美文网首页
springboot shiro添加处理角色or关系的过滤器

springboot shiro添加处理角色or关系的过滤器

作者: e风_24c1 | 来源:发表于2019-01-15 18:50 被阅读0次

转载自:http://www.kssfeng.com/content/98ba790618b211e9a181525400cc6d13

为什么添加or关系处理器

shiro中配置roles的时候当存在多个角色参数时,这是各参数的关系是and关系。

如:roles[admin,user],这样配置的时候需要同时是admin和user角色是才能通过。

shiro默认不能处理admin或user这种情况,当需要时候or关系时需要配置一个自定义的filter

添加RoleOrFilter类继承AuthorizationFilter

public class RoleOrFilter extends AuthorizationFilter {

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        Subject subject = getSubject(request,response);

        String[] roles = (String[])mappedValue;

        if(roles == null || roles.length ==0){

            return true;

        }

        for(String role:roles){

            if(subject.hasRole(role)){

                return true;

            }

        }

        return false;

    }

}

在shiro中配置过滤器

    @Bean

    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filtersMap = new LinkedHashMap<>();

 filtersMap.put("roleOrFilter",new RoleOrFilter());//可以配置RoleOrFilter的Bean

        //自定义拦截器限制并发人数

        //限制同一帐号同时在线的个数

//        filtersMap.put("kickout", kickoutSessionControlFilter());

        shiroFilterFactoryBean.setFilters(filtersMap);

        shiroFilterFactoryBean.setLoginUrl("/login");

//        shiroFilterFactoryBean.setSuccessUrl("/login");

        Map<String ,String> filterChainDefinitionMap = new LinkedHashMap<>();

//        filterChainDefinitionMap.put("/guest/**","anon");

        filterChainDefinitionMap.put("/wechart/start","roles[admin]");

        filterChainDefinitionMap.put("/article/getArticleInfo","anon");

        filterChainDefinitionMap.put("/article/getArticleContent","anon");

//        filterChainDefinitionMap.put("/article/save","anon");

 filterChainDefinitionMap.put("/article/save","roleOrFilter[admin,user]");

        filterChainDefinitionMap.put("/ueditor/**","anon");

        filterChainDefinitionMap.put("/myboke/**","anon");

        filterChainDefinitionMap.put("/classInfo/**","anon");

        filterChainDefinitionMap.put("/login","anon");

//        filterChainDefinitionMap.put("/login","anon");

        filterChainDefinitionMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

这样就可以通过类似roleOrFilter[admin,user]来使用或关系进行角色控制了

相关文章

网友评论

      本文标题:springboot shiro添加处理角色or关系的过滤器

      本文链接:https://www.haomeiwen.com/subject/tztudqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|springboot shiro添加处理角色or关系的过滤器|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!