shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求时,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息
为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限
shiro的过滤器类别
1.重写shiro的权限过滤器PathMatchingFilter继承该类
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.annotation.Resource;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.project.User.entity.Result;
import com.project.User.entity.SysMenuEntity;
import com.project.User.mapper.SysMenuDao;
import com.project.User.mapper.UserInfoMapper;
import com.project.User.service.Impl.SysMenuServiceImpl;
import com.project.User.service.SysMenuService;
import com.project.User.service.UserInfoService;
import com.project.config.sys.RedisPreloadData;
import com.project.utils.JWTUtils;
import com.project.utils.SpringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.PathMatchingFilter;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.beans.factory.BeanFactory;