java_66666 2018-08-22 07:15 采纳率: 0%
浏览 4016
已结题

单一入口的API接口使用shiro如果进行权限鉴权

在进行数据通讯当中,全部数据都是走 http://host/api/ 这个URL地址,用业务请求码来控制请求返回的结果,每个请求码可能会有多种情况发生,不同的用户角色控制其使用接口的权限,包含一个接口中不同的情况也要控制,在使用Shiro中就方了,大佬们有好的解决方案吗

  • 写回答

1条回答 默认 最新

  • qq_38535182 2018-08-22 07:17
    关注

    如果不同业务已经设计成通过请求参数来控制的话,建议使用shiro的自定义权限控制,解析对应的业务代码,进行权限控制。这种方法比较灵活,即可写死权限规则,也可以配合数据库等做成动态规则控制。

    拦截所有请求, 对应shiro配置: /**=perms;
    继承org.apache.shiro.authz.Permission,重写implies方法,进行权限校验。

    https://www.roncoo.com/article/index?title=shiro

    评论

    报告相同问题?

    • java api鉴权_单一入口API接口使用shiro如果进行权限鉴权
      2021-03-16 11:12
      风.屿的博客 自定义过滤器,重写isAccessAllowed自定义realm,重写doGetAuthorizationInfo我需要根据链接参数不同进行授权,就是通过这种方法的。public class CustomRealm extends AuthorizingRealm下面是授权代码/*** 获取权限...
    • Shiro源码阅读
      2021-11-19 16:10
      Mr1ght的博客 它是Shiro API的主要入口点之一。 虽然不是必须的,但通常我们会为应用程序配置一个“master”身份验证器 Authenticator。 启用可插入身份验证模块(PAM)行为(两阶段提交等)通常是由单个 Authenticator协调并与应用...
    • 认证授权示例——JWT及Shiro
      2019-08-12 19:46
      qqxhb的博客 1、常见的认证机制 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的usernamepassword,简言之,Basic Auth是配合RESTful API 使用的最...因此,在开发对外开放的RESTful API时,尽量...
    • 前后端分离微服务管理系统项目实战SaaS-HRM项目(五)——权限管理与Shiro入门
      2019-07-17 21:49
      唉.的博客 文章目录五、权限管理与Shiro入门1、前端权限控制<1>、需求分析(1)、需求说明(2)、实现方案<2>、服务端实现<3>、前端实现(1)、路由钩子函数(2)、配置菜单权限(3)、配置验证权限的方法(4)、修改...
    • SaaS-HRM--第5章_权限管理与Shiro入门
      2019-06-16 23:49
      小飞侠v科比的博客 第5章 权限管理与Shiro入门...基于前后端分离的开发模式中,权限控制分为前端页面可见性权限与后端API接口可访问行权限。前端的权限控制 主要围绕在菜单是否可见,以及菜单中按钮是否可见两方面展开的。 1.1.2实现思...
    • SpringBoot系列十二:SpringBoot整合 Shiro
      2018-04-07 22:55
      weixin_34110749的博客 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初的 SpringSecurity(这个开发框架非常不好用,但是千万不要 以为 SpringSecurity 没有用处,它在 SpringCloud 阶段将发挥重大的作用)。但是现在如果要...
    • API网关服务:Spring Cloud Zuul
      2020-09-16 00:48
      ZHONGZEWEI的博客 API网关服务:Spring Cloud Zuul 简介 有前几章的介绍,我们对于Spring Cloud Netflix下的核心组件已经了解了一大半。这些组件基本涵盖了微服务架构中最为基础的几个核心设施,利用这些组件我们已经可以构建起一个...
    • Shiro笔记(四)----身份验证之Realm
      2017-07-15 15:58
      码农致富的博客 如果使用Shiro的INI配置文件,你能够自定义及引用Realm,就像在[main]项中的任何其他对象一样,但它们在securityManager中采用两种方法之一进行配置:显式或隐式。 显式赋值: 这是一个显式...
    • Spring Cloud 随笔7——API网关服务:Spring Cloud Zuul
      2019-07-15 10:34
      hdn_kb的博客 Spring Cloud Config:配置中心 ...Spring Cloud Ribbon或者Feign:实现服务间负载均衡的接口调用。 Spring Cloud Hystrix:实现线程隔离并加入熔断机制,避免在微服务架构中因个别服务出现异常而引起级联故...
    • 适合零基础学习者的Java学习路线图到底长啥样?一篇文章带你学会Java
      2022-10-26 14:24
      传智教育的博客 权限管理一体化解决方案 对于企业中的项目绝大多数都需要进行用户权限管理、认证、鉴权、加密、解密等。本套课程具备通用的用户管理、资源权限管理、组织机构管理、岗位管理、角色管理、菜单管理、监控管理、网关...
    • 没有解决我的问题, 去提问

    悬赏问题

    • ¥15 RichTextBox中追加文本时报错
    • ¥15 关于c语言的学习问题
    • ¥15 activity升级到flowable工作流act_ge_bytearray的草稿json数据复制到act_de_model 的model_editor_json的脚本
    • ¥15 cvi使用CreateThread创建线程时,出现存储空间不足无法处理此命令的错误
    • ¥15 求苹果推信imessage批量推信技术
    • ¥15 ubuntu 22.04 系统盘空间不足。隐藏的docker空间占用?(相关搜索:移动硬盘|管理系统)
    • ¥15 c++ word自动化,为什么可用接口是空的?
    • ¥15 Matlab计算100000*100000的矩阵运算问题:
    • ¥50 VB6.0如何识别粘连的不规则的数字图片验证码
    • ¥16 需要完整的这份订单所有的代码,可以加钱