shiro 怎么自动实现对路径权限的分配
访问路径必须指定有相应权限才能访问,而且这个指定过程只能在代码中写死。 怎么自动实现对路径权限的分配,只需要在后台配, 不需要在代码里perms,自动根据路径来指定具有相同路径权限的用户可访问?
感觉应该使用自定义filter,但是在jFinal里面又不知道怎么挂自己的filter。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(10)
jfinal-dreampie 动态数据库权限
shiro的权限就好像权限卡,管理部门想对资源有多少权限分类,就做多少类权限卡,然后按级别发给不同的群体,然后告诉每个资源门卫,你不见什么样的权限卡,就别让他进去。
我们实际编程中可能会这样,做一个资源链接,然后,管理员决定这个资源分配给谁,谁就有权,这里应该是省去了上面的:1、权限卡,2、以及告诉门卫所需卡的类别,这两个过程都隐藏了,其实也存在,只是固定成了,URL就是权限卡,用户拥有的URL与访问的URL匹配是既定验证规则,不需要在程序里面指定。应该是扩展filter来解决,shiro本身已有的验证类里面没有这样的filter,只是不知道写好的验证filter怎么用。与spring结合的方式,里面可以加载自定义的filter,然后就可以在shiro.ini [urls]里面用了。
可以参考我为JFinal写的shiro插件:http://www.oschina.net/question/925382_114550
使用注解,启动时计算所有权限要求,运行时请求时调用启动时构建好的权限检查类,这些都是为了性能考虑,降低权限检查对性能的影响。
有资料吗
springrain
你也发现了,按照逻辑来讲,shiro的这种设计是对的,但是如果做一个框架权限,每次增加一个资源,还要在代码里写他所允许的权限,的确不好,如果写到shiro.ini里还需要重启服务器。估计shiro里扩展它的认证filter是可以实现自己的路径认证方式
用户-角色-权限来解决。
在代码里只要求某个action需要什么权限。
在后台可以自动配置用户所属的角色和角色所拥有的权限。
用户登录时,获取所有的角色、根据角色获取所有的权限。
用户-角色-权限来解决。
在代码里只要求某个action需要什么权限。
在后台可以自动配置用户所属的角色和角色所拥有的权限。
用户登录时,获取所有的角色、根据角色获取所有的权限。
用户-角色-权限来解决。
在代码里只要求某个action需要什么权限。
在后台可以自动配置用户所属的角色和角色所拥有的权限。
用户登录时,获取所有的角色、根据角色获取所有的权限。
Shiro没用过,觉得应该是可以灵活配置的,不是写死的。
自定义Filter跟普通的servlet是没多大区别的,注意在web.xml中的顺序就行了,写在框架配置的前面应该没多大问题。