但是新系统,
一个用户拥有多个角色,但在登录时必须选择其中一个角色(预先检查然后弹出角色选择窗)
然后想用Shiro只登录指定的角色(也就是仅拥有该角色的功能权限)
不知道能否做到?怎么做到的?
-
-
以前用shiro做过一个账号一个角色登录,这个没问题。
但是新系统,
一个用户拥有多个角色,但在登录时必须选择其中一个角色(预先检查然后弹出角色选择窗)
然后想用Shiro只登录指定的角色(也就是仅拥有该角色的功能权限)
不知道能否做到?怎么做到的?
展开阅读全文
-
等级
本版专家分:3338勋章
-
- 蓝花 2019年12月 Java大版内专家分月排行榜第三
-
-
在 shiro 登录校验的时候,AuthorizingRealm 的 doGetAuthorizationInfo()中 的 AuthorizationInfo 这里是配置当前用户的相关信息的
AuthorizationInfo对象.addRole(选定的角色);
这样只添加指定的选定的对象,其他配置不动,
是不是你想要的结果?
-
等级
本版专家分:581勋章
-
- 签到新秀
-
-
我试试楼上的
-
等级
本版专家分:581勋章
-
- 签到新秀
-
-
能不能先给用户登录某一个角色(一个只有默认菜单的角色),
等用户选择完他想登的角色,我再用这个角色给他登录一次。
允许登录后再次登录吗?这要怎么做呢?谢谢
-
等级
本版专家分:2670勋章
-
-
红花
2019年8月 扩充话题大版内专家分月排行榜第一
2018年10月 扩充话题大版内专家分月排行榜第一
2018年8月 扩充话题大版内专家分月排行榜第一
2018年6月 扩充话题大版内专家分月排行榜第一
2018年5月 扩充话题大版内专家分月排行榜第一
2018年1月 扩充话题大版内专家分月排行榜第一
2017年12月 扩充话题大版内专家分月排行榜第一
2017年11月 扩充话题大版内专家分月排行榜第一
2017年10月 扩充话题大版内专家分月排行榜第一
2017年9月 扩充话题大版内专家分月排行榜第一
2017年8月 扩充话题大版内专家分月排行榜第一
2016年6月 扩充话题大版内专家分月排行榜第一
2015年10月 扩充话题大版内专家分月排行榜第一
2015年4月 扩充话题大版内专家分月排行榜第一
2015年3月 扩充话题大版内专家分月排行榜第一
-
-
黄花
2020年12月 扩充话题大版内专家分月排行榜第二
2019年10月 扩充话题大版内专家分月排行榜第二
2019年9月 扩充话题大版内专家分月排行榜第二
2018年11月 扩充话题大版内专家分月排行榜第二
2018年7月 扩充话题大版内专家分月排行榜第二
2017年6月 扩充话题大版内专家分月排行榜第二
2016年5月 扩充话题大版内专家分月排行榜第二
2015年5月 扩充话题大版内专家分月排行榜第二
2014年11月 扩充话题大版内专家分月排行榜第二
2013年10月 扩充话题大版内专家分月排行榜第二
2013年8月 扩充话题大版内专家分月排行榜第二
-
-
蓝花
2019年11月 扩充话题大版内专家分月排行榜第三
2019年9月 Web 开发大版内专家分月排行榜第三
2018年9月 扩充话题大版内专家分月排行榜第三
2018年2月 扩充话题大版内专家分月排行榜第三
2017年7月 扩充话题大版内专家分月排行榜第三
2015年8月 扩充话题大版内专家分月排行榜第三
-
-
就是加一个default角色,这个role是不用选的,直接默认显示。
-
等级
本版专家分:581勋章
-
- 签到新秀
-
-
呦,版主吉祥😊
-
等级
本版专家分:581勋章
-
- 签到新秀
-
-
解决了,先让用户认证,授权时赋给一个虚拟角色(无任何菜单和权限),仅仅用来登入,叫default. 甚至不需要这样一条角色数据。
然后让用户选角色。
用Session传递用户所选的角色
LoginController
Long targetRoleId = Long.parseLong(map.get("roleId"));// 选的
subject.getSession().setAttribute("targetRoleId", targetRoleId);//放入Session
MyShiroRealm 的 doGetAuthorizationInfo()
Subject subject = SecurityUtils.getSubject();
Object targetRoleId = subject.getSession().getAttribute("targetRoleId");
// CbStaff cbStaff = (CbStaff) principals.getPrimaryPrincipal();
CbRole cbRole = null;
if (targetRoleId != null)// 指定角色
{
cbRole = roleRepo.getOne(Long.parseLong(targetRoleId.toString()));
authorizationInfo.addRole(cbRole.getRoleCode());
Set<CbRoleResource> resSet = cbRole.getCbRoleResources();
Iterator<CbRoleResource> resIt = resSet.iterator();
while (resIt.hasNext())
{
CbResource res = resIt.next().getCbResource();
if (res.getResourceType() > 1 && StringUtils.isNotEmpty(res.getPermission()))// 子菜单
authorizationInfo.addStringPermission(res.getPermission());
}
}
else// 默认角色
{
cbRole = roleRepo.findByRoleCode("default");
authorizationInfo.addRole("default");
}
这样,甚至可以实现应用内切换角色,各处的权限验证也是符合所选角色的,我试过了。
-
等级
本版专家分:0勋章
-
- 签到新秀
-
-
我也遇到类似问题了感谢博主写了这篇帖子,有个问题能解释一下CbRole这个类吗,我想了解一下如果指定角色不是null后,是如何操作的
-
等级
本版专家分:1053勋章
-
- 签到王者
-
-
厉害,学习了.shiro的多种操作.
-
等级
本版专家分:581勋章
-
- 签到新秀
-
-
cbRole 就是个实体啊,只有两种选择,不是未登陆的指定角色,就是已登陆的角色。
未登陆的指定角色用来选择各种角色,然后以该角色登陆,然后授权。
- shiro 控制一个url多个角色都可以访问
第一,就是要这写些个用户拥有这些全部角色,因为如果url后面有多个角色,那么就是要同时拥有这些角色才能访问, 第二,就是重写 @SuppressWarnings({"unchecked"}) public boolean isAccessAllowed...
- Springboot + shiro 用户登录认证及角色授权
既然要用到shiro,当然要加入它的jar包咯,在pom.xml中jar包依赖中加入: <!-- mvc --> <dependency> <groupId>org.springframework.boot</groupId> <artifact...
- shiro认证登录与角色
shiro的认证流程:(源码大概流程是主体执行登陆验证是通过...shiro验证角色流程与认证登录类似:(源码大概流程主体验证角色时是通过SecurityManager,核心环境通过授权器(Authorizer),授权器通过去Realm
- Shiro清除指定用户权限
按照教程,查资料,大概实现了一个demo,然后卡在了权限的刷新上,比如,管理员给某个角色添加,删除了新的权限,怎么才能做到用户不登录实时刷新权限呢。 最后查API文档,以及在这位仁兄的博客中找到了答案:...
- shiro授权角色、权限与Shiro的注解式开发
1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro 中,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的...
- shiro用户权限始终是登录的第一个用户的权限?
shiro始终使用的是第一个登录用户的权限角色信息, 也就是说如果我第一次登录admin用户后,访问带有权限验证的注解时,shiro会去调用方法如下 ``` AuthorizationInfo doGetAuthorizationInfo...
- Shiro基础应用——角色和权限校验
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
- 使用Apache shiro进行权限管理时如何对同一个URL配置多个角色的或关系
在开发web应用时,通常会对一个用户分配某个角色。该角色拥有一定的权限,那么需要进行 权限管理。在进行权限管理的时候,常常会遇到不同角色的用户访问相同URL的情况。如果只有部 分角色访问该URL,那么需要限制...
- SpringBoot shiro添加多角色or关系权限管理
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现...
- Shiro在Realm下允许用户指定匹配策略
查看源代码得出: Shiro中默认已经有以下匹配策略: AllSuccessfulStrategy...Shiro与spring整合后在多Realm下修改匹配策略如下: <bean id="authenticator" class="org.apache.shiro.authc....
- 使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
下面来个 demo,很多复杂的系统的设计都来自它 Coding(github)地址:https://git.coding.net/larger5/urp.git https://git.coding.net/larger5/urp.git 2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL.....
- shiro实现多用户表多Realm统一登录认证
2019独角兽企业重金招聘Python工程师标准>>> ...
- shiro实现单用户登录
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 ...如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
- Shiro 六 自定义realm检查用户角色权限
整体目录: pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
- SpringBoot集成Shiro(二)验证用户角色
Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也...
- shiro分布式控制登录状态_Shiro(一)
本篇文章参考大神的文章,总结而来。附赠大神帖子地址。...Apache Shiro是一个强大且易用的Java...Shiro的作用Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮...
- shiro表结构设计_使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
一、前言在大型的信息管理系统中,经常涉及到权限管理系统下面来个 demo,很多复杂的系统的设计都来自它代码已经放到github上了,地址:https://github.com/larger5/shiro_urp.git2018.4.3 版本0.5 在 SpringBoot 中...
- Shiro基于角色的访问控制
首先创建maven项目在pom.xml里面添加jar如下 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <...
- SpringBoot+Shiro(用户角色权限管理的后端代码实现)
文章目录一、什么是RBAC?二、用户角色权限管理的发展1.request(请求资源)→response(响应)2.过滤器filter3.过滤器filter+会话技术session4.Shiro框架...因此一般会有五个表格:用户表,用户角色表,角色表,角色
- Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
- SpringBoot集成shiro+redis+jwt多realm实现登录(支持密码、免密校验、多用户表校验)
本篇文章主要介绍 Shiro多realm,根据不同的登录类型指定不同的 realm。由于项目上需要支持原有的sys_user系统用户做登录验证,又要加上现在需要做微信端sys_wx_user的用户验证。实现的思路就是需要前端在请求头里...
- shiro获取session用户_SpringBoot 整合 Shiro 实现权限 + Session 共享 + 单点登录
来源:Sans_ juejin.im/post/5d087d605188256de...说明Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shir...
- SSM整合shiro实现多用户表多Realm统一登录认证(大章附代码)
前言说明一下需求,最近做的平台,有多张用户表,怎么根据不同用户登录去执行自己查询不同数据库并实现认证的业务逻辑呢?博主参与的产品开发进入阶段性完成期,有时间将过程中遇到的相关问题一一总结。总结实现本...
- 自定义Shiro拦截器,实现角色多选一
Shiro自带的拦截器,一个请求只能赋予一个角色或者一个组合角色。 例如: filterChainDefinitionMap.put("/user/*","roles[user,admin]"); 表示只有同时获得user和admin的角色才能访问/user/* 但是实际中,需要/...
- shiro执行多个过滤器_Springboot整合shiro基于url身份认证和授权认证
在这里插入图片描述实现功能:身份认证对不同页面进行url授权多表登录解决同一个页面多role访问项目完整github地址 欢迎starspringboot一些学习整合完整地址shiro的四大组件:身份认证(Authentication)-证明用户身份...
- Shiro用户-角色-权限分配与数据库方式授权(十三)
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理...3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 二、数据库方式授权 1.在自定义的UserReal...
- shiro登录机制及获取登录前地址,跳转到指定页面
一、shiro的登录机制 登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要) String username = request.getParameter("username"); String password = request.getParameter...
- Shiro 基于角色授权的简单应用与权限过滤器配置含义
一、Shiro 支持有三种方式的授权: 1、编程式:通过写 if/else 授权代码完成(不常用) 2、注解和配置式:通过执行 Java 方法上的放置的相应注释或xml 配置完成,没有权限将抛出相应异常。(中小项目注解更常用,...
- shiro 删除用户session_Shiro学习笔记
文章目的纯新手,记录一下从0开始...这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
- springboot+shiro实现用户登录认证和权限管理(一)
用户表sys_user:可以被指定角色,(注意:还可以设计为5张表,在用户和角色加中间表,多对多关系,用户可以被指定多个角色,请自行扩展) 角色表sys_role:角色表与用户表和权限表进行关联 权限表sys_permission:...