Shiro动态修改权限

最新推荐文章于 2022-06-27 16:25:34 发布
最新推荐文章于 2022-06-27 16:25:34 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: javaweb 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjunwenhappy/article/details/78253533
版权

简介
通过修改shiroFilter的class来实现。通过继承org.apache.shiro.spring.web.ShiroFilterFactoryBean类,并把继承类配置到shiro的配置文件中既可。

FilterChainDefinitionsService.java

package com.shiro;  

import java.util.Map;  
import javax.annotation.Resource;  
import org.apache.shiro.util.CollectionUtils;  
import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;  
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;  
import org.apache.shiro.web.servlet.AbstractShiroFilter;  
import org.springframework.stereotype.Service;  

@Service("filterChainDefinitionsService")  
public class FilterChainDefinitionsService {  

    @Resource  
    private ShiroPermissionFactory permissionFactory;  

    public void reloadFilterChains() {  
        synchronized (permissionFactory) {   //强制同步,控制线程安全  
            AbstractShiroFilter shiroFilter = null;  

            try {  
                shiroFilter = (AbstractShiroFilter) permissionFactory.getObject();  

                PathMatchingFilterChainResolver resolver = (PathMatchingFilterChainResolver) shiroFilter  
                        .getFilterChainResolver();  
                // 过滤管理器  
                DefaultFilterChainManager manager = (DefaultFilterChainManager) resolver.getFilterChainManager();  
                // 清除权限配置  
                manager.getFilterChains().clear();  
                permissionFactory.getFilterChainDefinitionMap().clear();  
                // 重新设置权限  
                permissionFactory.setFilterChainDefinitions(ShiroPermissionFactory.definition);//传入配置中的filterchains  

                Map<String, String> chains = permissionFactory.getFilterChainDefinitionMap();  
                //重新生成过滤链  
                if (!CollectionUtils.isEmpty(chains)) {  
                    chains.forEach((url, definitionChains) -> {  
                        manager.createChain(url, definitionChains.trim().replace(" ", ""));  
                    });  
                }  
            } catch (Exception e) {  
                e.printStackTrace();  
            }  
        }  
    }  

}

ShiroPermissionFactory.java

package com.shiro;  

import java.util.HashMap;  
import java.util.List;  
import java.util.Map;  
import javax.annotation.Resource;  
import org.apache.shiro.config.Ini;  
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;  
import org.apache.shiro.util.CollectionUtils;  
import org.apache.shiro.web.config.IniFilterChainResolverFactory;  
import com.pojo.Permission;  
import com.service.IPermissionService;  

public class ShiroPermissionFactory extends ShiroFilterFactoryBean {  

    @Resource  
    private IPermissionService permissionService;  

    /** 记录配置中的过滤链 */  
    public static String definition = "";  

    /** 
     * 初始化设置过滤链 
     */  
    @Override  
    public void setFilterChainDefinitions(String definitions) {  
        definition = definitions;// 记录配置的静态过滤链  
        List<Permission> permissions = permissionService.getPermissions();  
        Map<String, String> otherChains = new HashMap<String, String>();  
        permissions.forEach(permiss -> {  
            otherChains.put(permiss.getUrl(), permiss.getName());  
        });  
        otherChains.put("/**", "authc");  
        // 加载配置默认的过滤链  
        Ini ini = new Ini();  
        ini.load(definitions);  
        Ini.Section section = ini.getSection(IniFilterChainResolverFactory.URLS);  
        if (CollectionUtils.isEmpty(section)) {  
            section = ini.getSection(Ini.DEFAULT_SECTION_NAME);  
        }  
        // 加上数据库中过滤链  
        section.putAll(otherChains);  
        setFilterChainDefinitionMap(section);  
    }  

}

shiro部分配置文件

<!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->  
    <bean id="shiroFilter" class="com.shiro.ShiroPermissionFactory">  
        <!-- 调用我们配置的权限管理器 -->  
        <property name="securityManager" ref="securityManager" />  
        <!-- 配置我们的登录请求地址 -->  
        <property name="loginUrl" value="/login.jsp" />  
        <!-- 配置我们在登录页登录成功后的跳转地址,如果你访问的是非/login地址,则跳到您访问的地址 -->  
        <property name="successUrl" value="/Adduser.jsp" />  
        <!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->  
        <property name="unauthorizedUrl" value="/unauthorized" />  
        <property name="filters">  
            <util:map>  
                <entry key="logout" value-ref="logoutFilter" />  
            </util:map>  
        </property>  
        <!-- 权限配置 -->  
        <property name="filterChainDefinitions">  
            <value>         
                /login=anon  
                /icon/**=anon  
                /js/**=anon  
                /logout=logout  
            </value>  
        </property>  
    </bean>  
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
        <property name="redirectUrl" value="/login.jsp" />

PermissionServiceImpl.java

package com.serviceImpl;  

import java.util.List;  
import javax.annotation.Resource;  
import org.springframework.stereotype.Service;  
import org.springframework.transaction.annotation.Isolation;  
import org.springframework.transaction.annotation.Propagation;  
import org.springframework.transaction.annotation.Transactional;  
import com.dao.PermissionMapper;  
import com.pojo.Permission;  
import com.service.IPermissionService;  
import com.shiro.FilterChainDefinitionsService;  

@Transactional(propagation = Propagation.REQUIRED, isolation = Isolation.DEFAULT, timeout = 5)  
@Service("permissionService")  
public class PermissionServiceImpl implements IPermissionService {  

    @Resource  
    private FilterChainDefinitionsService definitionService;  
    @Resource  
    private PermissionMapper permissionmapper;  

    public Permission createPermission(Permission permission) {  
        permissionmapper.addpermission(permission);  
        definitionService.reloadFilterChains();//重新加载权限过滤链  
        return permission;  
    }  

    public void deletePermission(int permissionId) {  
        permissionmapper.deletepermission(permissionId);  
        definitionService.reloadFilterChains();//重新加载权限过滤链  
    }  

    public List<Permission> getPermissions() {  
        return permissionmapper.getPermissions();  
    }  

    public Permission getPermissionByid(int permissionid) {  
        return permissionmapper.getPermissionByid(permissionid);  
    }  

    public Permission updatePermission(Permission permission) {  
        permissionmapper.updatePermission(permission);  
        definitionService.reloadFilterChains();//重新加载权限过滤链  
        return permission;  
    }  

    public void deletePermissions(int permissionId) {  
        permissionmapper.deletePermissionsByid(permissionId);  
        definitionService.reloadFilterChains();//重新加载权限过滤链  
    }  

}
J-wen
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro设置编辑权限_Shiro必会之利用标签实现权限检测
weixin_31861055的博客
01-25 202
在之前我们已经完成了SSM的整合操作了,这次将利用该项目完成Shiro标签控制菜单项的显示与否,即实现不同的用户有不同的角色,对应不同的权限。1、 准备三张主表(member、role、action),两张关联表(member_role、role_action),直接自定义好数据,不改动。真实开发是需要进行动态配置的,这里只做简单演示。2、 创建相关的bean类和mapper文件,新建一个IMem...
Shiro动态修改权限部分
zzhao114的博客
02-20 5588
简介 通过修改shiroFilter的class来实现。通过继承org.apache.shiro.spring.web.ShiroFilterFactoryBean类,并把继承类配置到shiro的配置文件中既可。 FilterChainDefinitionsService.java package com.shiro; import java.util.Map; import
shiro实现动态权限管理
weixin_34162401的博客
08-17 288
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。 1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。 我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所...
shiro动态权限加载
qq_43077857的博客
06-21 923
https://blog.roncoo.com/article/127308
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?> ...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
SSM+Maven+Mysql+shiro无需重启动态权限
02-06
它整合了Spring、SpringMVC、Mybatis(SSM)这三大Java开发框架,并结合Maven进行项目管理和Mysql数据库存储数据,再利用Apache Shiro实现安全控制,特别是动态权限管理,使得权限分配更加灵活,而无需每次修改后都...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
shiro登陆注销权限控制
08-22
在这个项目中,登录和注销功能已经实现了基于Shiro权限控制,确保用户只有在正确验证身份后才能访问特定资源。 描述中提到"将focus.sql在Mysql数据库执行",意味着项目依赖于MySQL数据库来存储用户信息和权限数据...
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
shiro的集群动态权限更新
zhangsir的博客
07-04 7972
shiro动态权限,一般都是将权限放在数据库中,项目启动后将权限加载给shiro 当数据库的权限数据发生改变时,重新加载权限shiro。 单机这样做没问题,但是当项目服务是集群的时候,比如有tomcat1,tomcat2,tomcat3,那么更新权限后,重新加载权限的操作只能落到一个tomcat上,比如落到tomcat1上了,那么tomcat1的权限是最新的,但tomcat2,tomcat3的...
自定义shiro中RedisSessionDAO的keyPrefix
浪丶荡
07-05 5844
shiro中原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake....
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2073
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
shiro刷新权限
lilovfly的专栏
08-12 3599
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
shiro学习总结(一)
cchangcs
10-04 503
shiro学习总结一、shiro简介   shiro是Java的一个安全(权限框架)。   shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等;   最主要的四个功能:认证(如密码匹配)、授权、会话管理、加密;   Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其
shiro 动态修改资源权限不需要重启项目或者重新登录用户
热门推荐
绿眼加菲的博客
09-08 1万+
shiro权限控制的时候,变更用户或者角色的权限后刷新界面不会重新加载权限,需要重启tomcat或者用户重新登录,特别的不人性化,通过下面的方式可以解决这个问题,但仅仅针对于单机,对集群来说就不太清楚,以后有了更好的方法再去使用(菜鸟级别,还需要学习很多): 代码使用: 工具类中: /** * * @Title: clearAuth * @Description: TODO
Shiro学习--解决修改权限后需要重启的问题
u010351766的专栏
10-27 6629
使用shiro可能会遇到修改了用户权限后,却没有生效,需要重启Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值