Shiro学习笔记——数据库读取权限信息(不使用硬编码的方式)

最新推荐文章于 2022-03-16 14:26:23 发布
最新推荐文章于 2022-03-16 14:26:23 发布
阅读量1k 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/82694011
版权

ShiroFilterFactoryBean初始化的过程中,会执行一个setFilterChainDefinitionMap方法,传入了一个Map,该Map就是URL与权限的对应关系。

编写一个实例工厂方法

FilterChainDefinitionMapBuilder.java:

public class FilterChainDefinitionMapBuilder {
    public LinkedHashMap<String, String> buildFilterChainDefinitionMap(){
        LinkedHashMap<String,String> map = new LinkedHashMap<>();
        map.put("/login.jsp", "anon");
        map.put("/shiro/login", "anon");
        map.put("/shiro/logout", "logout");
        map.put("/user.jsp", "roles[user]");
        map.put("/admin.jsp", "roles[admin]");
        map.put("/**", "authc");
        return map;
    }
}

该工厂方法内部可以访问数据库,或访问外部配置文件,进行权限配置的动态加载。

配置IOC容器

applicationContext.xml

    <bean id="shiroFilter"
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login.jsp" />
        <property name="successUrl" value="/list.jsp" />
        <property name="unauthorizedUrl" value="/unauthorized.jsp" />


        <property name="filterChainDefinitionMap"
            ref="filterChainDefinitionMap" />

    <!-- 配置一个bean,该bean实际上是一个map,通过实例工厂方法的方法 -->
    <bean id="filterChainDefinitionMap"
        factory-bean="filterChainDefinitionMapBuilder"
        factory-method="buildFilterChainDefinitionMap"></bean>

    <bean id="filterChainDefinitionMapBuilder"
        class="com.shen.shiro.factory.FilterChainDefinitionMapBuilder"></bean>

(1)配置一个实例工厂方法,作为动态加载权限配置的载体。
(2)配置一个bean(Map),作为ShiroFilterFactoryBeanfilterChainDefinitionMap属性的一个实例。
这样既可以去外部存储读取权限的配置信息。

从程序猿到程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
shiro利用mysql动态授权_续上篇---shiro数据库获取动态权限-cjq
weixin_39809140的博客
02-05 217
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中编码,复用性不高,移植会很麻烦,故研究了下从数据库中动态加载权限shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:现在做出以下自定义shiro的filter 该bean继承ShiroPermissionFactory,重写父类的setFilterCh...
shiro学习--从数据库获取动态权限
u010351766的专栏
04-22 9866
新项目集成了shiro,但是发现原生的只支持在配置文件配置权限,就像这样 /js/** = anon /css/** = anon /img/** = anon /fonts/** = anon /scripts/
Shiro学习-身份验证
杨文学的专栏
03-15 443
                                                       Shiro学习-身份验证作者:vashon时间:2018-03-15简介Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,...
shiro-权限概述
OneMaruko的博客
01-26 3633
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
详解spring整合shiro权限管理与数据库设计
08-30
这篇文章将从数据库设计开始,介绍如何使用Shiro实现细粒度的权限管理,包括从连接菜单到页面功能按钮的权限验证。 数据库设计 在实现权限管理之前,需要先设计好数据库。下面是一个比较粗糙的数据库设计图: * ...
SpringBoot 整合 Shiro,实现从数据库加载权限权限的动态更新、Session共享
03-07
本文将深入探讨如何利用Spring Boot与Shiro进行整合,实现从数据库加载权限权限的动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
jfinal整合shiro权限控制(从数据库读取配置信息)
04-20
本文将深入探讨如何使用Java框架JFinal与Apache Shiro进行整合,实现从数据库读取配置信息的动态权限控制。首先,我们来看看标题提到的“jfinal整合shiro权限控制”,这涉及到两个主要的组件:JFinal和Apache Shiro...
shiro学习笔记
04-03
3. **缓存管理**:Shiro 使用缓存来提高性能,避免频繁的数据库查询。 4. **Filter 配置**:Shiro 提供了一系列的Filter,如LoginFilter、AuthcFilter等,可以方便地配置在Web.xml中。 5. **记住我(Remember Me)**...
【一起来学shiro之一】初见shiro
m0_37859502的博客
06-17 158
shiro 初见shiro
SpringBoot整合Shiro,实现从数据库加载权限权限的动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限的动态更新、Session共享
shiro 数据权限_浅谈Apache 安全框架Shiro(三)——授权
weixin_39978863的博客
12-08 128
授权授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在 Shiro使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问 JSP 页面、查看...
Shiro介绍(八):数据权限的研究@RequiresData
SHARE & TOP
01-30 1万+
继续,上次我说权限可以分为两大类:操作权限与数据权限Shiro帮我们实现的大多为操作权限,那么今天我想分享一个数据权限的方案。
shiro权限框架-(一)数据库表设计
热门推荐
liuluteng的博客
09-05 1万+
使用shiro作为权限安全框架,主要用到的表就5个: 实体表: 用户表 角色表 权限表(菜单和按钮) 关系表: 用户角色关系表 角色权限关系表...
如何使用shiro权限控制
qq_33012981的博客
11-07 2759
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
架构小白到砖家-16-【权限管理问题】-springsecurity处理动态权限验证
jea_dong的博客
01-17 582
权限管理也面临数据存储同样的动态处理问题,默认security都是使用提前配置权限设置,或者使用注解控制方法权限,但是这就造成了编码的问题,实际生产中权限是根据业务要求进行动态调整的。 为了解决编码问题,就需要动态获取权限信息权限信息包含两部分信息,用户拥有权限和资源访问权限。 用户拥有权限,在登录的时候是可以动态进行加载的。 资源访问权限,如果使用security默认的java代码配置方...
shiro550代码审计(巨详细)--加密部分
zyer
03-16 5746
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
shiro学习笔记十四:shiro使用记住我
chunlulin2540的博客
08-19 156
一、项目说明 项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2 源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms 实现目标:记住我的功能在一般系统都用的比较多,通过选择记住我,...
Shiro第五章-编码、加密
海恩的博客
04-30 386
密码存储应加密或生成摘要存储。 编码、解码 Shiro提供了base64和16进制对字符串进行编码、解码。其内部的一些数据的存储和表示也都使用了base64和16进制的字符串。 base64:网络上最常用的用于传输8bit字节码的编码方式之一,可用于在HTTP环境下传递较长的标识信息,起到简单的加密作用。主要是基于64个可打印字符来表示二进制数据,即编码过程是从二进制...
Shiro权限系统详尽学习教程:从入门到实战
"Shiro完美学习教程是一份详尽的Java权限系统Shiro教学指南,适合深入理解和实践。教程内容覆盖了从基础概念到高级特性的全面讲解。首先,章节一介绍了Shiro的基本概述,包括其在权限管理系统中的作用和工作原理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值