<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户訪问没有权限的资源时会跳转到指定的登录url。

</span>

可是假设系统中支持手机app。手机訪问时没有使用session进行登录凭证管理。而是使用token,有两种解决方法:

1:支持手机client訪问的资源在权限配置中配置成anon

2:实现自己定义认证拦截器,对用户请求资源进行认证

显然第一种方法不适用,这些资源应该仅仅能让我们自己的app进行訪问。

第二中实现方式:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<property name="securityManager" ref="securityManager" />

		<!-- 登录的页面 -->

		<property name="loginUrl" value="/login/login.jsp" />

		<property name="successUrl" value="/success.jsp" />

		<property name="unauthorizedUrl" value="/error.jsp" />

		<property name="filterChainDefinitions">

			<value>

				/android.html**=anon

				/pets/android**=android

				/pets/login/**=anon

				/**=authc

			</value>

		</property>

		<property name="filters">

			<map>

				<entry key="android">

					<bean class="com.pets.shiro.filter.MobileTokenAuthentication">

					</bean>

				</entry>

				<entry key="authc">

					<bean class="com.pets.shiro.filter.LoginAuthenticationFilter">

					</bean>

					<!-- <bean class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">

					</bean> -->

				</entry>

			</map>

		</property>

	</bean>
/pets/android**=android 指定认证的拦截器,这里是自己定义的拦截器
<pre name="code" class="java">/**

 * 移动设备认证基类。提供未登录用户操作认证权限

 *

 * 2014年7月8日

 */

public abstract class AbstractMobileAuthenticationFilter extends

		AuthenticationFilter {

	public static final String TOKEN = "token";

	protected Logger log = Logger.getLogger(getClass());

	@Override

	protected boolean onAccessDenied(ServletRequest request,

			ServletResponse response) throws Exception {

		log.info("安卓用户进入校验!

" + getLoginUrl());

		HttpServletRequest req = (HttpServletRequest) request;

		String token = req.getParameter(TOKEN);

		if (isAccess(token)) {

			return onAccessSuccess(req, (HttpServletResponse) response);

		}

		return onAccessFail(req, (HttpServletResponse) response);

	}

	/**

	 * 推断token的合法性

	 *

	 * @param token

	 * @return

	 */

	public abstract boolean isAccess(String token);

	/**

	 * 认证成功进行的操作处理

	 *

	 * @param request

	 * @param response

	 * @return true 继续兴许处理。false 不须要兴许处理

	 */

	public abstract boolean onAccessSuccess(HttpServletRequest request,

			HttpServletResponse response);

	/**

	 * 认证失败时处理结果

	 *

	 * @param request

	 * @param response

	 * @return true 继续兴许处理。false 不须要兴许处理

	 */

	public abstract boolean onAccessFail(HttpServletRequest request,

			HttpServletResponse response);

}

仅仅须要重写onAccessDenied方法,进行token推断!





												


											
shiro 实现自己定义权限规则校验的更多相关文章
	

    
								
  1. shiro 实现自定义权限规则校验
		
    <span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限 ...
    
		
    2. 
						
  2. 将 Shiro 作为应用的权限基础
		
    Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.本文介绍了 Shiro 的 ...
    
		
    3. 
						
  3. springMVC:校验框架:多规则校验,嵌套校验,分组校验;ssm整合技术
		
    知识点梳理 课堂讲义 学习目标 能够阐述表单验证的分类和区别 能够运用表单验证的常用注解 能够编写表单验证的示例 能够编写SSM整合的应用案例 能够总结SSM整合的步骤 1 校验框架 1.1 入门-视 ...
    
		
    4. 
						
  4. 使用Mongodb+Shiro+SpringMVC实现动态权限分配
		
    此次的文档只对Mongodb整合Shiro并且实现动态权限分配做整理,其它的内容以后会补上. 第一步.创建在web.xml中配置 Spring .Shiro shiroFilter 过滤器是用来将请求 ...
    
		
    5. 
						
  5. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理
		
    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...
    
		
    6. 
						
  6. 案例17-validate自定义校验规则校验验证码是否输入正确
		
    1 自定义校验规则代码 <script type="text/javascript"> //使用validate插件进行表单的校验 $(function(){ $(&q ...
    
		
    7. 
						
  7. Spring与Shiro整合 加载权限表达式
		
    Spring与Shiro整合 加载权限表达式 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 如何加载权限表达式  我们在上章内容中画了一张图,里面有三个分项,用户 角色 权限: 那 ...
    
		
    8. 
						
  8. ContentProvider官方教程(9)定义一个provider完整示例:实现方法,定义权限等
		
    Creating a Content Provider In this document Designing Data Storage Designing Content URIs Implement ...
    
		
    9. 
						
  9. MVC验证05-自定义验证规则、验证2个属性值不等
		
    原文:MVC验证05-自定义验证规则.验证2个属性值不等 本文体验2个属性值不等.即当一个属性输入值,另外一个属性输入的值不能和第一个属性值相等.相关文章包括: MVC验证01-基础.远程验证   M ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【安居客】资深PHP软件开发工程师
			
    工作职责: 1.网站项目的开发和维护: 2.负责技术部软件开发架构设计: 3.负责生产环境.测试环境和生产环境服务器运维和优化: 4.负责研究较前沿和复杂的技术运用: 岗位要求: 1.熟悉 PHP 程 ...
    
			
    2. 
						
  2. !!!!Linux系统开发 系列       4 进程资源 环境 fork()子进程 wait() waitpid()僵尸 孤儿进程
			
    http://990487026.blog.51cto.com/10133282/1834893
    
			
    3. 
						
  3. CSS3动画那么强,requestAnimationFrame还有毛线用?
			
    一.哟,requestAnimationFrame, 新同学,先自我介绍下 Hello, 大家好,我就是风姿卓越,万种迷人的requestAnimationFrame,呵呵呵呵.很高兴和大家见面,请多 ...
    
			
    4. 
						
  4. maven项目中的GroupId和ArtifactId分别是什么含义
			
    转自 创建maven项目是其中的group id和artifact id怎么填写 groupid和artifactId被统称为“坐标”是为了保证项目唯一性而提出的,如果你要把你项目弄到maven本地仓 ...
    
			
    5. 
						
  5. matlab与C++以.mat文件方式进行数据相互流动
			
    年前,放假回家之前,使用了C++与matlab之间的数据的互动的一个实验,感觉效果挺好.初步达到了目的,所以整理下来方便大家使用.减少大家编程学习的时间.希望对你们有用. #include " ...
    
			
    6. 
						
  6. LCIS线段树(区间更新)
			
    首先线段树每一个节点包含:[b,e],lmax,rmax,max;其中lmax表示从左端点开始连续的最长的增序列长度,rmax表示从e端点开始向左连续的最长下降序列长度,max表示当前区间的连续递增的 ...
    
			
    7. 
						
  7. 设计模式之桥接模式(php实现)
			
    github地址:https://github.com/ZQCard/design_pattern /** * 桥接模式 * 优点: * 1.分离抽象接口及其实现部分.提高了比继承更好的解决方案. * ...
    
			
    8. 
						
  8. Shell--命令别名与历史命令
			
    1.命令别名设置:alias,unalias alias:列出目前系统所有的命令别名 设置命令别名:alias 别名=’命令 参数’ 例如:alias lm=’ls -l | more’ unalia ...
    
			
    9. 
						
  9. yarn Fairscheduler与Capacityscheduler
			
    Capacityscheduler Capacityscheduler允许多个组织共享整个集群,每个组织可以获得集群的一部分计算能力.通过为每个组织分配专门的队列,然后再为每个队列分配一定的集群资源, ...
    
			
    10. 
						
  10. extjs_06_grid(列锁定&amp;列分组)
			
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"% ...
    
			
    11.