<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。</span>

但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方法:

1:支持手机客户端访问的资源在权限配置中配置成anon

2:实现自定义认证拦截器,对用户请求资源进行认证

显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。

第二中实现方式:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<property name="securityManager" ref="securityManager" />

		<!-- 登录的页面 -->

		<property name="loginUrl" value="/login/login.jsp" />

		<property name="successUrl" value="/success.jsp" />

		<property name="unauthorizedUrl" value="/error.jsp" />

		<property name="filterChainDefinitions">

			<value>

				/android.html**=anon

				/pets/android**=android

				/pets/login/**=anon

				/**=authc

			</value>

		</property>

		<property name="filters">

			<map>

				<entry key="android">

					<bean class="com.pets.shiro.filter.MobileTokenAuthentication">

					</bean>

				</entry>

				<entry key="authc">

					<bean class="com.pets.shiro.filter.LoginAuthenticationFilter">

					</bean>

					<!-- <bean class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">

					</bean> -->

				</entry>

			</map>

		</property>

	</bean>
/pets/android**=android 指定认证的拦截器,这里是自定义的拦截器
<pre name="code" class="java">/**

 * 移动设备认证基类,提供未登录用户操作认证权限

 *

 * 2014年7月8日

 */

public abstract class AbstractMobileAuthenticationFilter extends

		AuthenticationFilter {

	public static final String TOKEN = "token";

	protected Logger log = Logger.getLogger(getClass());

	@Override

	protected boolean onAccessDenied(ServletRequest request,

			ServletResponse response) throws Exception {

		log.info("安卓用户进入校验!" + getLoginUrl());

		HttpServletRequest req = (HttpServletRequest) request;

		String token = req.getParameter(TOKEN);

		if (isAccess(token)) {

			return onAccessSuccess(req, (HttpServletResponse) response);

		}

		return onAccessFail(req, (HttpServletResponse) response);

	}

	/**

	 * 判断token的合法性

	 *

	 * @param token

	 * @return

	 */

	public abstract boolean isAccess(String token);

	/**

	 * 认证成功进行的操作处理

	 *

	 * @param request

	 * @param response

	 * @return true 继续后续处理,false 不需要后续处理

	 */

	public abstract boolean onAccessSuccess(HttpServletRequest request,

			HttpServletResponse response);

	/**

	 * 认证失败时处理结果

	 *

	 * @param request

	 * @param response

	 * @return true 继续后续处理,false 不需要后续处理

	 */

	public abstract boolean onAccessFail(HttpServletRequest request,

			HttpServletResponse response);

}

只需要重写onAccessDenied方法,进行token判断!



												


											
shiro 实现自定义权限规则校验的更多相关文章
	

    
								
  1. shiro 实现自己定义权限规则校验
		
    <span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户訪问没有权限 ...
    
		
    2. 
						
  2. 9) drf  JWT 认证   签发与校验token 多方式登陆  自定义认证规则反爬  admin密文显示
		
    一 .认证方法比较 1.认证规则图 django 前后端不分离 csrf认证 drf 前后端分离 禁用csrf 2. 认证规则演变图 数据库session认证:低效 缓存认证:高效 jwt认证:高效  ...
    
		
    3. 
						
  3. 基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
		
    一.前言 在我们一般的web系统中必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制.这是目前最常被开发者使用也是相对易用.通用权限模型.当然SpringSecurity已经实 ...
    
		
    4. 
						
  4. 案例17-validate自定义校验规则校验验证码是否输入正确
		
    1 自定义校验规则代码 <script type="text/javascript"> //使用validate插件进行表单的校验 $(function(){ $(&q ...
    
		
    5. 
						
  5. Spring_数据校验和自定义检验规则和分组校验
		
    @Validated  :绑定需要校验的数据. 数据校验规则:为数据绑定校验的规则 private Long booId;@NotNull(message = "不能为空")pri ...
    
		
    6. 
						
  6. Apache Shiro安全(权限框架)学习笔记二
		
    课程目标 通过学习本课程掌握权限管理的设计思想及方法,使用Shiro框架完成权限管理功能开发. 1.  理解基于资源的权限管理方法. 2.  掌握权限管理的数据模型. 3.  掌握不使用shiro开发 ...
    
		
    7. 
						
  7. Apache Shiro安全(权限框架)学习笔记一
		
    1. 授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法 2. AuthorizingRealm 类继承自 Authenticating ...
    
		
    8. 
						
  8. DRF认证、自定义认证和权限、自定义权限
		
    源码分析 """ 1)APIView的dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial( ...
    
		
    9. 
						
  9. shiro:自定义remle(二)
		
    SpringMVC+SpringMVC+Mybatis项目 1:导入相关依赖 <dependencies> <!--测试依赖--> <dependency> < ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Flair:一款简单但技术先进的NLP库
			
    过去的几年里,在NLP(自然语言处理)领域,我们已经见证了多项令人难以置信的突破,如ULMFiT.ELMo.Facebook的PyText以及谷歌的BERT等等. 这些技术大大推进了NLP的前沿性研究 ...
    
			
    2. 
						
  2. 【轮询】【ajax】【js】【spring boot】ajax超时请求:前端轮询处理超时请求解决方案  + spring boot服务设置接口超时时间的设置
			
    场景描述: ajax设置timeout在本机测试有效,但是在生产环境等外网环境无效的问题 1.ajax的timeout属性设置 前端请求超时事件[网络连接不稳定时候,就无效了] var data =  ...
    
			
    3. 
						
  3. 痞子衡嵌入式:大话双核i.MXRT1170之Cortex-M7与Cortex-M4互相激活之道
			
    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家分享的是恩智浦i.MXRT1170上Cortex-M7与Cortex-M4内核互相激活的方法. 痞子衡最近在深耕i.MXRT1170这颗划时代的 ...
    
			
    4. 
						
  4. tp5--路由的使用(初级)
			
    在配置文件夹下的route.php文件配置路由: 控制器: 运行结果:
    
			
    5. 
						
  5. php 全局变量和超全局变量
			
    global 全局变量(在当前页面全部地方有效) $GLOBALS['name'] 超全局变量(在整个网站全部地方有效) 一个包含了全部变量的全局组合数组.变量的名字就是数组的键.还有_GET,_PO ...
    
			
    6. 
						
  6. 从一个数对列中找出素数对用于RAS加密的C++程序
			
    #include <iostream> #include <cmath> using namespace std; const int n = 10000; int isPri ...
    
			
    7. 
						
  7. js 实现淘宝放大镜功能,可更改配置参数  带完整版解析代码[magnifier.js]
			
    前言:         本人纯小白一个,有很多地方理解的没有各位大牛那么透彻,如有错误,请各位大牛指出斧正!小弟感激不尽.         本篇文章为您分析一下原生JS写淘宝放大镜效果 基本功能: 运 ...
    
			
    8. 
						
  8. Gym 101194F Mr. Panda and Fantastic Beasts
			
    #include<bits/stdc++.h> using namespace std; #define ms(arr,a) memset(arr,a,sizeof arr) #defin ...
    
			
    9. 
						
  9. 正则表达式(grep,awk,sed)和通配符
			
    1. 正则表达式 1. 什么是正则表达式? 正则表达式就是为了处理大量的字符串而定义的一套规则和方法. 通过定义的这些特殊符号的辅助,系统管理员就可以快速过滤,替换或输出需要的字符串. Linux正则 ...
    
			
    10. 
						
  10. Netty(三):IdleStateHandler源码解析
			
    IdleStateHandler是Netty为我们提供的检测连接有效性的处理器,一共有读空闲,写空闲,读/写空闲三种监测机制. 将其添加到我们的ChannelPipline中,便可以用来检测空闲. 先 ...
    
			
    11.