本文详细介绍了如何在Shiro整合SSH的环境下,使用RolesAuthorizationFilter进行授权拦截。通过配置application-shiro.xml设置URL权限,结合Struts2的Action实现过滤链。自定义Realm的doGetAuthorizationInfo方法获取数据库权限,并在测试流程中阐述了当用户请求/backstage/**路径时,PermissionsAuthorizationFilter如何判断权限并进行相应操作。同时,文章还讨论了授权失败时的页面配置及现存问题总结。
使用:org.apache.shiro.web.filter.authz.RolesAuthorizationFilter进行授权拦截
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
perms(许可验证)
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
/admins/user/**=perms[user:add:*]表示:要访问【/admins/user/**】必须具有【user:add:* 】权限
此文老猫原创,转载请加本文连接:http://blog.youkuaiyun.com/nthack5730/article/details/51226800
更多有关老猫的文章:http://blog.youkuaiyun.com/nthack5730
在application-shiro.xml中配置URL所需要的权限:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/user/login.action" /> <!-- 没有权限或者失败后跳转的页面 -->
<property name="filterChainDefinitions">
&n
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
