shiro,一个文件夹下面的url可以有多个角色访问

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量313 收藏
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/hfq/blog/908188
版权

为什么80%的码农都做不了架构师?>>>   hot3.png


1,如果一个文件夹下面的url可以有多个角色访问,则需要:
新建一个MyRolesAuthorizationFilter.java
在shiro.ini的[main]下面配置roles = com.pengchuntao.util.MyRolesAuthorizationFilter
在shiro.ini的[urls]下面配置/generalUser/** = roles[admin,generaluser]
这样就能表示WebContent/generalUser/下面所有的资源则admin,generaluser两个角色都能访问
默认情况下,shiro并不支持,必须要新建一个过滤器

 

2,

package com.pengchuntao.util;

import java.io.IOException;
import java.util.List;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;

public class MyRolesAuthorizationFilter extends AuthorizationFilter {

    @SuppressWarnings({ "unchecked" })
    public boolean isAccessAllowed(ServletRequest request,
            ServletResponse response, Object mappedValue) throws IOException {

        Subject subject = getSubject(request, response);
        String[] rolesArray = (String[]) mappedValue;

        if (rolesArray == null || rolesArray.length == 0) {
            // no roles specified, so nothing to check - allow access.
            return false;
        }

        List<String> roles = CollectionUtils.asList(rolesArray);
        boolean[] hasRoles = subject.hasRoles(roles);
        for (boolean hasRole : hasRoles) {
            if (hasRole) {
                return true;
            }
        }
        return false;
    }
}

转载于:https://my.oschina.net/hfq/blog/908188

weixin_34357928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
multiple-shiro-login:多个shiro登录
05-18
multiple-shiro-login multiple shiro login shiro配置文件 portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig.java 过滤/admin/**请求 因为/**包含/admin/**,所以需要优先过滤/...
shiro 控制一个url多个角色都可以访问
jayyunfei的专栏
07-25 1349
关于shiro控制一个url可以多个角色访问, 我看到这样一个说法: 第一,就是要这写些个用户拥有这些全部角色,因为如果url后面有多个角色,那么就是要同时拥有这些角色才能访问, 第二,就是重写 @SuppressWarnings({"unchecked"}) public boolean isAccessAllowed(ServletRequest request, ...
shiro配置filterchaindefinitions实现多角色判定方法的重写
yaoyao9565的博客
03-23 6185
不知道在使用shiro中出现这种问题,在进行登录拦截赋予用户权限时,需要赋予用户多个角色权限,而在访问地址拦截时访问控制中当用户拥有多个角色权限的任意其一,则可以访问此页面。例如: /userRole/**=roles[admin,isShopMan]
shiro角色访问一个url
星星点灯灯
04-27 1767
shiro如何控制一个url多个角色都可以访问 /admin/** = roles[admin,partner] 这样写必须同时拥有两个角色才能访问 我们可以自定义角色验证标签。 1、首先继承RolesAuthorizationFilter,覆写isAccessAllowed方法 public class AnyRolesAuthorizationFilter extends Role
shiro配置一个路径可多个角色访问
码来-陈平安的博客
04-05 941
一、问题 在shiroConfirg配置类中,对于下类路径的访问控制通常表示具有两种角色才能访问,但我们有时可能对于某一个路径而言,需要多个角色均可以访问,解决办法是配置自己的过滤器。 chainDefinition.addPathDefinition("/manage/**", "authc, roles[administrator,评审人员]"); 二、解决 1.在ShiroConfig中的ShiroFilterFactoryBean 下引入自己编写的过滤器 MyShiroFilter, @B
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Shiro一个demo
11-25
Shiro一个demo
Shirourls配置多个角色
幻想家
05-15 4311
Shirourls配置多个角色使用shiro时想在一个url上配置多个角色,就是说多个角色都可以访问一个url 尝试了三种方法,全部失败: /see=roles[admin, teacher](此为正确的配置方式) /see=roles[admin], roles[teacher] /see=roles[admin]    /see=roles[teacher] 下面说一下正确的方法 rol
Shiro框架针对不同登录界面和不同角色用户
热门推荐
weixin_42803027的博客
12-05 1万+
开发思路 最近,项目经理分配的一个任务是:要求根据不同角色身份的用户设计不用的登录界面,同时,用户不能跨登录界面登录。原话,我忘记了,意思是:比如,管理员只能用管理员登录界面登录,普通用户只能用普通用户登录界面的登录。因为,我们的项目,登录时,shiro会对请求进行拦截,并根据绑定的realm完成校验… …现在我就根据代码详细的说明,如果有说错的地方,希望能不吝赐教。 Filter 请求被au...
Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流
H_12306的博客
03-23 1164
emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份(用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1014
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 809
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 303
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 264
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 511
虽然将所有这些方法都集中在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机器学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口中肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
shiro指定url可以匿名访问
07-15
这个可以通过 Shiro 的过滤器链来实现。 在 Shiro 配置文件中,可以使用 `anon` 过滤器来指定匿名访问URL。以下是一个示例配置: ```ini [main] # 其他配置项... [urls] # 其他 URL访问权限配置... /login ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值