2. 程式人生 > >關於shiro授權不呼叫(或者需要重啟伺服器才生效)的陷阱

關於shiro授權不呼叫(或者需要重啟伺服器才生效)的陷阱

阿新 發佈:2019-01-07

 關於shiro的配置我不多說了,現在說一下更改許可權後要重啟伺服器的問題

web.xml

  <filter>
    <filter-name>myShiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>myShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

ShiroConfig.java

    @Bean(name = "myShiroFilter")
    public ShiroFilterFactoryBean myShiroFilter() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //設定 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //設定登入連結(前後端分離方案中這裡不返回頁面,返回403報文,供前端跳轉到登入頁面)
        //如果不配置,預設跳到登入頁面
        shiroFilterFactoryBean.setLoginUrl("/403");
        // 登入成功後要跳轉的連結(前後端分離方案這個不需要)
        //shiroFilterFactoryBean.setSuccessUrl("/home");
        // 未授權跳轉連結;
        shiroFilterFactoryBean.setUnauthorizedUrl("/401");

        //攔截鏈配置
        Map<String, String> filterChainDefinitionMap = constructFilterChainDefinitionMap();
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        log.info("ShiroFilterFactoryBean注入成功!");
        return shiroFilterFactoryBean;
    }
 
  /**
     * 構造shiro過濾鏈配置
     * */
    private Map<String,String> constructFilterChainDefinitionMap(){
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //動態載入url許可權配置,從資料庫獲取
        List<SysAccessPermissionTest> list = sysAccessPermissionServiceImpl.getAll();
        for (SysAccessPermissionTest item : list) {
            filterChainDefinitionMap.put(item.getUrl(),item.getRoles());
        }

        return filterChainDefinitionMap;
    }

ShiroConfigServer.java的更新許可權的方法

public void updateMyPermission() {
        synchronized (shiroFilterFactoryBean) {
        	
            AbstractShiroFilter shiroFilter = null;
            try {
                shiroFilter = (AbstractShiroFilter) shiroFilterFactoryBean
                        .getObject();
            } catch (Exception e) {
                throw new RuntimeException(
                        "get ShiroFilter from shiroFilterFactoryBean error!");
            }

            PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter
                    .getFilterChainResolver();
            DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver
                    .getFilterChainManager();

            // 清空老的許可權控制
            manager.getFilterChains().clear();
            shiroFilterFactoryBean.getFilterChainDefinitionMap().clear();
            shiroFilterFactoryBean.setFilterChainDefinitionMap(loadFilterChainDefinitions());

            // 重新構建生成
            Map<String, String> chains = shiroFilterFactoryBean.getFilterChainDefinitionMap();
            //System.out.println("chains-------"+chains);
            for (Map.Entry<String, String> entry : chains.entrySet()) {
                String url = entry.getKey();
                String chainDefinition = entry.getValue().trim().replace(" ", "");
                manager.createChain(url, chainDefinition);
            }
            log.info("更新許可權成功!!");
        }
    }
注意: 
updateMyPermission()的方法是更新許可權的操作,紅色的部分要去掉,這樣才可以不用重啟服務,ShiroConfigServer.java 完整的方法
package com.gameloft9.demo.security;


import com.gameloft9.demo.service.api.system.SysAccessPermissionService;
import com.gameloft9.demo.dataaccess.model.system.SysAccessPermissionTest;
import lombok.extern.slf4j.Slf4j;


import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.context.support.WebApplicationContextUtils;


import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;


import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;


/**
 * shiro 動態許可權配置相關服務
 * @author gameloft9
 */
@Service
@Slf4j
public class ShiroConfigService {


    @Autowired
    ShiroFilterFactoryBean shiroFilterFactoryBean;
    
    


    @Autowired
    SysAccessPermissionService sysAccessPermissionServiceImpl;


    /**
     * 從資料庫載入許可權列表
     */
    public Map<String, String> loadFilterChainDefinitions() {
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        List<SysAccessPermissionTest> list = sysAccessPermissionServiceImpl.getAll();
        for (SysAccessPermissionTest item : list) {
            filterChainDefinitionMap.put(item.getUrl(), item.getRoles());
        }
        return filterChainDefinitionMap;
    }


    /**
     * 更新許可權(已廢棄),會造成要重啟才能生效許可權
     */
    @Deprecated
    public void updateMyPermission() {
        synchronized (shiroFilterFactoryBean) {
        	
            AbstractShiroFilter shiroFilter = null;
            try {
                shiroFilter = (AbstractShiroFilter) shiroFilterFactoryBean
                        .getObject();
            } catch (Exception e) {
                throw new RuntimeException(
                        "get ShiroFilter from shiroFilterFactoryBean error!");
            }


            PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter
                    .getFilterChainResolver();
            DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver
                    .getFilterChainManager();


            // 清空老的許可權控制
            manager.getFilterChains().clear();
            shiroFilterFactoryBean.getFilterChainDefinitionMap().clear();
            shiroFilterFactoryBean.setFilterChainDefinitionMap(loadFilterChainDefinitions());


            // 重新構建生成
            Map<String, String> chains = shiroFilterFactoryBean.getFilterChainDefinitionMap();
            //System.out.println("chains-------"+chains);
            for (Map.Entry<String, String> entry : chains.entrySet()) {
                String url = entry.getKey();
                String chainDefinition = entry.getValue().trim().replace(" ", "");
                manager.createChain(url, chainDefinition);
            }
            log.info("更新許可權成功!!");
        }
    }
    
    /**
     * 更新許可權,解決需要重啟tomcat才能生效許可權的問題
     */
    public void updatePermission() {
    	try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            ServletContext servletContext = request.getSession().getServletContext();
            AbstractShiroFilter shiroFilter = (AbstractShiroFilter) WebApplicationContextUtils.getRequiredWebApplicationContext(servletContext).getBean("myShiroFilter");          
            
            //ShiroFilterFactoryBean shiroFilter = (ShiroFilterFactoryBean) WebApplicationContextUtils.getRequiredWebApplicationContext(servletContext).getBean("myShiroFilter");
            
            synchronized (shiroFilter) {
                // 獲取過濾管理器
                PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter.getFilterChainResolver();
                DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver.getFilterChainManager();             
                // 清空初始許可權配置
                manager.getFilterChains().clear();
                // 重新獲取資源
                Map<String, String> chains = loadFilterChainDefinitions();
               // System.out.println("chains-------"+chains);
                for (Map.Entry<String, String> entry : chains.entrySet()) {
                    String url = entry.getKey();
                    String chainDefinition = entry.getValue().trim().replace(" ", "");
                    //System.out.println(url+"\t-----> "+chainDefinition);
                    manager.createChain(url, chainDefinition);
                }
                log.info("更新許可權成功!!");
            }
        } catch (Exception e) {
            log.error(e.getMessage());


    


	}
   }
}

再說一下不走授權doGetAuthorizationInfo方法,我的ShiroRealm完整檔案如下

package com.gameloft9.demo.security;

import com.gameloft9.demo.service.api.system.SysUserService;
import com.gameloft9.demo.dataaccess.model.system.UserTest;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.List;

/**
 * 認證授權。
 * @author gameloft9
 */
@Slf4j
@Data
public class ShiroRealm extends AuthorizingRealm {

	/**
	 * 通過setter注入,這裡沒有通過@Autowired注入
	 * */
	private SysUserService userServiceImpl;

	/**
	 * 獲取授權資訊方法,返回使用者角色資訊
	 * */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		if (principals == null) {
			throw new AuthorizationException("PrincipalCollection method argument cannot be null.");
		}

		UserTest user = (UserTest) principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		if (user != null) {//獲取使用者角色資訊
			List<String> roles = userServiceImpl.getRoleNames(user.getId());
			info.addRoles(roles);
		} else {
			SecurityUtils.getSubject().logout();
		}
		return info;
	}

	/**
	 * 重寫回調認證方法,subject.login()呼叫後回撥此方法,獲取認證資訊。
	 * 如果是與第三方使用者系統整合,可在此處進行身份認證,成功後可構造一個同登入token一致的認證資訊。
	 * 或者乾脆跳過shiro的認證,自己實現認證邏輯,成功後將使用者資訊放入session、cookie.
	 * */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		UserTest user = userServiceImpl.getByLoginName(token.getUsername());

		if (user == null) {//使用者不存在
			throw new UnknownAccountException();
		}

		//構造一個使用者認證資訊並返回,後面會通過這個和token的pwd進行對比。
		return new SimpleAuthenticationInfo(user,user.getPassword(),user.getRealName());
	}
}

網上所說的都不適用,例如:

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去呼叫這個是否有什麼角色或者是否有什麼許可權的時候;

2、@RequiresRoles("admin") :在方法上加註解的時候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在頁面上加shiro標籤的時候,即進這個頁面的時候掃描到有這個標籤的時候。

在所有的程式碼檢查完後,如果不是這方面的原因,很可能是你配置的許可權url規則有問題,請看圖


小夥伴們發現了什麼問題了嗎,下面的是執行後臺請求的路徑字首,例如sysUser/list.do,一定要在前面加/


沒錯就是url配置的問題,字首一定加/,所以路徑很重要,重要的事情再說一遍,字首一定要加/,否則你的攔截會失效!!!!

相關推薦

關於shiro授權呼叫(或者需要伺服器生效)的陷阱

 關於shiro的配置我不多說了,現在說一下更改許可權後要重啟伺服器的問題 web.xml <filter> <filter-name>myShiroFilter</filter-name> <filter-class&

Idea-每次修改JS文件都需要Idea才能生效解決方法

ngx 的確 窗口 move cat 資源文件 資源 發布 頁面 最近開始使用Idea,有些地方的確比eclipse方便。但是我發現工程每次修改JS或者是JSP頁面後,並沒有生效,每次修改都需要重啟一次Tomcat這樣的確不方便。我想Idea肯定有設置的方法,不可能有這麽不

shiro 動態修改資源許可權需要專案或者重新登入使用者

用shiro做許可權控制的時候,變更使用者或者角色的許可權後重新整理介面不會重新載入許可權,需要重啟tomcat或者使用者重新登入,特別的不人性化,通過下面的方式可以解決這個問題,但僅僅針對於單機,對叢集來說就不太清楚,以後有了更好的方法再去使用(菜鳥級別,還需要學習很多)

idea 修改靜態資源需要的辦法

str mpi 啟動 shift pom.xml uil TP 1.3 pri 快捷鍵Ctrl + Alt + S打開設置面板,勾選Build project automatically選項: 快捷鍵Ctrl + Shift + A查找registry命令:

springboot修改項目需要服務器

pid tin ctrl+ uil 項目 服務 allow exec boot 一、spring-boot-devtools  在pom中直接引入依賴<dependency> <groupId>org.springframewor

linux redhat 6.5 添加EMC新lun需要系統的辦法

方法 ech 記錄 redhat6 config 檢查 設備 因此 con 在redhat6.5下配置oracle rac 11g,添加EMC的共享存儲,安裝了powerpath後,為了保持Lun認到的順序和emcower的偽設備的名稱順序是一致的,因此一個lun一個lun

idea設置Springboot項目修改html後需要

put one com automatic class app output when pre idea 2.5 spingboot 2.1 測試通過,方法如下: 在pom.xml中加入下面的依賴 <dependency> <groupId&g

Spring Boot 使用JSP時,修改JSP生效需要的現象

問題描述 公司專案用的Spring Boot,自己也就對他多研究一些,之前自己練習的Spring Boot專案,都是使用的JSP,在修改後直接重新整理頁面就可以看到效果,今天升級Spring Boot版本後,發現修改JSP後直接重新整理頁面沒有用了。。。重啟才能生效。。。

Mac由需要才能切換耳機和內建揚聲器變為需要就能切換(卻還是很low!!!)

不知道什麼原因,我的Mac最令我惱火的一個“特性”是聲音播放裝置的切換需要重啟。比如我當前用內建揚聲器播放聲音,如果我要改用耳機來播放,那麼我直接在此時插入耳機是不可行的。可行的方法是,我先插入耳機,然後重啟電腦,這樣聲音才會從耳機出現。當我要從耳機模式切換回電

linux 清空catalina.out日誌 需要tomcat

1.重定向方法清空檔案 [[email protected] logs]# du -h catalina.out  檢視檔案大小 17M catalina.out [[email protected] logs]# > catalina.out

spring boot熱部署,使用devtools,更新任務內容需要服務

如果不使用devtools,我們對類的任何修改都需要重啟服務才能看到效果,這是不是很操蛋,現在介紹一個如果實現熱部署的方法 1:pom.xml中增加 <dependency> &

Springboot專案修改html後需要---springboot專案的熱部署

一、spring-boot-devtools  在pom中直接引入依賴<dependency> <groupId>org.springframework.boot</groupId> <artifact

在linux下用echo命令來清理日誌,清理完畢之後需要

echo "" > /usr/local/tomcat/tms2api.wuliusys.com/logs/catalina.out 這裡是清理在linux下catalina.out tomcat的日誌, 這裡 就是用echo "" > 後面跟目標路徑 將其

Windows下配置環境變數和需需要問題

        經常看到一些軟體的安裝說明上寫著,修改Windows的環境變數,然後重新啟動計算機。這讓人不禁產生疑問,修改環境變數之後真的要重啟嗎?         其實只要理解了環境變數的原理就可以做出正確的判斷。環境變數是一些系統變數,這些變數對執行的任意一個程式

修改環境變數後,需要電腦,但是需要exe

這裡要理解的是,一個程式啟動時,環境變數被複制到該程式所在的環境中,在該程式執行過程中不會被除該程式以外的其他程式所改變。也就是說,假設我們啟動了一個cmd程式,然後通過控制面板修改了環境變數設定,但是已經啟動了的cmd所擁有的環境變數並不會被改變。如果我們在修改環境變數

java 更改properties 檔案 需要web服務讀取最新修改的值

 在專案開發中 有寫配置是寫在 properties 檔案中的 ,但有的時候需要更改值,但是發現需要重啟服務才能生效 /** * 初始化配置檔案 */ public void init(){ try{ InputStream is = Conf

Java中動態載入properties檔案,而需要應用的解決辦法

java中動態載入properties檔案,而不需要重啟應用的解決方法在Java專案中,如果需要使用.properties型別的檔案作為某些配置資訊存放介質的時候,一般都是將.properties檔案放在src目錄下,程式碼大部分都是這樣寫的: Properties pro

idea spring boot 熱部署 (真正的需要)Jrebel License 免費啟用Jrebel

IDEA版本 2017.2.4  Jrebel 版本7.1.61、開啟idea自動make功能 2、CTRL + SHIFT + A --> 查詢Registry --> 找到並勾選compiler.automake.allow.when.app.running 

postgresql recovery.conf改變需要

ask end recovery log ova pro before pre 需要 之前在研究pgpoll時,發現trigger_file參數指定的文件存在後,會自動將standby節點提升為可寫節點。不需要手動執行pg_ctl promote,但是這個時間一般有延遲,因

MySQL解決8小時內沒有進行數據庫操作, mysql自動斷開連接, 需要tomcat的問題

數據 style 斷開連接 pan family 行數 需要 -s 重啟tomcat 在my.cnf中加入: [mysqld] wait_timeout=604800 interactive_timeout=604800 設置為7天MySQL解決8小時內沒有進行數據庫操