文档章节

shiro之自动过虑URL,无需配置

中国人叔叔
 中国人叔叔
发布于 2016/08/13 13:07
字数 685
阅读 10
收藏 0
点赞 0
评论 0

 这是我的shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
        <property name="permissionsLookupEnabled" value="true"></property>
        <property name="dataSource"  ref="dataSource"/>
        <property name="authenticationQuery"
                  value="SELECT password FROM USER_INFO WHERE username = ?"></property>
        <property name="userRolesQuery"
                  value="select  r.roleurl  from role_user_info ru left join role_info r on ru.role_id = r.id ,user_info u where  u.id =ru.user_id and u.username=?"></property>
        <property name="permissionsQuery"
                  value="select  t.right_url  from role_rights_info lt left join rights_info t on lt.right_id = t.id ,role_info r where  r.id =lt.role_id and r.roleurl=?"></property>
    </bean>
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 基于ehCache来缓存用户认证信息和授权信息的实现 -->
        <property name="cacheManager" ref="cacheManager"/>
        <!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache中 -->
        <property name="sessionMode" value="native" />
        <!--设置自定义realm -->
        <property name="realms"  >
            <list>
                <ref bean="jdbcRealm"></ref>
            </list>
        </property>
    </bean>

    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManager" ref="ehCacheManager"/>
        <property name="cacheManagerConfigFile" value="classpath:shiro_ehcache.xml"/>
    </bean>
    <bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>
    <!--
       Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行
       Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持
    -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager"></property>
        <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
        <property name="loginUrl" value="/admin/login/login.html"></property>
        <!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->
        <property name="successUrl" value="/" ></property>
        <!-- 用户访问未对其授权的资源时,所显示的连接 -->
        <property name="unauthorizedUrl" value="/admin/norights.html"></property>
        <property name="filters">
            <map>
                <entry key="commonauth" value-ref="commonauth"/>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /admin/norights.html=anon
                /admin/login/**=anon
                /admin/login/loginout.html=anon
                /**=authc,commonauth
            </value>
        </property>
    </bean>
    <bean id="commonauth" class="common.shiro.CommonAuthFilter" />
</beans>

其中`<bean id="commonauth" class="common.shiro.CommonAuthFilter" />` 为自定义的过滤器 以下是CommonAuthFilter的源码:

package common.shiro;
import java.io.IOException;
import java.util.Set;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;
import org.apache.shiro.web.util.WebUtils;

/**
 * Created by lt on 2016/8/3.
 * 权限过虑
 */
public class CommonAuthFilter extends AuthorizationFilter {
    public CommonAuthFilter(){

    }

    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
        String requestURI = WebUtils.getPathWithinApplication(WebUtils.toHttp(servletRequest));
        Subject subject = this.getSubject(servletRequest, servletResponse);
        //超级管理员无阻
        if(subject.hasRole("adminrole")) return true;
        //通过subject判断用户有没有些url权限
        return subject.isPermitted(requestURI);
    }
}

其中` String requestURI = WebUtils.getPathWithinApplication(WebUtils.toHttp(servletRequest));` 为取到当前访问的URL地址,在我的权限资源表中,我存的是每一个controller配制的@RequestMapping(value="/main.html") ,如果用户能访问此权限,自动通过。 当然一些别的权限也可以是虚拟的URL或者NAME,看自己怎么定义。

© 著作权归作者所有

共有 人打赏支持
中国人叔叔
粉丝 0
博文 6
码字总数 3556
作品 0
松江
shiro 之 认证登录的demo

1 shiro登录的简单demo 1.1 web.xml添加shiroFilter <!-- shiro过虑器,DelegatingFilterProx会从spring容器中找shiroFilter --> <filter> <filter-name>shiroFilter</filter-name> <filter......

龙之天空 ⋅ 2015/11/17 ⋅ 2

shiro配置(红色代表重要的配置)

web.xml配置文件----------------------------------------------------》 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xm......

李永china ⋅ 2016/06/06 ⋅ 0

从权限控制到shiro框架的应用

说明:本文很多观点和内容来自互联网以及各种资料,如果侵犯了您的权益,请及时联系我,我会删除相关内容。 权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范...

神秘的寇先森 ⋅ 01/01 ⋅ 0

Servlet 重要知识点

Servlet 基础 所有的servlet都是从HttpServlet继承而来的. Servlet配置:在web.xml中 <servlet> <servlet-name> </servlet-name> <servlet-class> </servlet-class> </servlet> <servlet-mapp......

小梅菜鸟 ⋅ 2012/04/22 ⋅ 0

jfinal shiro snaker quartz定时调用时发生的错误

@玛雅牛 你好,想跟你请教个问题: 我们的项目采用了jfinal+shiro,quartz来配置定时任务,snaker流程引擎。 其他的插件都是通过plugin的方式加载到jfinal,只有shiro通过filter配置而来。 使...

jiayaoyao ⋅ 2016/12/02 ⋅ 3

Shiro的Session管理

概述和配置使用 n概述 Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器...

boonya ⋅ 2014/11/24 ⋅ 2

第四章 INI配置

之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象s...

heroShane ⋅ 2014/02/26 ⋅ 0

Spring整合Shiro

securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”...

_Roger_ ⋅ 2015/12/15 ⋅ 0

Shrio 权限管理filterChainDefinitions过滤器配置

/** * Shiro-1.2.2内置的FilterChain *@see ============================================================================================================================= @see 1)Sh......

大糊涂 ⋅ 2015/06/09 ⋅ 1

destoon适合百度蜘蛛的伪静态

示例: http://127.0.0.6/m04 列表页 http://127.0.0.6/m12 内容页 因为自己的需要,只写了一个apache的规则,其它环境请自己扩展 圆柱模板 把以下规则,找到根目录下的 .htaccess 添加进去 ...

68喜科技 ⋅ 03/22 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

常见数据结构(二)-树(二叉树,红黑树,B树)

本文介绍数据结构中几种常见的树:二分查找树,2-3树,红黑树,B树 写在前面 本文所有图片均截图自coursera上普林斯顿的课程《Algorithms, Part I》中的Slides 相关命题的证明可参考《算法(第...

浮躁的码农 ⋅ 8分钟前 ⋅ 0

android -------- 混淆打包报错 (warning - InnerClass ...)

最近做Android混淆打包遇到一些问题,Android Sdutio 3.1 版本打包的 错误如下: Android studio warning - InnerClass annotations are missing corresponding EnclosingMember annotation......

切切歆语 ⋅ 24分钟前 ⋅ 0

eclipse酷炫大法之设置主题、皮肤

eclipse酷炫大法 目前两款不错的eclipse 1.系统设置 Window->Preferences->General->Appearance 2.Eclipse Marketplace下载【推荐】 Help->Eclipse Marketplace->搜索‘theme’进行安装 比如......

anlve ⋅ 32分钟前 ⋅ 0

vim编辑模式、vim命令模式、vim实践

vim编辑模式 编辑模式用来输入或修改文本内容,编辑模式除了Esc外其他键几乎都是输入 如何进入编辑模式 一般模式输入以下按键,均可进入编辑模式,左下角提示 insert(中文为插入) 字样 i ...

蛋黄Yolks ⋅ 36分钟前 ⋅ 0

大数据入门基础:SSH介绍

什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...

董黎明 ⋅ 55分钟前 ⋅ 0

web3j教程

web3j是一个轻量级、高度模块化、响应式、类型安全的Java和Android类库提供丰富API,用于处理以太坊智能合约及与以太坊网络上的客户端(节点)进行集成。 汇智网最新发布的web3j教程,详细讲解...

汇智网教程 ⋅ 今天 ⋅ 0

谷歌:安全问题机制并不如你想象中安全

腾讯科技讯 5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗? 根据谷歌(微博)安...

问题终结者 ⋅ 今天 ⋅ 0

聊聊spring cloud gateway的RedisRateLimiter

序 本文主要研究下spring cloud gateway的RedisRateLimiter GatewayRedisAutoConfiguration spring-cloud-gateway-core-2.0.0.RELEASE-sources.jar!/org/springframework/cloud/gateway/con......

go4it ⋅ 今天 ⋅ 0

169. Majority Element - LeetCode

Question 169. Majority Element Solution 思路:构造一个map存储每个数字出现的次数,然后遍历map返回出现次数大于数组一半的数字. 还有一种思路是:对这个数组排序,次数超过n/2的元素必然在中...

yysue ⋅ 今天 ⋅ 0

NFS

14.1 NFS介绍 NFS是Network File System的缩写 NFS最早由Sun公司开发,分2,3,4三个版本,2和3由Sun起草开发,4.0开始Netapp公司参与并主导开发,最新为4.1版本 NFS数据传输基于RPC协议,RPC...

派派菠菜 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部