shiro 从数据库中获取url 配置权限

最新推荐文章于 2025-03-14 09:16:24 发布
最新推荐文章于 2025-03-14 09:16:24 发布
阅读量2.5k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java Shiro 文章标签: shiro 动态url 动态权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35167373/article/details/81085148
本文介绍了如何在Shiro框架下实现从数据库动态获取URL权限配置,避免硬编码。通过覆写ShiroFilterFactoryBean的setFilterChainDefinitions方法和AuthorizingRealm的doGetAuthorizationInfo方法,实现权限的动态加载,确保用户权限的灵活性和准确性。

目标:这种配置是写死的,而我们需要做活

1、使用 perms 如:

      /admins/user/**=perms[user:add:*]表示:要访问【/admins/user/**】必须具有【user:add:* 】权限

      perms支持使用逗号隔开,不过需要两个权限都有才可以

2、原配置类为  ShiroFilterFactoryBean

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

3、重写 ShiroFilterFactoryBean 的  setFilterChainDefinitions 方法 ,同时将上面的shiroFilter中的class修改为新建的类

package com.sub.shiro;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.annotation.Resource;

import org.apache.shiro.config.Ini;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.web.config.IniFilterCh
最低0.47元/天 解锁文章

新学期VIP享超值加赠
通过shiro进行按钮及页面访问url权限控制
du6666的博客
02-26 3771
1.当面我们每次登录系统时,都会通过我们自己定义的继承AuthorizingRealm的ShiroRealm进行用户账号密码的确认以及拥有权限的查询: (1)自定义shiroReam: public class ShiroDbRealm extends AuthorizingRealm { @Autowired private UserService userService; @...
shiro 动态加载权限 数据库配置文件
qq_37333252的博客
08-15 2449
shiro 动态加载权限 数据库配置文件 动态加载配置文件中的url数据库中的配置url 修改权限时 重新加载配置文件中的url数据库中的配置urlshiro中 核心 重写org.apache.shiro.spring.web.ShiroFilterFactoryBean.setFilterChainDefinitions()方法 动态加载url权限 清空org.apache...
shiro学习笔记2——基于url权限管理
xinpz的博客
08-01 355
5 基于url权限管理  5.1 基于url权限管理流程       5.2 搭建环境  5.2.1数据库 mysql5.1数据库中创建表:用户表、角色表、权限表(实质上是权限和资源的结合 )、用户角色表、角色权限表。   完成权限管理的数据模型创建。   ​​​​​​​5.2.2 开发环境 jdk1.7.0_72 eclipse 3.7 indigo 技...
shiro权限动态改变后数据库重新加载shiro权限
u011424470的专栏
10-29 2167
@Service public class ShiroServiceImpl { @Autowired @Qualifier("shiroFilter") private ShiroFilterFactoryBean shiroFilterFactoryBean; @Autowired @Qualifier("loginServiceImpl") ...
续上篇---shiro数据库获取动态权限-cjq
weixin_34258078的博客
12-21 126
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中硬编码,复用性不高,移植会很麻烦,故研究了下从数据库动态加载权限shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:<bean id="shiroFilter" class="cn.cjq.util.shiro.ShiroPermissionFa...
Shiro学习(四)——认证与授权(ini文件配置数据库配置方式)
sadoshi的专栏
09-02 963
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
04-05
在本文中,我们将深入探讨如何将SpringBoot框架与Apache Shiro安全框架整合,以实现从数据库加载权限权限动态更新以及Session共享的功能。Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和...
jfinal整合shiro权限控制(从数据库读取配置信息)
04-20
本文将深入探讨如何使用Java框架JFinal与Apache Shiro进行整合,实现从数据库读取配置信息的动态权限控制。首先,我们来看看标题提到的“jfinal整合shiro权限控制”,这涉及到两个主要的组件:JFinal和Apache Shiro...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Shiro数据库中初始化授权
Charge8的博客
04-26 635
根据前面的了解,这次把基于权限的授权通过从数据库中初始化授权实现。 1、分析一下 Shiro 过滤链 <!-- 配置shiro的一些拦截规则,id必须和web.xml中的 shiro 拦截器名一致 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryB...
SpringBoot集成Shiro实现动态加载权限
xiaomojun的专栏
02-01 639
一、前言 本文小编将基于SpringBoot集成Shiro实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户角色、按钮、uri权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mysql 5.7.24 redis 5.0.5 温馨小提示:案例demo源码附文章末尾,有需要的小伙伴们可参考哦 ...
每天学点Shiro-从数据库中读取资源权限
weixin_30765475的博客
10-01 118
1. 新建能够从数据库中读取资源权限并构建FilterChainDefinitionMap的工程类 public class FilterChainDefinitionMapFactory { public LinkedHashMap<String,String> build(){ LinkedHashMap<String,Stri...
获取mysql的URL
热门推荐
qq_55895496的博客
10-18 2万+
首先打开mysql自带的图形用户界面:mysql workbench 8.0 ce。如果没有mysql就下一个,没有数据库就创一个。将JDBC连接字符串复制到剪贴板。
Shiro配置菜单url 替代Permission的范例
howard789的博客
03-29 1071
Shiro权限可以用role,permission,是否登录等等方式限定,详情可以参考 https://blog.youkuaiyun.com/howard789/article/details/83305478 但是这样管理大型项目的时候会很混乱,因为太复杂了 所以另一个思路,是用菜单URL作为permission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对...
写一个shiroDemo的各种配置报错
m0_37808871的博客
03-13 252
JdbcRealm.ini: [main] #数据源选择的是c3p0 dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.mysql.jdbc.Driver dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro dataSo...
SpringBoot请求权限控制——Shiro
最新发布
简单,坚持
03-14 228
Shiro是一个权限校验框架,本文介绍其与SpringBoot的集成。分别介绍了登录验证和角色、权限验证的方法和代码。
获取数据库连接
博客的博客
03-22 7011
目录 一、方式一 1.Driver接口实现类 Driver接口介绍 2.URL(统一资源定位符) ①URL的作用 ②组成 ③几种常用数据库的 JDBC URL 3.代码示例 注意!!!!! 二、方式二(对方式一的迭代) 三、方式三:使用DriverManager替换Driver 四、方式四:可以只是加载驱动,不用显示的注册驱动了 五、方式五:将数据库连接需要的4个基本信息声明在配置文件中,通过读取配置文件的方式,获取连接 ⭐好处 一、方式一 1.Driver接口实现类 .
常见的数据库URL
知性人 -- 的博客
04-11 977
常见的数据库url DB2: driverClassName:com.ibm.db2.jcc.DB2Driver url:jdbc:db2://localhost:50000/sample Oracle: driverClassName: oracle.jdbc.driver.OracleDriver url:jdbc:oracle:thin:@localhost:1521:orcl My...
2、获取url地址参数的方法
interstingh的博客
11-10 885
/ 例如url地址为:localhost:8080/#/search?// key :参数名。
Shiro实现Spring应用中动态URL权限控制教程
### 知识点一:Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了身份...通过深入理解上述知识点,可以有效地利用Shiro框架在Spring项目中实现动态URL权限控制,从而提升应用的安全性和灵活性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值