shiro学习27-shiro提供的filter-RoleAuthorizationFilter

最新推荐文章于 2024-01-18 00:34:28 发布
最新推荐文章于 2024-01-18 00:34:28 发布
阅读量275 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_14612/article/details/82647542
本文介绍如何在配置ShiroFilterFactoryBean时,利用角色来判断某个操作是否能进行,实现基于角色的权限管理。通过实例演示如何在特定情况下使用此方法,并提供代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个是根据角色来判断某个操作能否进行,在配置ShiroFilterFactoryBean的时候每个filter后面的[role1,role2]被当做是角色来处理。

 

@SuppressWarnings({"unchecked"})
public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {
    Subject subject = getSubject(request, response);
    String[] rolesArray = (String[]) mappedValue;
    if (rolesArray == null || rolesArray.length == 0) {
        return true;
    }
    Set<String> roles = CollectionUtils.asSet(rolesArray);
     return subject.hasAllRoles(roles);//当前用户是否有需要的角色
}

 

 

 

这个之后在可以把角色定死的情况下才能使用,如果你有这样的情况可以使用这个类。

shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
shadowsick的专栏
09-02 3万+
大家好,感觉好长时间没有上来更新博客的样子,
Spring MVC + Shiro 实现权限验证
ShareBoy
06-17 9343
MAVEN的pom.xml 引入shiro(Spring MVC+mybatis 请参见上一章)。 org.apache.shiro shiro-spring 1.2.5 org.apache.shiro shiro-ehcache 1.2.5 or
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 299
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1805
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
shiro学习26-shiro提供filter-AuthorizationFilter
iteye_14612的博客
02-19 690
这个抽象类也是继承自AccessControlFilter。他是用于处理登陆后的权限检查   他有一个属性unauthorizedUrl,表示如果没有对应的权限的话应该调到哪个页面。,这个可以不用配置,但是如果不配置的话默认为空,就会返回一个浏览器默认的401的页面。 看他的子类: ·HostFilter ·PermissionAuthorizationFilter ·PortFi...
(五)设计模式之迭代器模式(Iterator)
卷心菜投手
11-21 259
前言: 参考图书:软件设计模式与体系结构 参考博客:https://www.cnblogs.com/wanson/articles/9277813.html   正题:         迭代器(iterator)有时又称游标(cursor)是程序设计的软件设计模式,可在容器(container,例如链表或阵列)上遍访的接口,设计人员无需关心容器的内容。 代码示例: 1 MyIt...
shiro,redis,cache实现共享session代码中几个注意的地方改进
05-01
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在实现基于Redis的缓存共享Session时,Shiro提供了一种高效且可扩展的方法。在这个过程中,有几个关键点需要注意,以确保...
深入理解Shiro认证流程:FormAuthenticationFilter行为分析
虽然描述本身没有提供具体内容,但我们可以推断博文作者可能探讨了在特定条件下,为什么Shiro没有使用开发者的自定义Filter,以及可能的解决方案。 从标签来看,“源码”和“工具”可能意味着博文分析了相关组件的...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2480
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
spring-shiro实现角色(roles)自定义Filter----配置多个角色的或关系
椭圆的博客
10-09 7814
roles:正常情况下URL路径的拦截设置如下: /admins/user/**=roles[admin] 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles[“admin,guest”] 但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admi
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
最新发布
博客园
01-18 2106
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
我的shiro之旅: 四 自定义filter
Dylan的博文
09-26 8060
博客已移至 http://blog.gogl.top 上一篇文章对shirofilter作了一些简单的介绍,接一下写写息自定义shirofilter。使用shiro的时候,比较常用的filter有anon,authc,roles和perms。当我们想定义某个链接是拥有某些权限的用户才可以访问的时候,我们可以这样定义。/xx = roles[A,B]。在shiro中,表示当前用户同时拥有A,B...
Shiro之授权流程篇
qq_43654581的博客
10-29 443
了解Shiro的授权流程,并debug演示
前后端分离之shiro实现权限控制的一些问题
llll20000的专栏
06-02 1万+
前言 现在做项目,大多都是前后端分离;权限控制都是在后台实现,前端使用ajax调用后台接口。 但是ajax对接口返回的重定向是没发处理的,会出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常会将该请求重定向到loginUrl,或者是用户访问的某个资源权限不足时(会重定向到unAuthorizedUrl),这时Ajax请求基本都是出错的。 解决方案 ...
Springboot+Shiro实现动态权限验证
Eagga_Lo的博客
12-24 1709
本文将带你从0开始搭建一个Springboot+shiro动态权限控制 首先你得知道什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解API,你可以快速、轻松地获取任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:[点我进入] 开发环境: <!-- shiro --...
shiroFilter配置文件详解关于默认的and关系改为or
一窍不通只会复制粘贴的Java工程师
09-24 2162
由于shiro默认对于角色授权的拦截是and关系,只有当该用户拥有配置的一个多个角色是才可通过 /user/add = roles["admin,test"]当该角色同时拥有这两个角色时才可进入user/add的页面中 这显然是不够我们使用的,但是我们可以自定义一个filter实现or关系 自定义的shiroOrFilter如下 /** * 自定义校验规则(or) * 只要满足其中一个
第十节 Shiro内置的Filter过滤器讲解
菜鸟联盟
08-25 659
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.filter.authc.AnonymousFilte..
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值