java 权限校验_权限验证 · Java高效编程 · 看云

最新推荐文章于 2023-11-15 16:36:49 发布
最新推荐文章于 2023-11-15 16:36:49 发布
阅读量634 收藏
点赞数
文章标签: java 权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33139275/article/details/114226546
版权
本文介绍了Java使用Shiro进行权限校验的实现方法,包括重写MyRealm的doGetAuthorizationInfo方法以获取用户角色和资源,动态配置过滤规则以从数据库加载权限,以及修改ShiroConfiguration以应用动态配置,并通过自定义AnyPermissionsAuthorizationFilter实现或逻辑的权限验证。
摘要由CSDN通过智能技术生成

## 重写MyRealm中的doGetAuthorizationInfo方法

```

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

User user = (User) SecurityUtils.getSubject().getPrincipal();

if(user!=null){

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

//获取当前用户角色

String role = user.getUserRole().getName();

authorizationInfo.addRole(role);

//获取当前用户的资源ID

String [] perms = user.getUserRole().getJurisdiction().getSaid().split(",");

for(String prem :perms){

authorizationInfo.addStringPermission(prem);

}

return authorizationInfo;

}

return null;

}

```

## 动态配置过滤规则

在resources文件下创建shiro.ini,添加默认的权限配置

格式如下:

```

[urls]

#用于 web,提供了对 web url 拦截相关的配置,url=拦截器[参数],拦截器

/index.html = anon

/admin/** = authc, roles[admin]

```

创建MyChainDefinitions动态加载权限配置

```

import org.apache.shiro.config.Ini;

import org.apache.shiro.web.config.IniFilterChainResolverFactory;

import org.springframework.beans.factory.FactoryBean;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.util.CollectionUtils;

import java.io.InputStream;

import java.text.MessageFormat;

import java.util.Map;

public class MyChainDefinitions implements FactoryBean {

public static final String PREMISSION_STRING = "perms[{0}]";

private InputStream filterChainDefinitions;

public void setFilterChainDefinitions(InputStream filterChainDefinitions) {

this.filterChainDefinitions = filterChainDefinitions;

}

@Autowired

private JurisdictionService jurisdictionService;

@Override

public Ini.Section getObject() {

/** 查询数据库中所有的资源格式为:

* url role

* 资源路径,角色,角色1,角色2...

*/

Map urls =JurisdictionService.findByCondition();

//加载配置默认的过滤链

Ini ini = new Ini();

ini.load(filterChainDefinitions);

Ini.Section section = ini.getSection(IniFilterChainResolverFactory.URLS);

if (CollectionUtils.isEmpty(section)) {

section = ini.getSection(Ini.DEFAULT_SECTION_NAME);

}

for (String url : urls.keySet()) {

String[] perms = urls.get(url).split(",");

StringBuilder permFilters = new StringBuilder();

for (int i = 0; i < perms.length; i++) {

permFilters.append(perms[i]).append(",");

}

//去掉末尾的逗号

String str = permFilters.substring(0, permFilters.length() - 1);

//生成结果如:/dotest1.html = authc, perms[admin]

section.put(url, MessageFormat.format(PREMISSION_STRING, str));

}

return section;

}

@Override

public Class> getObjectType() {

return this.getClass();

}

@Override

public boolean isSingleton() {

return false;

}

}

```

## 修改ShiroConfiguration

```

1,增加myChainDefinitions方法

private MyChainDefinitions myChainDefinitions(){

MyChainDefinitions myChainDefinitions = new MyChainDefinitions();

ClassPathResource classPathResource = new ClassPathResource("shiro.ini");

try {

InputStream inputStream = classPathResource.getInputStream();

myChainDefinitions.setFilterChainDefinitions(inputStream);

} catch (IOException e) {

e.printStackTrace();

}

return myChainDefinitions;

},2,修改shiroFilterFactoryBean方法

删除配置URL的filterChainDefinitionMap

将shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap)

替换为

shiroFilterFactoryBean.setFilterChainDefinitionMap(myChainDefinitions().getObject());

```

## 将权限改为|| 之前默认是&&

```

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.authz.AuthorizationFilter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

public class AnyPermissionsAuthorizationFilter extends AuthorizationFilter {

@Override

protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object mappedValue) throws Exception {

Subject subject = getSubject(servletRequest, servletResponse);

String[] perms = (String[]) mappedValue;

for (String perm : perms) {

if (subject.isPermitted(perm)) {

return true;

}

}

return false;

}

}

```

进击的大虎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Java 三种方式实现接口校验
08-29
主要介绍了浅谈Java 三种方式实现接口校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot整合shiro之过滤器注册源码分析
xulifeng1199的博客
10-23 426
Springboot原理不了解的可以先了解一下它的运行原理,通常我们都是在springboot项目下配置一个shiro配置类本项目中配置的类是ShiroConfig,截图如下: ShiroFilterFactoryBean是shiro包下带的一个类它实现了FactoryBean接口,根据spring原理我们可以知道在实例化ShiroFilterFactoryBean对象时会调用getObject()方法,截图如下: 该类中有个成员变量AbstractShiroFilter,该类最终实现了javax.se
Java轻松实现权限认证管理
最新发布
大白猫的博客
11-15 1656
我们在实际开发中经常会进行权限认证管理,给不同的人加上对应的角色和权限,对于不同的人要求根据这些角色和权限去访问指定的接口,那具体该怎么实现呢。我这边参考了各个框架的实现逻辑,发现还是蛮简单的,今天就实现一个简易的权限验证管理系统。2. 接下来创建权限注解(注解大致就是一个类,包含一些属性,主要还是切面的逻辑)最后在需要加权限访问的接口加上这个注解,写上访问这个接口所需要的角色和权限就行了。5.在注解实现aop逻辑,本质和上面说的一样,很简单。用户的角色和权限一般都是一起查出来,参考sql如下。
shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换
zwj1030711290的CSDN
03-08 3975
在登录成功后,我想取出当前登录的用户,就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错 严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception i
spring boot + shiro 动态更新用户信息
weixin_34279246的博客
05-03 1160
spring boot + shiro 动态更新用户信息 场景 用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。 后台权限管理系统 技术实现 前篇: spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.c...
lams.rar_java权限 源码_权限管理系统
09-20
总结来说,这个基于Struts2、Hibernate3和Spring3的Java权限管理系统,利用MVC模式和现代企业级框架,实现了高效、灵活的权限控制。通过对用户、角色和菜单的管理,确保了系统安全性和用户体验。对于开发者而言,...
mypro.rar_Acegi Appfuse2 _acegi_java 数据库_java 权限_数据权限控制
09-24
Spring的AOP特性使得我们可以在不修改原有代码的情况下,轻松添加日志、性能监控、权限校验等功能。 Ext2.0是一个JavaScript UI库,提供了丰富的组件和美观的界面设计,用于构建富客户端应用。在本系统的前端展示...
Java之Spring AOP 实现用户权限验证
08-31
Java开发中,Spring AOP(面向切面编程)是一种强大的工具,常用于处理横切关注点,如日志记录、事务管理、安全控制等。在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用...
BaseAction.rar_Java编程_Java_
08-12
`BaseAction`作为所有具体Action类的超类,可以封装共有的方法,如日志记录、权限验证、数据校验等,减少代码重复,提高代码复用性。 1. **继承与多态**:`BaseAction`作为超类,其他类通过继承它来获得其特性,这...
myshiro.rar_Java编程_Java_
08-09
在“myshiro.rar”这个压缩包中,我们可以期待找到与使用Shiro框架进行Java编程相关的各种资源和示例代码。 1. **身份验证**:Shiro提供了用户登录验证的机制,可以处理用户名/密码、令牌(Token)等认证方式。...
shiro(二)shiro详解
牧小农
11-24 2947
一、HelloWorld 在类路径下加入如下 jar 包 在类路径下加入如下配置文件: samples\quickstart\src\main\resources*。 在 src 下加入 samples\quickstart\src\main\java\ Quickstart.java 修改 log4j.properties,只保留如下部分 二、Shiro 配置基础:users1、Shiro 被设计
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 197
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
Java必知必会系列:安全认证与权限控制
AI架构设计之禅
11-09 182
作者:禅与计算机程序设计艺术 1.背景介绍 安全攻击 软件系统一般都存在着漏洞、恶意代码、攻击者等安全问题。常见的安全攻击方式包括网络攻击、基于缓冲区溢出攻击、基于异常处理机制和逻辑错误导致的攻击、SQL注入攻击、跨站脚本攻击、第三方组件库及接口调用中的安全风险
java中关于第三方应用的权限校验方案
zhouyf
09-27 1271
目录前言事先准备实现步骤一、新建spring boot项目,并引入依赖二、配置多数据源1.修改配置文件2.创建切换数据源注解3.创建数据源类,读取配置文件中配置的数据源3.创建DynamicDataSource类扩展Spring的AbstractRoutingDataSource抽象类,重写 determineCurrentLookupKey() 方法5.注册刚创建的实体DynamicDataSource并把数据源信息传进去6.创建注解@UseDataSource的切面三、配置swagger方便测试四、对接
java实现角色权限认证
m0_65724213的博客
01-17 1043
角色权限
java 获取Authorization信息
weixin_45873444的博客
01-18 4801
java 获取Authorization信息
java 权限校验_Spring AOP实现功能权限校验功能的示例代码
weixin_30131443的博客
02-13 799
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。1.使用拦截器实现未登录时跳转到登录界面的功能1.1 拦截器SecurityI...
Java权限验证
qq_27416233的博客
11-14 2995
#Java权限验证   这里面我们进行一些简单的权限验证,先从数据库建立关系来说起 ###建立数据库表 1.User表(用户) CREATE TABLE USER( id INT(11) PRIMARY KEY AUTO_INCREMENT COMMENT '用户id', userName VARCHAR(30) NOT NULL COMMENT '用户姓名', address...
shiro登录和验证
珊瑚海的博客
10-30 281
判断是否登录 User user = (User) SecurityUtils.getSubject().getPrincipal(); if (user != null) {                 flag = true;   }   登出 Subject subject = SecurityUtils.getSubject(); subject.logout(); 登陆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值