("*:*");
        return info;
    }
    //此处需要提前缓存切换的项目id,否则获取不到当前项目
    //根据项目id查询用户在项目下的角色所属的资源信息
    Long projectId = Long.valueOf((String.valueOf(SecurityUtils.getSubject().getSession().getAttribute("projectId"))));
    List<String> permissionList = new ArrayList<>();
    if (projectId == null) {
        permissionList = this.resourceService.selectResourceByUserId(loginModel.getId());
    } else {
        permissionList = this.resourceService.selectResourceByUserIdAndProjectId(loginModel.getId(), projectId);
    }
    info.addStringPermissions(permissionList);
    return info;
}

3、在前端页面进行项目切换时,请求后台过程中进行权限缓存清除。shiro在进行权限校验时优先查询缓存信息,如没有缓存信息会触发doGetAuthorizationInfo 方法进行初始化后存入缓存中;
在需要清除缓存的类中注入shiro集成的缓存服务,如当前项目集成的是CacheManager;在切换方法中执行清除缓存,如此可以实现动态权限;

//缓存名称的前缀mpm在ShiroConfig中设置 后缀.authorizationCache为shiro默认的后缀名称
//这个方法的用途是清除当前用户的授权缓存信息 SecurityUtils.getSubject().getPrincipals()获取的是当前用户信息对象
cacheManager.getCache("mpm.authorizationCache").remove(SecurityUtils.getSubject().getPrincipals());

如此,大功告成;

CNOYG
关注
专栏目录
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Springboot+Shiro 基于URL 动态控制权限
热门推荐
Joe_elena的博客
08-13 1万+
前言:    权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限 思路: 0.利用  PathMatchingFilter 拦截器 1.根据用户名 来查询角色, 2.根据角色查询权限 3.获取请求的url  4判断 根据用户名查询的权限 是否包括 请求的url 5.如果包括 则 放行,不包括重定向到 未授权界面 p...
Springboot+Shiro实现动态权限验证
Eagga_Lo的博客
12-24 1643
本文将带你从0开始搭建一个Springboot+shiro动态权限控制 首先你得知道什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解API,你可以快速、轻松地获取任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:[点我进入] 开发环境: <!-- shiro --...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot集成Shiro 实现动态加载权限
weixin_30696427的博客
09-28 754
一、前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mys...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **组件交互**:通过LayuiMini的API,可以实现与后端Shiro权限控制的联动,例如根据用户权限动态加载菜单或按钮。 3. **美化界面**:LayuiMini的样式和图标设计使得后台系统具有良好的用户体验,提高工作效率。 ...
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
在JWT的场景下,Shiro可以用于处理登录验证,创建并验证JWT,以及控制资源访问权限。 JWT是一种轻量级的身份验证标准,用于在多个服务之间安全地传输用户信息。它包含三部分:头部、载荷和签名。在本方案中,JWT被...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
在这个系统中,Shiro被用来进行用户身份验证和权限控制,确保只有经过授权的用户才能访问特定的资源和服务。它简化了安全相关的代码编写,使开发者能更专注于业务逻辑。 MyBatis是一个优秀的持久层框架,它提供了...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库文件数据,mybatis动态生成mapper等等
shiro动态URL权限控制
04-14
Spring中整合shiro,使用shiro动态URL权限控制学习教程
SpringBoot整合shiro实现细粒度动态权限
人生就像一场戏
11-05 1071
1.前言 本文主要介绍使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例。 使用技术:SpringBoot、mybatis、shiro、freemarker、pagehelper、Mapper插件、druid、 开发工具:intellij idea 数据库:mysql、redis 开发环境 工具 版本或描述 OS Windows 7 JDK 1.8+ IDE IntelliJ IDEA 2017.3 Maven 3.3.1
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
z_ssyy的博客
01-15 1710
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
Shiro动态权限(整合Spring Boot
qq_53432338的博客
06-27 2226
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
SpringBoot+Shiro+ZTree实现动态权限管理后台系统源码
资源摘要信息:"本资源是一个基于SpringBootShiro和ztree的权限管理后台系统源码包,它包含了一个可运行的完整代码库,适用于搭建具有用户管理、角色管理、资源链接管理等模块的系统管理后台。该系统后端采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值