shiro 同时实现url和按钮的拦截_shiro自定义拦截url

最新推荐文章于 2023-10-13 15:59:56 发布
最新推荐文章于 2023-10-13 15:59:56 发布
阅读量193 收藏
点赞数
文章标签: shiro 同时实现url和按钮的拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39630855/article/details/111525416
版权

在实际项目上,我们针对不同的用户(guste,user,admin,mobile user)等等,需要进入不同的页面,比如,手机端用户需要进入Mobile/这个路径下的,这个时候,我们需要自定义拦截url,就比如下面的url:

电脑端用户登录页面 http://localhost:8080/login

而在我们通用的配置中是这样配置的:

/resources/** = anon

/login = anon

/** = authc

这样的配置很明显,不符合我们的要求,那么怎么办呢?下面先看最终的配置的xml,然后一个一个解析:

/resources/** = anon/mobile/checkname = anon

/mobile/login = anon

/mobile/** = mobileAuthc

/login = anon

/** = authc

这里,我们自定义了一个过滤规则:mobileAuthc,然后这个过滤规则对应一个过滤器:mobileFormAuthenticationFilter。

下面是自定义拦截器:

packagecom.unisits.zngkpt.framework.privilegeframe.bojo;importorg.apache.shiro.subject.Subject;importorg.apache.shiro.web.filter.AccessControlFilter;importorg.apache.shiro.web.util.WebUtils;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;/***@author:lyy

* @Date: 2014/9/20 13:30

*@version:

* @Description: 自定义url过滤器*/

public class CustomAccessControlFilter extendsAccessControlFilter {privateString mobileLoginUrl;publicString getMobileLoginUrl() {returngetLoginUrl();

}public voidsetMobileLoginUrl(String mobileLoginUrl) {this.mobileLoginUrl =mobileLoginUrl;

}

@Overrideprotected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throwsException {

Subject subject=getSubject(request, response);if (!subject.isAuthenticated() && !subject.isRemembered()) {

WebUtils.issueRedirect(request, response, mobileLoginUrl);return false;

}return true;

}

@Overrideprotected boolean onAccessDenied(ServletRequest request, ServletResponse response) throwsException {

Subject subject=getSubject(request, response);if (!subject.isAuthenticated() && !subject.isRemembered()) {return false;

}return true;

}

}

其实,这个只是针对移动端新增了一个规则,但是普遍性还是不够,如果多个url都用一个过滤规则呢?其实也是可以的,可以自定义一个类,这个类有一个map对的属性,里面是规则,还有一个默认规则。然后根据url的匹配,来设定不同的规则对应不同的url

附录:

shiro的过滤器

Filter Name

Class

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

noSessionCreation

org.apache.shiro.web.filter.session.NoSessionCreationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

weixin_39630855
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Shiro 拦截URL实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
Shiro入门这篇就够了【Shiro的基础知识、回顾URL拦截
weixin_33951761的博客
03-21 80
  前言    本文主要讲解的知识点有以下:    权限管理的基础知识    模型    粗粒度和细粒度的概念    回顾URL拦截实现    Shiro的介绍与简单入门    一、Shiro基础知识    在学习Shiro这个框架之前,首先我们要先了解Shiro需要的基础知识:权限管理    1.1什么是权限管理?    只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制...
Shiro配置URL过滤
aiqiushan4132的博客
06-30 368
常用过滤器: anon不需要认证 authc需要认证 user验证通过或RememberMe登录的都可以 URL说明: /admin?=authc 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的 /admin*=authc ...
springboot+mybatis整合shiro
qq_45009980的博客
09-24 293
参考了b站的springboot视频。 1、shiro简介 它是阿帕奇的java安全框架。包含了三个主要对象:subject(当前用户)、SecurityManager(安全管理)、Realm(数据相关)。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: shiro详细介绍 2、demo结构: 3、使用了springboot、mybatis、druid etc,实现登录控制,用户认证、请求授权(本文没有实现授权)等。 4、首先搭建环境: j
Shiro的基础知识、回顾URL拦截
最新发布
zzhongcy的专栏
10-13 390
本文主要讲解的知识点有以下:权限管理的基础知识模型粗粒度和细粒度的概念回顾URL拦截实现Shiro的介绍与简单入门只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。用户认证用户授权shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
vue与shiro结合实现权限按钮
12-15
Vue的自定义指令(Custom Directives)则提供了扩展Vue行为的能力,我们可以利用自定义指令来绑定特定的权限逻辑,实现按钮的动态显示或隐藏。 在Shiro中,主要通过Subject、Authenticator、Authorizer等核心组件来...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
在"springboot-shiro-demo"这个项目中,开发者首先会配置Shiro的 Realm,用于实现身份验证和授权。 Realm会对接MyBatis Plus,从数据库中获取用户、角色和权限信息。Shiro的Filter会拦截HTTP请求,检查用户是否已...
shiro框架 01.使用shiro框架进行认证拦截(也就是进行url访问时候的拦截)
qq_38757863的博客
06-28 864
这里需要配置一个配置类,使用的注解是@Configuration,这表示修饰的类会有多个注解@bean来修饰的方法,而@bean修饰的方法通常用于构造一个对象,并且交给spring容器进行。第三步:在 Shiro 配置类中添加 ShiroFilterFactoryBean 对象的配置。通过此对象设置资源匿名访问、认证访问。在/templates/pages/添加一个 login.html 页面,然后将项目部署到 web 服务器,并启动测试运行。//除了匿名访问的资源,其它都要认证(“authc”)后访问。
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
基于springmvc+shiro的权限项目
04-12
基于springmvc+shiro的权限项目,实现了基于用户的授权 角色的授权 ,对用户 角色 资源能进行CRUD操作,同时实现了细粒度的基于按钮的权限验证
shiro授权和认证(一)
weixin_46403305的博客
10-28 486
shiro是什么 shiro一个授权和认证的这样一个框架 简单的给你说、就是以前咋们认证和授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了 1、shiro能干什么 认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出… 2、shiro的整体架构是什么 3、shiro的第一个helloworld程序 3.1、导包 <!--导入shiro的包--> <de
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 510
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
shiro默认拦截所有_shiro工具类详解1
weixin_39602108的博客
12-08 417
Shiro架构图从外部来看Shiro,即从应用程序角度来观察如何使用Shiro完成工作。从Shiro内部看Shiro的架构Shiro涉及常见名词Shiro配置文件详解ini文件放在classpath下,shiro会自动查找。其中格式是key/value 键值对配置。INI配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini文件中主要配置有四大类:main,users,roles...
sql视图 权限_SQLmysql用户权限管理
weixin_39839162的博客
11-22 319
一 前言本篇内容是关于MYSQL 数据库管理系统对数据库用户的权限相关的操作;学习本篇的基础是知识追寻者之前发布的MYSQL系列文章(公众号读者看专辑)《SQL-你真的了解什么SQL么?》《SQL-小白最佳入门sql查询一》《SQL-小白最佳入门sql查询二》《SQL- 多年开发人员都不懂的插入与更新删除操作注意点》《SQL-SQL事物操作》《SQL-Mysql数据类型》《SQL-mys...
Shiro第十九章-动态url权限控制、拦截自定义
海恩的博客
04-30 1883
简介 即访问url时进行权限匹配,如果没有权限则直接跳到错误页面。 在Shiro中,更多的是通过AOP进行方法级别的权限控制,而通过url进行权限控制是一种集中的权限控制。 示例 拦截器:如authc、anon等字符串为一个拦截器;拦截器链:url=authc为一条拦截器链;拦截器链集合:url1=authc,url2=anon为拦截器链集合。 仿chapter16的示...
Shiro权限管理框架(一):Shiro的基本使用
十指波课堂的博客
08-01 295
其实关于Shiro的一些学习笔记很早就该写了,因为懒癌和拖延症晚期一直没有落实,直到今天公司的一个项目碰到了在集群环境的单点登录频繁掉线的问题,为了解决这个问题,Shiro相关的文档和教程没少翻。最后问题解决了,但我觉得我也是时候来做一波Shiro学习笔记了。先给自己定个博客计划吧,不然很可能又要难产了。本次预计的篇幅量在三篇,第一篇先记录一下Shiro的基本使用,第二篇写一下基于Shiro实现的...
shiro拦截url动态配置在数据库
09-03
Shiro拦截URL动态配置在数据库中可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码中硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro拦截URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值