springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式

本模式采用了springboot2+shiro 前后端分离的模式来做一个简易的用户权限管理系统

1.maven引用pom.xml

<dependency>
           <groupId>org.apache.shiro</groupId>
           <artifactId>shiro-spring</artifactId>
           <version>1.4.0</version>
       </dependency>

2.shiroConfig.java配置

这里重写filter类，并作为所有路径检验的规则入口

这里介绍几个常用的方法

1：protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {}

获取前端传递的token值(从httpServletRequest中获取)，并生成自定义的token对象，用于shiro鉴权的令牌token

2：protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {}

检验请求是否允许通过，false 继续执行onAcessDenied()方法继续下一步校验，true 直接授权完成

3：protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {}

校验请求已经完成授权，通常用于token是否过期，权限操作是否允许通过

4：protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {}

登录失败后返回的错误信息，此处采用了json格式，异步信息返回

5：protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {}

登录检验操作之前的token生成，并完成login操作(token校验)，如果true，就执行自定义ream的doGetAuthenticationInfo方法做用户账号密码校验。如果false，则调用onLoginFailure返回登录失败消息。

6： protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {}

登录校验成功后返回的信息，json异步消息提示

7： public boolean isPermitted(String permission) {}

isPermitted 系统方法用来验证当前操作是否有某个操作权限

可配合自定义realm中的重写isPermitted 使用，获取doGetAuthorizationInfo中的角色列表，权限列表的数据做过滤操作

自定义realm重写isPermitted方法

springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式相关推荐

swagger 集成 restful接口使用Spring Security + jwt 进行token校验根据用户 token 将对应的id注入到controller 指定参数中
实现根据用户 tokin 将对应的id注入到controller 指定参数中 springboot引入类 WebMvcConfig 继承 WebMvcConfigurerAdapter 实际上是 ...
php调用sap端rfc接口,SAP 接口编程之 RFC 系列(15) : 调用自定义函数
从外部环境调用自定义函数 (FM, Function Module)与调用 SAP 内置的函数并没有不同,需要注意的是在 SAP 系统自定义 FM 的要点: 1)FM 必须是 Remote-enabl ...
springboot项目中使用shiro 自定义过滤器和token的方式___shiro使用token登录流程
springboot项目中使用shiro 自定义过滤器和token的方式实现步骤主要是以下几步: 1. 在项目中导入maven依赖 <dependency><groupId> ...
Java学习日志Day41_过滤器Filter 接口_项目更新：后台管理/前台统一处理全局乱码and用户列表---删除以及分页功能
一.过滤器Filter 接口 1.导包: <groupId>com.qf</groupId> <artifactId>FilterAndJquery</art ...
Go 学习笔记（35）— Go 接口 interface （接口声明、接口初始化、接口方法调用、接口运算、类型断言、类型查询、空接口）
1. 接口概念接口是双方约定的一种合作协议.接口实现者不需要关心接口会被怎样使用,调用者也不需要关心接口的实现细节.接口是一种类型,也是一种抽象结构,不会暴露所含数据的格式.类型及结构. 接口内部存 ...
【Flutter】自定义 Flutter 组件 ( 创建自定义 StatelessWidget、StatefulWidget 组件 | 调用自定义组件 )
文章目录一.Flutter 组件简介二.Flutter 自定义 StatelessWidget 组件流程 1.导入父类包 2.选择继承的父类 3.设置成员变量及构造函数 4.重写 build 方法 ...
COM 组件设计与应用（十一）—— IDispatch 及双接口的调用
原文:http://www.vckbase.com/index.php/wv/1236 一.前言前段时间,由于工作比较忙,没有能及时地写作.其间收到了很多网友的来信询问和鼓励,在此一并表示感谢.咳. ...
【转】Dynamics CRM 365零基础入门学习（三）Dynamics 通过Web API 来调用自定义的Action（使用插件）
今天想实现一个Search Product的功能,首先要将数据展示在页面,然后前端根据查询需求进行处理.之前是在salesforce中实现的,可以定义一个Search Product的页面,然后在页面 ...
java自定义接口注解,Java自定义注解原理及实现
本章主要内容:1.了解注解原理,2,自定义注解(根据实际应用自定义注解打印每个接口的请求日志) 一, 了解注解原理元注解元注解的作用就是注解其他注解,一般我们使用自定义注解时,就需要用元注解来标注 ...
普歌-腾讯云短信+使用node发送短信（3种方法API、SDK）、封装工具、搭建web服务、写接口、调用接口发送短信、时效性判断、验证验证码的正确性（下）
普歌-结合腾讯云短信服务+node搭建一个简单的发送短信web小项目涉及技术: 腾讯云服务后端服务:node+express 前端搭建:html+js 前言:本来这篇博客应该很早就发了,中间有一些 ...

springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式

springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式相关推荐

最新文章

热门文章