spring boot 前后端分离整合shiro(四)自定义Filter

最新推荐文章于 2021-10-29 17:29:36 发布
最新推荐文章于 2021-10-29 17:29:36 发布
阅读量481 收藏 1
点赞数
分类专栏: shiro学习 文章标签: shiro spring boot 前后端分离 权限 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HuYiAn1004/article/details/95477349
版权

平常我们做权限的时候会遇到这种情况:一个权限被多个角色拥有。比如我超级管理员可以添加用户,普通admin也可以添加用户,这是很正常很合理的。但是使用shiro的roles时有点小问题,下面测试一下:
新建一个JsonData类,用于规定返回的格式:

package com.example.demo.entity;

import lombok.Data;

import java.io.Serializable;

/**
 * @author 黄豪琦
 * 日期:2019-07-03 13:51
 * 说明:用于返回
 */
@Data
public class JsonData implements Serializable {

    private static final long serialVersionUID = 7983993295462511394L;

    /**
     * 1 成功 0:处理中 -1:失败
     */
    private Integer code;
    private Object data;
    private String msg;

    public JsonData() {
    }

    public JsonData(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public JsonData(Integer code, Object data, String msg) {
        this.code = code;
        this.data = data;
        this.msg = msg;
    }

    public static JsonData success(){
        return new JsonData(1, null, null);
    }

    public static JsonData success(Object data){
        return new JsonData(1, data, null);
    }

    public static JsonData success(String msg){
        return new JsonData(1, null, msg);
    }

    public static JsonData success(Object data, String msg){
        return new JsonData(1, data, msg);
    }

    public static JsonData success(Integer code){
        return new JsonData(code, null, null);
    }

    public static JsonData success(Integer code, Object data){
        return new JsonData(code, data, null);
    }
    public static JsonData success(Integer code, String msg){
        return new JsonData(code, null, msg);
    }
    public static JsonData success(Integer code, Object data, String msg){
        return new JsonData(code, data, msg);
    }

    public static JsonData error(){
        return new JsonData(-1, null, null);
    }

    public static JsonData error(String msg){
        return new JsonData(-1, null, msg);
    }
}

新增一个无权限跳转接口:

/**
 * @author 黄豪琦
 * 日期:2019-07-11 14:04
 * 说明:
 */
@RequestMapping("/pub")
@RestController
public class PubController {

    @GetMapping("/unauthorized")
    public JsonData unauthorized(){
        return JsonData.success("没有权限");
    }
}

注意访问路径要和shiroConfig里配置的一样
在这里插入图片描述
添加一个拦截器:
在这里插入图片描述
可以看到我给这访问路径设置有两个角色可访问,设想中应该是只要拥有其中一个角色就可以访问。写个接口测试一下:

/**
 * @author 黄豪琦
 * 日期:2019-07-11 14:48
 * 说明:
 */
@RequestMapping("/manage")
@RestController
public class ManageController {
    
    @GetMapping("/roleTest")
    public JsonData roleTest(){
        return JsonData.success("访问成功");
    }
}

数据库中显示刘备和赵云分别拥有root、admin角色:
在这里插入图片描述
启动项目,使用刘备登录:
在这里插入图片描述
访问显示没有权限:
在这里插入图片描述
之所以会这样是因为shiro自带的拦截器roles 规定的,如果配置了多个角色,那么就需要全部拥有这些角色;全局搜索DefaultFilter
在这里插入图片描述
按ctrl点进去查看
在这里插入图片描述
可以看到调用的是hasAllRoles,那么只要有一个角色没有就不会通过。

自定一个Role拦截器

在了解了原生role的原理后完全可以仿照它自己写一个拦截器来实现需求。
新建RoleOneAuthorizationFilter(名字越长越nb,按照shiro的风格来),继承AuthorizationFilter,然后要求实现一个方法,这个方法在用到这个拦截器时会执行,返回false表示自己已处理,返回true表示继续往下执行。 然后直接把RolesAuthorizationFilter中的复制过来改一改就可以了。

/**
 * @author 黄豪琦
 * 日期:2019-07-11 15:16
 * 说明:自定义role拦截器
 */
public class RoleOneAuthorizationFilter extends AuthorizationFilter {

    public RoleOneAuthorizationFilter(){}

    @Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {
        Subject subject = this.getSubject(request, response);
        //获取当前路径所需要的角色
        String[] rolesArray = (String[])mappedValue;
        //如果有配置,那说明对角色有要求
        if (rolesArray != null && rolesArray.length != 0) {
            Set<String> roles = CollectionUtils.asSet(rolesArray);
            boolean flat = false;
            for(String item : roles){
                //判断是否有这个角色
                if(subject.hasRole(item)){
                    flat = true;
                }
            }
            return flat;
        } else {
            return true;
        }
    }
}

将自定义的filter添加到拦截器工厂中去:
在这里插入图片描述
然后在过滤链中修改
在这里插入图片描述
重启项目再访问:
在这里插入图片描述

Springboot 集成Shiro自定义Filter
坤哥的博客
11-25 1万+
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C
spring boot 前后端分离整合shiro()ShiroConfig
HuYiAn1004的博客
07-09 1180
spring boot 前后端分离整合shiro()ShiroConfig 编写shiro的config,主要有三点 配置拦截器 配置核心的SecurityManager(安全管理器) 注入自定义的realm 配置安全管理器和realm,有个地方要注意,画红线的地方不能直接new一个customizeRealm,必须用bean的方式注入,交给spring管理,否则realm里面的userIn...
Spring Boot —— 自定义Filter
_夜渐凉
07-16 325
我们常常在项目中会使用filters用于录调用日志、排除有XSS威胁的字符、执行权限验证等等。Spring Boot自动添加了OrderedCharacterEncodingFilter和HiddenHttpMethodFilter,并且我们可以自定义Filter。 两个步骤: 实现Filter接口,实现Filter方法 添加@Configuration 注解,将自定义Filter加入过滤...
SpringBoot 整合Shiro自定义Filter
weixin_33709219的博客
05-23 1608
结合上一篇 【Spring Boot 整合 Shiro】,第一次使用之后,但发现,Shiro过滤器对被 劫持 的API路径,若没“login.jsp”,则会直接返回 404 ,很不和谐。因此,捣鼓一下,自定义FIlter,通过自定义对其进行授权认证。 项目源码直通车 1. 自定义 Filter @Slf4j public class CustomFormAuthenticationFilter...
shiro基本概念,自定义过滤器实现前后端分离以及衍生的动态菜单的制作
weixin_42765975的博客
09-10 927
不用shiro实现用户的认证,授权,也可以用springmvc的拦截器来实现,参考下列文章的前半部分 参考文献 基本概念 1.3.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Subject在shiro中是一个接口,接口中定义了很多认证授相关的方...
springboot+shiro整合自定义Shiro Filter过滤器
小哇
03-27 2368
关于springbootshiro整合,可以参考博文https://blog.youkuaiyun.com/qq_41712271/article/details/105127925 假如: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色 才可访问, 相当于hasAllRoles() 这个判...
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离权限管理系统源码,方便二次开发
最新发布
06-15
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离权限管理系统源码,方便二次开发,项目经过严格测试,确保可以运行! 快速搭建前后端分离权限管理系统 提供一套基于SpringBoo+shiro权限管理思路. ...
SpringBoot + Shiro实现前后端分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBootSpring框架的一个轻量级版本,它简化了...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
前后端分离项目中SpringBoot整合Shiro
lin8k12q的博客
06-21 495
前后端分离项目中,前端使用Angular,后端使用SpringBoot整合Shiro。 1.SpringBoot的设置 SpringBoot添加跨域设置 @SpringBootApplication public class PostfinanceApplication { @Configuration @EnableWebMvc public class WebMvcConfg implements WebMvcConfigurer { @Override public void a
前后端分离,两个项目域名不同,设置filter使得前后端项目能够信息交互
wzhyanshen的博客
07-26 2657
先来看下前端项目jsp代码: &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;%@include file="../../../../common/commonBase.jsp"%&gt; &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD H
spring boot shiro前后端分离自定义filter返回自定义json
qq_25598453的博客
08-29 1319
前后端分离自定义返回json-filter 自定义校验工具类(非必须) import java.util.Collection; import java.util.Map; /** * 数据校验工具类 * * @author: chm * @create: 2019-08-20 * @verison: 1.0 * @description: 数据校验工具类 */ public cl...
springboot下使用shiro自定义filter的个人经验
BHSZZY的博客
12-28 9116
springboot中使用shiro,由于没有了xml配置文件,因此使用的方法与spring中有些区别。在踩了无数个坑后,在此将springboot下使用shiro的步骤总结如下。由于本人对shiro的了解不是很深入,在实现了工作需求后就没有继续研究了,因此可能存在遗漏的地方或有错误的地方,还请多包涵。   目标: 在springboot中使用shiro 1.实现用户的登录验证 2.对...
前后端分离的项目---多表数据展示,过滤,分页实现过程
wangfan741的博客
11-03 1307
问题: 在前后端分离的项目中,涉及到多表数据展示,过滤,分页的实现过程 解决办法: 一、后端接口的实现 1.路由(urls文件): from django.urls import path from . import views urlpatterns = [ path(r"category/", views.CourseCategoryListAPIView.as_view()), path(r"courses/", views.CourseListAPIView.as_view()),
SpringBoot使用Filter解决前后端分离,产生的跨域问题
u011997561的博客
01-14 933
环境:IDEA编写后端代码,前端使用HBuilder实现。 问题描述:Failed to load http://localhost:8080/user/login: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://127.0.0.1:8020’ is ther...
shiro 重写AuthorizationFiltershiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6236
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json中的数据后前端做跳转到403页面 找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAc...
Shiro的常见用法
chy-x 的博客
07-25 2099
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
Shiro之授权流程篇
qq_43654581的博客
10-29 437
了解Shiro的授权流程,并debug演示
spring boot配置shiro自定义shiro filter匹配异常
热门推荐
carllucasyu的博客
03-06 1万+
原文地址:http://www.hillfly.com/2017/179.html最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。自定义 FilterTOCShiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值