shiro 动态加载权限 数据库及配置文件

最新推荐文章于 2024-03-29 17:34:18 发布
最新推荐文章于 2024-03-29 17:34:18 发布
阅读量2.3k 收藏 6
点赞数
文章标签: shiro shiro动态加载权限 shiro 动态加载数据库权限 shiro权限配置 url权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37333252/article/details/81698695
版权
本文介绍了如何实现Shiro动态加载配置文件中的URL权限和数据库中的权限,包括核心思路、重新加载权限的步骤,以及如何将权限逻辑从&&改为||。详细讲述了通过重写Shiro的相关方法来清空权限缓存并重新加载,确保权限更新后的生效,并提供了shiro.xml配置文件的用户权限配置说明。
摘要由CSDN通过智能技术生成

shiro 动态加载权限 数据库及配置文件

动态加载配置文件中的url 和数据库中的配置url
修改权限时 重新加载配置文件中的url 和数据库中的配置url到shiro中

核心

重写org.apache.shiro.spring.web.ShiroFilterFactoryBean.setFilterChainDefinitions()方法 动态加载url权限

清空org.apache.shiro.web.filter.mgt.DefaultFilterChainManager.filterChains权限缓存
清空org.apache.shiro.web.filter.PathMatchingFilter.appliedPaths权限缓存
使用org.apache.shiro.web.filter.mgt.DefaultFilterChainManager.createChain(String, String)添加url权限

加载配置文件中的url 和数据库中的权限

public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean {
   

    /**记录配置中的过滤链*/
    public static String definition="";

    private IUserService userService;

    public IUserService getUserService() {
        return userService;
    }

    public void setUserService(IUserService userService) {
        this.userService = userService;
    }


    /**
     * 初始化设置过滤链
     */
    @Override
    public void setFilterChainDefinitions(String definitions) {
        definition = definitions;//记录配置的静态过滤链

            List<SysMenuVO> permissions = userService.findPermissionAll();
            //数据库中的url权限 
            Map<String, String> otherChains = new HashMap<String,String>();
            Map<String, String> values = new HashMap<>();    
            permissions.forEach(permiss->{
                String url = permiss.getUrl();
                String itemCode = permiss.getItemCode();
                if (values.containsKey(url)) { 
                    String perms = values.get(url);                                 
                    if (!perms.contains(itemCode)) {
                        perms =perms+","+itemCode;
                        values.put(url, perms);
                        otherChains.put(url,"perms[\""+ perms+"\"]");
                    }
                }else{
                    values.put(url, itemCode);
                    otherChains.put(url, "perms["
最低0.47元/天 解锁文章
qq_37333252
关注
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
04-05
在本文中,我们将深入探讨如何将SpringBoot框架与Apache Shiro安全框架整合,以实现从数据库加载权限权限动态更新以及Session共享的功能。Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和...
Spring动态加载bean后调用实现方法解析
08-25
主要介绍了Spring动态加载bean后调用实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
十二、Shiro使用数据库配置权限
qixiang_chen的博客
01-03 4479
Shiro作为权限控制框架,权限信息需要开发人员维护到数据库中,系统管理员根据需要将这些权限分配使用者,系统需要提供功能方便开发人员添加模块权限,系统管理员将权限分配给角色,再将角色分配给用户用户登录系统时就可以使用自己分配的权限了。 Shiro硬编码测试权限过滤 GfShiroRealm中的权限过滤方法 //角色权限和对应权限添加 @Override protected Authoriz...
shiro利用mysql动态授权_SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
weixin_31093677的博客
02-11 219
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题:第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要...
Shiro教程(十)Shiro 权限动态加载配置精细讲解
啊~~~ 小风车...
08-14 4627
本文转载来源:Shiro教程(十)Shiro 权限动态加载配置精细讲解 Shiro  是一个很完美的权限控制框架,一般我们会采用 shiro  的标签,在页面判断,从而来判断一些Button ,Link Tag  的显示与否,但是仅仅这样判断是不够的,如果用户知道链接,这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  后台判断的这点事。 s
security动态配置权限(三)
weixin_41359273的博客
03-02 1131
security动态配置权限(三)1.要准备的sql2.pom.xml3.application.properties4.实体类5.mapper6.mapper.xml7.service8.自定义源数据拦截器9.自定义决策管理器10.securityconfig11.controller12.测试 前言:在security基于数据库的认证(二)时,我们懂得了security是怎么从db里获取用户名和密码并且验证的,不过那些些权限还是静态配置的,本章主要讲如何实现动态配置权限 1.要准备的sql /* Na
反射和动态加载bean
king_zxy的博客
03-21 593
最近我们部门有个小项目,用来管理这个公司所有项目用到的代码表,例如国家代码、行政区划代码等。这个项目的功能其实很少,就是简单的修改、查询、新增和逻辑删除。但是为每张表都写一套增删改查的页面和一套service,工作量巨大,且维护很困难。我们发现各个表的业务其实都很类似,如果能写一套通用的service代码,在web层根据表名动态调用,在通用的jsp上生成想要的数据,那就只需要写一套代码就可以完成所
一种配置化的数据权限实现方案
caishi13202的博客
06-12 561
数据权限控制是几乎每一个业务系统都要实现的一个功能,很多业务系统采用硬编码的方式将数据权限控制逻辑写入业务代码中,这种实现方式让我们的业务代码中充斥着大量的与业务无关的重复代码,并且数据权限有变化需求就必须 修改代码->测试->发布,增加了需求响应时间。 这里分享一个基于mybatis的数据权限框架,可以做到对业务代码无侵入,数据权限的热插拔。 git地址:https://github.com/caixunshi/mybatis-datalimit 欢迎Star! ...
Bean的动态装载
moneywenxue的博客
11-24 1092
下面是我用spi实现的restTemplate对象的自动装载,与本文介绍的两种有所不同,感兴趣的可以看一下: web-starter: web-starterhttps://gitee.com/qianwx/web-starter.git Bean的动态装载有两种方式: ImportSelector ImportBeanDefinitionRegistrar 下面我们用两种方式来实现Bean的动态状态。 一、ImportSelector实现bean的动态装载 1.1 自定义类实现ImportS.
手写SpringBoot(四)之bean动态加载
最新发布
aoxiaojun的博客
03-29 610
conditionalOnMissbean
(012)Java Spring运行时动态加载 Bean
WGYHAPPY的博客
01-28 224
运用场景:比如使用热修复的功能,在热加载包里面,增加了 Bean,这个时候可以使用动态加载。比如动态加载下面的 HotfixActorService 类。
Shiro重新加载权限
书香代码
06-07 1519
package com.study.shiro; import com.github.pagehelper.util.StringUtil; import com.study.model.Resources; import com.study.model.User; import com.study.service.ResourcesService; import org.apache.shir...
解决shiro动态加载权限需要重启的问题
SHOCKYOUNG的博客
07-26 1715
这里主要说的是在shiroConfig中配置shiroFilter中的资源权限问题,这些资源权限配置在过滤器中只在启动项目的时候拦截一次,如果后台改动资源权限的话不能立即生效,需要进行重启,于是我用了以下的解决办法:     由于每次调用接口的时候都需要经过自定义的realm类的认证方法 那么在这个方法里边进行资源权限的查询验证肯定是实时的,于是在这里加了根据URL查询资源权限的方法,达...
八种常见Bean加载方式
meser88的博客
10-26 1002
关于bean的加载方式,spring提供了各种各样的形式。已知类通过(类名.class)交给spring管理已知类名通过(类名字符串)并交给spring管理。两种形式内部其实都一样,都是通过spring的BeanDefinition对象初始化spring的bean。bean的定义由前期xml配置逐步演化成注解配置,本质是一样的,都是通过反射机制加载类名后创建对象,对象就是spring管控的bean。
如何在Spring中动态自动装配Bean
盲目的拾荒者的博客
06-17 1887
介绍如何在 Spring 中动态地自动装配 bean。首先展示一个动态自动装配可能会有所帮助的真实用例。 除此之外,将展示如何在 Spring 中以两种不同的方式解决它。动态自动装配在需要动态更改 Spring 的 bean 执行逻辑的地方很有帮助。 这在根据一些运行时变量选择要执行的代码的地方尤其实用。为了演示一个真实的用例,创建一个控制世界不同地区的服务器的应用程序。 出于这个原因,创建了一个带有两个简单方法的接口: 两个实现类 假设有一个网站,用户可以选择检查服务器是否在所选区域中处于活动状态。 因
Apache Shiro 实现用户权限数据库交互的教程
在“apache_shiro_管理用户权限数据库交互”的场景下,Shiro通过与数据库的交互来存储和验证用户权限信息,实现更灵活、动态的安全控制。 Shiro配置通常涉及到两个主要部分:`ini`配置文件和代码中的 Realm ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值