springboot shiro添加处理角色or关系的过滤器

最新推荐文章于 2024-11-04 21:31:18 发布
最新推荐文章于 2024-11-04 21:31:18 发布
阅读量1k 收藏 1
点赞数
文章标签: shiro角色or springboot shiro or
本文介绍如何在Shiro框架中实现角色的或关系控制,通过自定义RoleOrFilter类继承AuthorizationFilter,使Shiro能处理如admin或user的角色权限控制,适用于需要灵活配置角色权限的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自:http://www.kssfeng.com/content/98ba790618b211e9a181525400cc6d13

为什么添加or关系处理器

shiro中配置roles的时候当存在多个角色参数时,这是各参数的关系是and关系。

如:roles[admin,user],这样配置的时候需要同时是admin和user角色是才能通过。

shiro默认不能处理admin或user这种情况,当需要时候or关系时需要配置一个自定义的filter

 

添加RoleOrFilter类继承AuthorizationFilter

public class RoleOrFilter extends AuthorizationFilter {

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        Subject subject = getSubject(request,response);

        String[] roles = (String[])mappedValue;

        if(roles == null || roles.length ==0){

            return true;

        }

        for(String role:roles){

            if(subject.hasRole(role)){

                return true;

            }

        }

        return false;

    }

}

在shiro中配置过滤器    

    @Bean

    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filtersMap = new LinkedHashMap<>();

        filtersMap.put("roleOrFilter",new RoleOrFilter());//可以配置RoleOrFilter的Bean

        //自定义拦截器限制并发人数

        //限制同一帐号同时在线的个数

//        filtersMap.put("kickout", kickoutSessionControlFilter());

        shiroFilterFactoryBean.setFilters(filtersMap);

        shiroFilterFactoryBean.setLoginUrl("/login");

//        shiroFilterFactoryBean.setSuccessUrl("/login");

        Map<String ,String> filterChainDefinitionMap = new LinkedHashMap<>();

//        filterChainDefinitionMap.put("/guest/**","anon");

        filterChainDefinitionMap.put("/wechart/start","roles[admin]");

        filterChainDefinitionMap.put("/article/getArticleInfo","anon");

        filterChainDefinitionMap.put("/article/getArticleContent","anon");

//        filterChainDefinitionMap.put("/article/save","anon");

        filterChainDefinitionMap.put("/article/save","roleOrFilter[admin,user]");

        filterChainDefinitionMap.put("/ueditor/**","anon");

        filterChainDefinitionMap.put("/myboke/**","anon");

        filterChainDefinitionMap.put("/classInfo/**","anon");

        filterChainDefinitionMap.put("/login","anon");

//        filterChainDefinitionMap.put("/login","anon");

        filterChainDefinitionMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

这样就可以通过类似roleOrFilter[admin,user]来使用或关系进行角色控制了

SpringBoot整合shiro的基本使用
hjvvlkn的博客
06-21 205
import cn/*** @description:自定义Realm实现授权认证} /***授权* 通过认证后 doGetAuthenticationInfo 传过来认证成功的用户进行授权管理 如果返回为null证明不需要权限* @return//获取认证成功传递过来的用户对象 String userName =(String) principalCollection . getPrimaryPrincipal();
SpringBoot集成Shiro
简单,坚持
09-27 457
Shiro是一个对用户登录与访问权限进行校验的框架,可以方便地与Spring进行集成。本文讲解如何使用Shiro进行登录和权限校验,因为项目中需要获取所有活跃的session,使用了SessionDAO来存储session。
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
shiro配置filterchaindefinitions实现多角色判定方法的重写
yaoyao9565的博客
03-23 6285
不知道在使用shiro中出现这种问题,在进行登录拦截赋予用户权限时,需要赋予用户多个角色权限,而在访问地址拦截时访问控制中当用户拥有多个角色权限的任意其一,则可以访问此页面。例如: /userRole/**=roles[admin,isShopMan]
SpringBoot集成Shiro(二)验证用户角色
江湖人称小程的博客
06-22 768
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
springboot+shiro 权限管理
2301_79438104的博客
11-04 1579
1、新建UserReam类,继承AuthorizingRealm ,并重写他的认证和授权方法、实现自定义授权认证。/*** 自定义UserRealm,用户认证授权登录*/@Autowired@OverrideSystem.err.println("执行了+==========>认证AuthenticationInfo");// 用户名密码数据库里取}else {// 密码认证 简单的equals比较@Override。
springboot应用-shiro简单权限管理
技术路漫漫
07-01 390
本文参考官方示例及相关实践,完整实现了springboot web应用集成shiro的简单权限管理 依赖引入 一方面需要引入shiro官方web依赖(特别说明,官方有两个starter,一个springboot,另一个springboot-web,此处我们要引入的是web starter)。同时,因为要基于thymeleaf进行html展示,还额外引入两个依赖: <dependency> <groupId>org.apache.shiro</groupId> .
SpringBoot之整合Shiro(最详细)
a10534126的博客
03-03 643
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
Shiro实现登录认证以及整合到Springboot3
LIPAH的博客
09-01 2715
Shiro实现登录认证以及整合到Springboot3
SpringBootShiro的实现和基本原理分析
qq_42332204的博客
05-17 1503
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+shiro整合
屌丝程序员的奋斗之路
08-20 2068
本篇博客主要是学习shiro权限管理系统的一篇入门博客,已代码为主要内容。 shiro介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于...
springboot之拦截器 和过滤器
Cychronized的博客
07-11 333
一、定义一个拦截器:自定义拦截器需要继承HandlerInterceptorAdapter或者实现HandlerInterceptor二、定义一个过滤器:@WebFilter(filterName="encoderFilter",urlPatterns="/*")通过此注解实现对满足条件的请求进行过滤三、定义启动类:启动类中要加上@ServletComponentScan 时,Servlet、过滤...
拦截器与过滤器的区别看这里就对了
心有猛虎,细嗅蔷薇
07-03 342
1. 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 2. 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 3. 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 4. 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 5. 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一...
Spring Boot与Shiro实现权限管理03
pikcacho_pkq的博客
11-12 852
当接口被调用时 Shiro 首先会通过 ACSRealm.java 的 doGetAuthorizationInfo 方法拿到访问者的所有权限信息,然后判断其中是否包括了 “role:add” 权限,没有包括时将抛出 AuthorizationException 异常,在ExceptionController.java 中添加相应的方法统一处理这个异常,给调用者返回 403(Forbidden)错误。首先需添加一个session的工具类,创建util包,在该包下创建SessionUtils.java类。
关于shiro拦截器filterChainDefinitions的设置及使用过程源码分析
平凡的世界
05-14 1万+
shiro源码分析,查了些资料,针对于在shiro框架中设置filterChainDefinitions遇到的小问题,做一下分析备忘记录。问题描述:在设置filterChainDefinitions的时候,如果/k/**设置在/k/index之前,那么/k/index将不会生效,有规则说:拦截器的优先级是从上到下,从左到右,如果有匹配的拦截器就会阻断并返回。源码分析filterChainDefin...
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro动态配置过滤器
yaoct的博客
05-14 4152
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
springboot shiro jjwt
最新发布
03-01
#### 四、过滤器与拦截机制设定 通过扩展`OncePerRequestFilter`抽象基类的方式建立专门针对API请求路径匹配模式下的前置处理器,并在此处调用先前编写的JWT效验服务接口完成访问令牌的有效性审查工作。 ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值