shiro-重写标签功能----shiro:hasPermission 标签重写

最新推荐文章于 2021-09-08 17:14:28 发布
转载 最新推荐文章于 2021-09-08 17:14:28 发布 · 797 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/vieta/p/11139765.html

该博客主要介绍如何重写Shiro的hasPermission标签,以实现更复杂的权限控制功能,例如处理`modular:to_edit or modular:delete`等多权限逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public abstract class ShiroAuthorizingRealm extends AuthorizingRealm{

    private static final String OR_OPERATOR = " or ";  
    private static final String AND_OPERATOR = " and ";  
    private static final String NOT_OPERATOR = "not ";

    @Override
    public boolean isPermitted(PrincipalCollection principals, String permission) {
        /*理解问题:传递过来的字符串的格式:
            或者格式 : 权限1 or 权限2
            与格式:      权限1 and 权限2
           非格式:       not 权限1 
          */
        
        //步骤:通过判断来实现三种操作符
        if (permission.contains(OR_OPERATOR)) {
            //如果有任何一个权限,返回true,否则返回false
            String[] permissions = permission.split(OR_OPERATOR);
            for (String p : permissions) {
                //只要有一个权限是通过验证的就返回true
                if (this.isPermittedWithNotOperator(principals, p)) {
                    return true;
                }
            }
            return false;
            
        }else if (permission.equals(AND_OPERATOR)) {
            //必须两个权限都有,返回true.否则返回false
            String[] permissions = permission.split(AND_OPERATOR);
            for (String p : permissions) {
                //只要有一个权限是false的,我们就返回假
                if (this.isPermittedWithNotOperator(principals, p)==false) {
                    return false;
                }
            }
            return true;
            
        }else {
            //如果没有关键字,按正常方式执行
            return this.isPermittedWithNotOperator(principals, permission);
        }
        

        
    }
    
    private boolean isPermittedWithNotOperator(PrincipalCollection principals, String permission) {  
        //判断权限字符串前缀是否有"not "关键字。
        if(permission.startsWith(NOT_OPERATOR)) {  
            //如果有,就返回相反的结构
            return !super.isPermitted(principals, permission.substring(NOT_OPERATOR.length()));  
        } else {  
            return super.isPermitted(principals, permission); 
           
        }  
    }  
}

<shiro:hasPermission name="modular:to_edit or modular:delete">
                                                    
 </shiro:hasPermission>

 

<shiro:hasPermission name="modular:to_edit or modular:delete">
                                                    
 </shiro:hasPermission>

 

 

<shiro:hasPermission name="modular:to_edit or modular:delete">
                                                    
 </shiro:hasPermission>

转载于:https://www.cnblogs.com/vieta/p/11139765.html

springboot集成shiro重写权限验证规则,动态加载权限
qq_36306227的博客
10-20 734
shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求时,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息 为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限 shiro的过滤器类别 1.重写shiro的权限过滤器PathMatchingFilter继承该类 import java.util.HashMap; import java.u
shiro重写authc过滤器_Shiro和SpringMVC集成
weixin_27076351的博客
01-25 231
源代码:https://gitee.com/jiaodacailei/shiro-springmvc-demo.git核心概念Shiro是一个Java权限框架,与之相对的有一个spring的框架:Spring Security创建Maven-web项目配置pom.xml参考:shiro-webpom.xml配置web.xml配置spring/springmvc/shiro,重点:配置springs...
ShiroShiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 642
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解式授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
@shiro.hasPermission 使用
ywb201314的专栏
10-26 3539
在页面上加上@shiro.hasPermission 如下用.ftl为例子: 当加上shiro标签后,会与后台代码结合使用: 需要继承AuthorizingRealm 下的protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)进行业务的处理。 关系点:@shiro.hasPermission name=的值要与authorizatio...
简单shiro扩展实现NOT、AND、OR权限验证
jinnianshilongnian的专栏
05-09 407
使用过shiro的朋友应该都知道在要想实现any permission的验证是比较麻烦。   很多朋友刚开始接触时以为如&lt;shiro:hasPermission name="showcase:tree:*"&gt; 代表验证拥有任何权限,但这是错误的。如果我们把showcase:tree:*授权给用户,那么此时表示用户具有showcase:tree资源的任意权限,如&lt;shiro...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- **JSP 标签方式**:在 JSP 页面中使用 Shiro 提供的 `<shiro:hasPermission>`、`<shiro:hasRole>` 标签进行权限展示。 5. **角色与权限**: - 角色是权限的集合,可以给用户分配角色,然后通过角色来控制用户的...
hx-permission-shiro:权限配置
04-30
在视图层,Shiro提供了标签库,如`<shiro:hasPermission>`,用于在模板中动态显示或隐藏某些内容。例如: ```html <shiro:hasPermission name="deleteUser"> 删除用户 </shiro:hasPermission> ``` 这段代码只有当...
shiro-ssm.zip
09-05
2. 授权实现:通过ShirohasPermission或hasRole方法,检查当前用户是否有执行特定操作的权限。如果用户没有对应权限,Shiro会抛出UnauthorizedException异常,阻止访问。 五、实战示例 在实际项目中,我们可能...
my-spring-boot集成shiro
04-18
6. **测试与调试**:完成以上步骤后,可以运行项目并尝试登录,查看`Shiro`的认证和授权功能是否正常工作。 除了基本的集成,我们还可以实现更高级的功能,如记住我(Remember Me)、基于角色的访问控制(Role-...
整合SpringBoot+Shiro+Redis之完整案例,包括重写cache、cacheManager、SessionDAO
zkcJava的博客
09-08 1871
一个简单的ShiroDemo一、创建springboot工程,导入依赖二、yml文件配置三、根据MP插件生成mapper,entity,service,impl,mapper.xml3.1 User类1. User实体2. UserService3. UserServiceImpl4. UserMapper5. UserMapper.xml3.2 Role类1. Role实体2. RoleService3. RoleServiceImpl4. RoleMapper5. RoleMapper.xml3.3 P
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 6141
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
layui开关按钮及代码实现
FairyHe的博客
12-19 3489
layui开关按钮及代码实现 效果图: 一、html 实现页面 <script type="text/html" id="switch"> {{d.statusStr}}&emsp; @if(shiro.hasPermission("/goodsBrand/updateStatus")){ <input type="checkbox" name="status" lay-skin="switch" value="{{d.brandId}}|{{d.bran
利用ibeetl 实现selectpicker 的三级联动
weixin_33790053的博客
11-14 664
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
Shiro框架的四种权限控制方式
热门推荐
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制 在shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2753
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
Shiroshiro:hasPermission 标签不生效,shiro权限不生效原因
ZGIT的博客
07-16 7624
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
Shiro权限
Brooks Lv
11-06 4756
什么是授权 授权就是在认证的基础上给用户进行角色和权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。 Shiro授权核心概念 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利 角色 : 是权限的集合,一种角色可以包含多种权限 用户 ...
shiro框架的三种权限控制方式
浩瀚星空
07-27 1376
Shiro权限控制方式
实现分布式缓存与会话管理:shiro-redisson与Redis
当我们将目光转向Java开发领域,特别是应用Apache Shiro这一成熟的安全框架时,一个名为shiro-redisson的组件便映入眼帘。本篇将详细介绍“shiro-redisson基于Redis的ShiroCache和Session实现”,并探讨其背后的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值