<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。</span>

但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方法:

1:支持手机客户端访问的资源在权限配置中配置成anon

2:实现自定义认证拦截器,对用户请求资源进行认证

显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。

第二中实现方式:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<property name="securityManager" ref="securityManager" />

		<!-- 登录的页面 -->

		<property name="loginUrl" value="/login/login.jsp" />

		<property name="successUrl" value="/success.jsp" />

		<property name="unauthorizedUrl" value="/error.jsp" />

		<property name="filterChainDefinitions">

			<value>

				/android.html**=anon

				/pets/android**=android

				/pets/login/**=anon

				/**=authc

			</value>

		</property>

		<property name="filters">

			<map>

				<entry key="android">

					<bean class="com.pets.shiro.filter.MobileTokenAuthentication">

					</bean>

				</entry>

				<entry key="authc">

					<bean class="com.pets.shiro.filter.LoginAuthenticationFilter">

					</bean>

					<!-- <bean class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">

					</bean> -->

				</entry>

			</map>

		</property>

	</bean>
/pets/android**=android 指定认证的拦截器,这里是自定义的拦截器
<pre name="code" class="java">/**

 * 移动设备认证基类,提供未登录用户操作认证权限

 *

 * 2014年7月8日

 */

public abstract class AbstractMobileAuthenticationFilter extends

		AuthenticationFilter {

	public static final String TOKEN = "token";

	protected Logger log = Logger.getLogger(getClass());

	@Override

	protected boolean onAccessDenied(ServletRequest request,

			ServletResponse response) throws Exception {

		log.info("安卓用户进入校验!" + getLoginUrl());

		HttpServletRequest req = (HttpServletRequest) request;

		String token = req.getParameter(TOKEN);

		if (isAccess(token)) {

			return onAccessSuccess(req, (HttpServletResponse) response);

		}

		return onAccessFail(req, (HttpServletResponse) response);

	}

	/**

	 * 判断token的合法性

	 *

	 * @param token

	 * @return

	 */

	public abstract boolean isAccess(String token);

	/**

	 * 认证成功进行的操作处理

	 *

	 * @param request

	 * @param response

	 * @return true 继续后续处理,false 不需要后续处理

	 */

	public abstract boolean onAccessSuccess(HttpServletRequest request,

			HttpServletResponse response);

	/**

	 * 认证失败时处理结果

	 *

	 * @param request

	 * @param response

	 * @return true 继续后续处理,false 不需要后续处理

	 */

	public abstract boolean onAccessFail(HttpServletRequest request,

			HttpServletResponse response);

}

只需要重写onAccessDenied方法,进行token判断!



												


											
shiro 实现自定义权限规则校验的更多相关文章
	

    
								
  1. shiro 实现自己定义权限规则校验
		
    <span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户訪问没有权限 ...
    
		
    2. 
						
  2. 9) drf  JWT 认证   签发与校验token 多方式登陆  自定义认证规则反爬  admin密文显示
		
    一 .认证方法比较 1.认证规则图 django 前后端不分离 csrf认证 drf 前后端分离 禁用csrf 2. 认证规则演变图 数据库session认证:低效 缓存认证:高效 jwt认证:高效  ...
    
		
    3. 
						
  3. 基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
		
    一.前言 在我们一般的web系统中必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制.这是目前最常被开发者使用也是相对易用.通用权限模型.当然SpringSecurity已经实 ...
    
		
    4. 
						
  4. 案例17-validate自定义校验规则校验验证码是否输入正确
		
    1 自定义校验规则代码 <script type="text/javascript"> //使用validate插件进行表单的校验 $(function(){ $(&q ...
    
		
    5. 
						
  5. Spring_数据校验和自定义检验规则和分组校验
		
    @Validated  :绑定需要校验的数据. 数据校验规则:为数据绑定校验的规则 private Long booId;@NotNull(message = "不能为空")pri ...
    
		
    6. 
						
  6. Apache Shiro安全(权限框架)学习笔记二
		
    课程目标 通过学习本课程掌握权限管理的设计思想及方法,使用Shiro框架完成权限管理功能开发. 1.  理解基于资源的权限管理方法. 2.  掌握权限管理的数据模型. 3.  掌握不使用shiro开发 ...
    
		
    7. 
						
  7. Apache Shiro安全(权限框架)学习笔记一
		
    1. 授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法 2. AuthorizingRealm 类继承自 Authenticating ...
    
		
    8. 
						
  8. DRF认证、自定义认证和权限、自定义权限
		
    源码分析 """ 1)APIView的dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial( ...
    
		
    9. 
						
  9. shiro:自定义remle(二)
		
    SpringMVC+SpringMVC+Mybatis项目 1:导入相关依赖 <dependencies> <!--测试依赖--> <dependency> < ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. php二维数组的排序
			
    /**  * @desc arraySort php二维数组排序 按照指定的key 对数组进行排序  * @param array $arr 将要排序的数组  * @param string $key ...
    
			
    2. 
						
  2. MySQL 入门(1):查询和更新的内部实现
			
    摘要 在MySQL中,简单的CURD是很容易上手的. 但是,理解CURD的背后发生了什么,却是一件特别困难的事情. 在这一篇的内容中,我将简单介绍一下MySQL的架构是什么样的,分别有什么样的功能.然 ...
    
			
    3. 
						
  3. Linux网络服务第七章DNS域名解析服务
			
    端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查域名,即将指定的 ...
    
			
    4. 
						
  4. 15个Nodejs应用场景
			
    15个Nodejs应用场景 我们已经对Nodejs有了初步的了解,接下来看看Nodejs的应用场景. 2.1 Web开发:Express + EJS + Mongoose/MySQL express  ...
    
			
    5. 
						
  5. Android 工程师眼里的大前端:GMTC 2018 参会总结
			
    本文由玉刚说写作平台提供写作赞助 原作者:两位低调的 Android 高手 版权声明:本文版权归微信公众号玉刚说所有,未经许可,不得以任何形式转载 概述 2018年的GMTC大会于6月22号在北京刚刚 ...
    
			
    6. 
						
  6. 如何在Vue项目中优雅的使用swiper插件
			
    个人网站 https://iiter.cn 程序员导航站 开业啦,欢迎各位观众姥爷赏脸参观,如有意见或建议希望能够不吝赐教! 开始之前,请先确保有一个基于webpack模板的项目(vue-cli脚手架 ...
    
			
    7. 
						
  7. CF思维联系– Codeforces-990C Bracket Sequences Concatenation Problem(括号匹配+模拟)
			
    ACM思维题训练集合 A bracket sequence is a string containing only characters "(" and ")" ...
    
			
    8. 
						
  8. LeetCode 25. K 个一组翻转链表 | Python
			
    25. K 个一组翻转链表 题目来源:https://leetcode-cn.com/problems/reverse-nodes-in-k-group 题目 给你一个链表,每 k 个节点一组进行翻转 ...
    
			
    9. 
						
  9. SVN 部署(基于 Linux)
			
    1.通过 yum 命令安装 svnserve,命令如下: # 此命令会全自动安装svn服务器相关服务和依赖,安装完成会自动停止命令运行 yum -y install subversion # 若需查看 ...
    
			
    10. 
						
  10. VMware的安装与部署Linux系统
			
            首先我们需要准备好我们将会用到的东西:VMware12.RHEL7.0         网址我就不放了,大家自行百度哟. 一.安装VMware         我们需要安装VMware ...
    
			
    11.