springmvc中shiro拦截权限动态写入功能

最新推荐文章于 2021-11-24 21:35:21 发布
最新推荐文章于 2021-11-24 21:35:21 发布
阅读量848 收藏
点赞数
分类专栏: shiro
1.一开始,springmvc中shiro拦截配置内容,为静态写入方式,对这里大家都不陌生如: springmvc中shiro拦截权限动态写入功能
这样所有权限添加时都需要在数据库和配置文件中进行修改和添加,不利于后期的维护。再后来的项目修改中,
我们添加了权限管理的数据库表,实现了权限的动态录入,那么同样这里的拦截也要和数据库对应,所以修改了拦截配置,实现动态写入的方法。
2.实现动态写入拦截配置
       a.配置中动态调用写入方法
springmvc中shiro拦截权限动态写入功能
      b.定义实现类,注意和配置文件中你写的调用的实现类、方法一致
         @Service("authorityServiceImpl")
@Transactional
public class AuthorityServiceImpl extends BaseServiceImpl
              implements AuthorityService {
       private final static String crlf = "\r\n";
       @Autowired
       private AuthorityDao authorityDao;
       @Resource
       private ShiroFilterFactoryBean shiroFilterFactoryBean;

       @Resource(name = "authorityDaoImpl")
       public void setBaseDao(AuthorityDao authorityDao) {
              super.setBaseDao(authorityDao);
       }
     
     
       @Override
       @Cacheable("authority")
       public String loadFilterChainDefinitio ns() {
              StringBuffer sb = new StringBuffer("");
              sb.append(getFixeRole());
              sb.append(getDynaAuth());
              sb.append("/admin
       private String getDynaAuth() {

              StringBuffer sb = new StringBuffer("");
              List authlist = findByOrder();
              for (Authorities auth : authlist) {
                     String url = auth.getShiroUrl();
                     if (!url.startsWith("/")) {
                            url = "/" + url;
                     }
                     sb.append(url).append("=").append("perms["")
                                   .append(auth.getEnglishName()).append(""]").append(crlf);
              }
              return sb.toString();
       }

     
       private String getFixeRole() {
              StringBuffer sb = new StringBuffer("");
              ClassPathResource cpr = new ClassPathResource("auth.properties");
              Properties pro = new Properties();
              try {
                     pro.load(cpr.getInputStream());
              } catch (Exception e) {
                     e.printStackTrace();
              }
              for (Iteratorit = pro.keySet().iterator(); it.hasNext();) {
                     String key = (String) it.next();
                     sb.append(key).append("=").append(pro.getProperty(key).trim())
                                   .append(crlf);
              }
              return sb.toString();
       }

}
这样就完成了一个拦截路径配置的写入
ChaplinJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集权限控制。本章将介绍如何在Shiro完成动态URL权限控制。
springmvc集成shiro登录权限示例代码
08-31
最后,Shiro 还支持动态权限控制,这意味着可以在运行时根据用户的角色和权限调整其访问权限。这使得 Shiro 成为一个灵活且强大的安全框架,适用于各种类型的 Web 应用程序。 总之,SpringMVC 集成 Shiro 主要涉及...
关于shiro拦截路径配置问题
test_00的博客
08-18 830
前言 搞了两天半,说句实话,我也是摸着石头过河,之前在https://www.iteye.com/blog/jinnianshilongnian-2019547上看了一遍,实战还是出问题啊 关于网上doGetAuthorizationInfo认证方法不执行问题,我是没遇到, 我没有使用@RequestPermission注解,也没有引用如下两个jar包之一 <!--这两个包我都没有引用,据说是用来解决doGetAuthorizationInfo不执行的方式之一。我引入过shiro-spring-boo
shiro 用户权限修改 动态更新权限 重新赋值权限
热门推荐
jizhunboss的专栏
12-13 2万+
shiro重新赋值权限 (比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
springmvc整合shiro权限控制
日拱一卒
12-11 9143
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
shiro动态授权
neutrons的博客
11-07 758
背景: //这种在shiroFilter配置 shiroFilter.setFilterChainDefinitionMap( filterMap ); //或者注解限制权限是不满足需求的 @RequestMapping("/getAdminInfo") @RequiresRoles("ADMIN") 所以查看ShiroFilterFactoryBean的setFilterChainDefini...
SpringMVC+shiro权限管理
04-02
SpringMVC和Apache Shiro都是Java领域广泛使用的框架,它们各自在不同的层面上提供了强大的功能SpringMVC是Spring框架的一部分,主要用于构建高效、灵活的Web应用程序,而Shiro则是一个轻量级的安全框架,专注于...
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?> ...
基于springmvc+shiro权限项目
04-12
在构建企业级应用程序时,权限管理和用户认证是至关重要的组件。本项目以"基于SpringMVC+Shiro权限...通过学习和实践这个项目,开发者可以深入了解SpringMVCShiro的集成,以及如何在实际项目实施权限管理策略。
基于的springMVC, shiro权限管理系统
最新发布
04-11
权限管理Shiro能够轻松实现用户登录验证,以及对不同角色和资源进行细粒度的权限控制,确保只有具备相应权限的用户才能访问特定的系统功能。 Mybatis作为轻量级的ORM(对象关系映射)框架,避免了传统JDBC...
Spring-boot shiro使用Filter
u010727398的博客
11-28 371
开始这个话题之前,应该先明白request的inputStream是不可以重复读的。但是在有些业务场景下,我们需要读出请求信息,做拦截或者记录。因此我们需要继承HttpServletRequestWrapper实现自己的requestWrapper。具体代码如下: import javax.servlet.ReadListener; import javax.servlet.ServletIn...
java io -- FilterInputStream 与 装饰者模式
xjk201的博客
07-26 619
本文将介绍一个特殊的输入字节流:FilterInputStream,以及与之相随的一个经典的设计模式,装饰者模式。 在之前的文章提到,InputStream的读取是以byte为单位的,但是我们日常经常会读写其他类型的数据,当然,我们可以把读取出来的字节进行转码,转成我们需要的数据,那么能不能直接读取字符,int等数据呢?能,只需要利用DataInputStream这个类。  1 Filte...
shiro加入拦截器注意事项
小鲍侃java
08-25 2198
在路径拦截 加入拦截器 以下方式会报错 InterceptorRegistration registration = registry.addInterceptor(new LoginIntercept()); 以下是真确姿势 @Autowired LoginIntercept loginIntercept; @Override public void addInterceptors(InterceptorRegistry registry) {
shiro动态权限加载
qq_43077857的博客
06-21 924
https://blog.roncoo.com/article/127308
shiro过滤器,web.xml默认访问页面,springMVC拦截器执行顺序
TYOUKAI_的博客
11-08 7202
shiro过滤器,web.xml默认访问页面以及springMVC拦截器执行顺序及shiroFilter部分参数含义
Shiro导致Request.getReader无法获取数据
KimmKing的技术博客
12-23 9177
Shiro导致Request.getReader无法获取数据 kimmking@163.com 2013-12-23         今天发现一个很奇怪的问题,我们系统里用REST方式做前后端的访问,具体就是所有的请求都是POST,URL对应处理的action,HTTP body里的json是请求参数;后端程序里从Request.getReader拿到json参数,然后调用相应的action
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 2866
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
shiro 拦截器与springMVC拦截顺序
weixin_30675247的博客
03-28 1603
Filter filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用处。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值