shiro利用mysql动态授权_shiro实现动态权限管理

最新推荐文章于 2022-11-11 19:06:46 发布
最新推荐文章于 2022-11-11 19:06:46 发布
阅读量409 收藏
点赞数
文章标签: shiro利用mysql动态授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34770855/article/details/113692537
版权

用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。

1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。

我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的思路是重写这个方法,才能达到我们想要的目的:

packagecom.xiyinli.web.shiro;importcom.baomidou.mybatisplus.mapper.EntityWrapper;importcom.xiyinli.model.CoreUser;importcom.xiyinli.model.RolesPermissions;importcom.xiyinli.service.CoreUserService;importcom.xiyinli.service.RolesPermissionsService;importorg.apache.shiro.config.Ini;importorg.apache.shiro.spring.web.ShiroFilterFactoryBean;importorg.apache.shiro.util.CollectionUtils;importorg.apache.shiro.web.config.IniFilterChainResolverFactory;importorg.springframework.beans.factory.annotation.Autowired;import java.util.*;importjava.util.stream.Collectors;/*** Created by Administrator on 2017/8/14 0014.*/

public class ShiroPermissionFactory extendsShiroFilterFactoryBean {/**记录配置中的过滤链*/

public static String definition = "";

@AutowiredprivateRolesPermissionsService rolesPermissionsService;/*** 初始化设置过滤链*/@Overridepublic voidsetFilterChainDefinitions(String definitions) {//String token = manageUserService.getAdminToken(0);//可从数据库读取后,添加至过滤链,参考此处已注释的代码

definition = definitions;//记录配置的静态过滤链//List permissions = permissService.findAll();

List rolesPermissions = rolesPermissionsService.selectList(new EntityWrapper<>());

Set urls = new LinkedHashSet<>();for(RolesPermissions rolesPermission : rolesPermissions) {

urls.add(rolesPermission.getUrl());

}

Map otherChains = new HashMap<>();for(String url : urls) {

StringBuilder roleOrFilters= newStringBuilder();for (int i = 0; i < rolesPermissions.size(); i++) {if(Objects.equals(url, rolesPermissions.get(i).getUrl())) {if (i == 0)

最低0.47元/天 解锁文章
WuliXQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM+Maven+Mysql+shiro无需重启动态权限
02-06
它整合了Spring、SpringMVC、Mybatis(SSM)这三大Java开发框架,并结合Maven进行项目管理和Mysql数据库存储数据,再利用Apache Shiro实现安全控制,特别是动态权限管理,使得权限分配更加灵活,而无需每次修改后都...
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
shiro 动态授权(单一版)
分享日常bug
11-11 200
在整个授权当中目前实现的是单个用户指定的单个接口未授权不可访问大家可以开一下脑洞实现一下多点关联即可!提示:以下是本篇文章正文内容,下面案例可供参考这个实现方案只不过是一个小小的demo!后续会更新 这种方式是比较单一的,有时间更新一对多动态授权
shiro动态授权
neutrons的博客
11-07 753
背景: //这种在shiroFilter中配置 shiroFilter.setFilterChainDefinitionMap( filterMap ); //或者注解限制权限是不满足需求的 @RequestMapping("/getAdminInfo") @RequiresRoles("ADMIN") 所以查看ShiroFilterFactoryBean的setFilterChainDefini...
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2070
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
shiro 动态修改资源权限不需要重启项目或者重新登录用户
绿眼加菲的博客
09-08 1万+
shiro做权限控制的时候,变更用户或者角色的权限后刷新界面不会重新加载权限,需要重启tomcat或者用户重新登录,特别的不人性化,通过下面的方式可以解决这个问题,但仅仅针对于单机,对集群来说就不太清楚,以后有了更好的方法再去使用(菜鸟级别,还需要学习很多): 代码使用: 工具类中: /** * * @Title: clearAuth * @Description: TODO
shiro学习--从数据库获取动态权限
u010351766的专栏
04-22 9864
新项目集成了shiro,但是发现原生的只支持在配置文件配置权限,就像这样 /js/** = anon /css/** = anon /img/** = anon /fonts/** = anon /scripts/
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
综上所述,“FEBS-Shiro-mysql”项目提供了一个完整的基于Spring Boot的权限管理系统,利用Shiro的强大功能进行用户身份验证和权限控制,并借助MySQL数据库来持久化相关数据。对于开发者来说,理解并掌握这些技术,...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
本项目结合了SSM与Shiro,提供了基于MySQL数据库的权限管理功能,让开发者能够快速搭建一个具备用户认证和授权的系统。 首先,SSM框架是由Spring框架(依赖注入和事务管理)、SpringMVC(负责处理HTTP请求和响应)...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
基于Vue + ElementUI + SpringBoot + Shiro + MySQL 实现通用权限管理系统(模板)
最新发布
06-20
后端采用Java语言, 基于SpringBoot, Shiro, MySQL实现 | |前端权限控制 --> 动态从后端请求路由 权限控制 --> | |后端权限控制 --> 进行接口调用访问控制 | token存储 vue-element-admin 默认是读取body里面的...
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
dawuafang
09-02 333
大家好,感觉好长时间没有上来更新博客的样子,因为上段时间都忙着泡妞,请见谅,最后妞没泡到,只能继续伤心研究代码,之后的几个文章都是关于shiro框架的,网上关于这个框架的资料都是泛泛而谈,没有跟实际应用结合到一起,然后我把自己的一些应用心得,以及如何扩展该框架适用于我们应用项目的做法,分享给大家...大家贱笑了 不说笑了,言归正传,我不说如何配置基本的架子了,这个大家自行去看吧,网上太多...
shiro 第二章
feihuanzhuimeng8的专栏
02-26 161
2. Shiro+MySQL动态权限验证 2.1  数据库设计 在实际开发中,用户名密码、角色、权限需要存在数据库中动态管理。一个简单的Shiro+MySQL的项目需要三张表: 用户表SHIRO_USER: 测试数据: 用户角色表SHIRO_USER_ROLE: 测试数据: 角色权限表SHIRO_ROLE_PERMISSION: 测试数据: 2.2  工程搭建 工程的搭建与第1.1节...
在 SpringBoot 中使用 Shiro+MySQL 做登录拦截
IT小村
04-03 3457
一、前言 之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。 ① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路 ② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范 ③ 使用 Strut...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro动态权限加载
qq_43077857的博客
06-21 923
https://blog.roncoo.com/article/127308
Shiro实现用户对动态资源细粒度的权限校验
09-07 562
前言 在实际系统应用中,普遍存在这样的一种业务场景,需要实现用户对要访问的资源进行动态权限校验。 譬如,在某平台的商家系统中,存在商家、品牌、商品等业务资源。它们之间的关系为:一个商家可以拥有多个品牌,一个品牌下可以拥有多个商品。 一个商家用户可以拥有多个账户,每个账户拥有不同级别的权限。 例如,小王负责商家A下的所有资源的运营工作,小张负责品牌A和品牌A下所有商品的运营工作。而小李负...
Jfinal与shiro集成实现动态URL鉴权,不装插件只需要一个类
Joph_csu的专栏
12-30 2884
Jfinal与Shiro集成,有玛雅牛和dreamip两个Jfinal插件,但还是想以简单的方式实现动态URL鉴权。 本人的实现思路是,利用Shiro本身的过滤器扩展来实现动态通过数据库URL授权。方法如下: 1. 新建一个JFinal Maven项目 2. pom.xml中添加对Shiro的引用: org.apache.shiro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值