Shiro动态刷新权限配置

最新推荐文章于 2023-01-15 12:18:42 发布
置顶 VIP文章 最新推荐文章于 2023-01-15 12:18:42 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Shiro Java 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42068254/article/details/107331165
版权

项目环境SpringBoot+Shiro

集成方法不再赘述。

Shiro的资源路径的权限配置从数据库读取

@Autowired
    JurisdictionService jurisdictionService;

    /**
     * 配置资源的访问权限
     * Bean name shiroFilter
     * @param securityManager 管理器
     * @return ShiroFilterFactoryBean
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
   
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/exception/notLogin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/exception/notRole");
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 从数据库查询资源权限信息
        List<Jurisdiction> jurisdictionList = jurisdictionService.findAll();
        for (Jurisdiction jurisdiction : jurisdictionList) {
   
            filterChainDefinitionMap.put(jurisdiction.getResource(), jurisdiction.getValue());
        }
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;

    }

JurisdictionController

对资源路径进行新增修改等操作。


/**
 * @Title JurisdictionController
 * @Author Tang
 * @Date 2020/7/13 9:10
 * @Description
 */
@RestController
@RequestMapping("/jurisdiction")
@Api(tags = "资源权限相关接口")
public class JurisdictionController {
   

    @Autowired
    private JurisdictionService jurisdictionService;

    @Autowired
    private RoleService roleService;

    /**
     * 查询所有资源权限
     *
     * @return 资源权限列表
     */
    @RequestMapping(value = "/findAllJurisdictionDto", method = RequestMethod.GET)
    @ApiOperation(value = "/jurisdiction/findAllJurisdictionDto", tags = "查询所有资源权限的接口", response = ResultBean.class)
    @ApiResponses({
   
            @ApiResponse(code = 1, message = "查询资源权限成功")
    })
    public ResultBean<List<JurisdictionDto>> findAllJurisdiction() {
   
        ResultBean<List<JurisdictionDto>> resultBean = new ResultBean<>();
        // 查询所有的资源信息
        List<Jurisdiction> jurisdictionList = jurisdictionService.findAll();
        List<JurisdictionDto> jurisdictionDtoList = new ArrayList<>();
        for (Jurisdiction jurisdiction : jurisdictionList) {
   
            // 权限值 authc anon
            String purview = jurisdiction.getValue().split(",")[0];
            // 角色名列表
            List<String> roleNameList = RegexUtils.getRoleList(jurisdiction.getValue());
            List<Role> roleList = null;
            // 查询角色列表
            if (roleNameList.size() != 0) {
   
                roleList = roleService.findRoleByRoleNameList(roleNameList)
最低0.47元/天 解锁文章
无畏的唐先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 1、开发环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 2、数据库中测试号的密码进行了加密,密码皆为123456
Shiro学习--解决修改权限后需要重启的问题
u010351766的专栏
10-27 6602
使用shiro可能会遇到修改了用户权限后,却没有生效,需要重启Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
Shiro教程(十)Shiro 权限动态加载与配置精细讲解
啊~~~ 小风车...
08-14 4585
本文转载来源:Shiro教程(十)Shiro 权限动态加载与配置精细讲解 Shiro  是一个很完美的权限控制框架,一般我们会采用 shiro  的标签,在页面判断,从而来判断一些Button ,Link Tag  的显示与否,但是仅仅这样判断是不够的,如果用户知道链接,这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  后台判断的这点事。 s
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3050
1
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig
良之才的专栏
03-04 1175
shiro是纯java权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
java实时更新权限_shiro动态刷新权限
weixin_35917998的博客
02-28 665
1. 代码话不多说,直接上代码:import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;import or...
动态跟新shiro权限
24koby
08-02 113
public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean{ private static final String ROLE_STRING = "roles[${0}]"; private String fiterChainDefinitions; @Override public void setFilte...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
z_ssyy的博客
01-15 1636
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
z_ssyy的博客
12-26 1098
一.说明二.项目环境二.编写项目基础类三.编写Shiro核心类四.实现权限控制五.POSTMAN测试六.项目源码。
SpringBoot 整合 Shiro,实现从数据库加载权限权限动态更新、Session共享
03-07
SpringBoot 整合 Shiro,实现从数据库加载权限权限动态更新、Session共享。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新
bootshiro权限管理系统-其他
06-12
bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。数据传输动态秘钥加密,jwt过期刷新,...
bootshiro权限管理系统 v1.0
11-25
为您提供bootshiro权限管理系统下载,bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。...
基于springboot+sureness+angular5 的面向REST API资源无状态认证权限管理系统,包含完整源代码
最新发布
01-04
提供页面可配置式的,动态的 API 权限安全管理支持 数据传输动态秘钥加密,JWT过期刷新,用户操作监控等加固应用安全 基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。
J2EEFAST:J2eeFAST是一个Java EE企业级快速开发平台,永久免费,真开源,拒绝标题党。基于经典技术组合(Spring BootSpring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单和按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。采用松替代设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置
03-22
包括核心模块如:组织机构,角色用户,菜单及按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离,...
shiro权限框架 -过滤器ShiroConfig详细配置ShiroFilterFactoryBean详细参数配置
Hibeilu的博客
05-06 1344
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
shiro动态配置过滤器
yaoct的博客
05-14 3511
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
shiro修改用户权限后并刷新对应用户缓存授权
m0_54861649的博客
04-07 1657
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
Shiro在线刷新权限的方法
Honins的博客
11-16 3559
要解决Shiro在线刷新权限的问题,首先要弄清楚shiro权限什么时候加载 shiro权限加载的时间是在第一次进行权限操作的时候 比如我在controller里配置 @RequirePermission,在调用这个接口的时候就会加载权限   权限加载是在这个方法里进行的 但是当数据库权限变动的时候,就需要动态刷新了 这里的权限刷新其实是 清空-》加载的过程 shiro有提供...
shiro拦截url动态配置在数据库
09-03
而将Shiro的拦截URL配置存储在数据库中,可以在运行时动态修改权限配置,不需要重新编译代码。 使用数据库作为权限配置的存储介质,我们可以通过数据库操作来修改URL的权限信息,如添加新的URL权限、修改已有URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值