Shiro 進階之從數據庫讀取過濾器鏈

原創 一份執着✘ 2018-10-08 10:03

我們之前使用過濾器鏈都是在 XML 中手動添加和維護的,本章我們來介紹下如何從數據庫讀取這些過濾器配置,這樣做的好處是便於維護,且可以通過程序來添加過濾器配置,因爲我們只需要添加一條記錄到數據庫即可。

回顧下,之前我們是這樣配置的:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 登錄頁面, 未認證時訪問需要認證或授權的資源會自動跳轉到此頁面 -->
        <property name="loginUrl" value="/login.jsp"/>
        <!-- 登錄成功頁面 -->
        <property name="successUrl" value="/index.jsp"/>
        <!-- 登錄後, 訪問未授權的資源會跳轉到此頁面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /login = anon
                /user.jsp = anyRoles[user, admin]
                /userList.jsp = perms[select:delete]
                /logout = logout
                /** = authc
            </value>
        </property>
    </bean>

主要是 filterChainDefinitions 屬性,現在我們將其修改爲:

<property name="filterChainDefinitionMap" ref=""/>

我們點開 ShiroFilterFactoryBeanfilterChainDefinitionMap 屬性來看下,它是 Map 類型的:

public void setFilterChainDefinitionMap(Map<String, String> filterChainDefinitionMap) {
	this.filterChainDefinitionMap = filterChainDefinitionMap;
}

這樣我們就可以創建一個類,他從數據庫讀取權限數據組成一個 Map 類型作爲返回值即可,這裏我們用實例工廠來實現:

import java.util.LinkedHashMap;

public class FilterChainDefinitionMapBuilder {

    public LinkedHashMap<String, String> buildFilterChainDefinitionMap() {
        LinkedHashMap<String, String> map = new LinkedHashMap<>();

        // 這裏根據自己使用的數據庫查詢, 將值 put 到 Map 中.

        return map;
    }
}

使用 LinkedHashMap 的原因是爲了保證插入順序有序,具體連接數據庫和查詢代碼這裏就不在演示了,自行根據項目使用的 ORM 框架來實現。

最後的配置文件是這樣的:

<!-- shiro 過濾器, 要與 web.xml 中的 Filter Name 相同-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!-- 登錄頁面, 未認證時訪問需要認證或授權的資源會自動跳轉到此頁面 -->
    <property name="loginUrl" value="/login.jsp"/>
    <!-- 登錄成功頁面 -->
    <property name="successUrl" value="/index.jsp"/>
    <!-- 登錄後, 訪問未授權的資源會跳轉到此頁面 -->
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>

    <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>
</bean>

<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"/>

<bean id="filterChainDefinitionMapBuilder" class="im.zhaojun.factory.FilterChainDefinitionMapBuilder"/>

本章代碼地址 : https://github.com/zhaojun1998/Premission-Study/tree/master/Permission-Shiro-12/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

sql語法、關係建模

死瘦宅 2019-02-24 22:35:22

MySQL 事務、函數、觸發器、數據庫備份、權限管理

死瘦宅 2019-02-24 22:35:12

包、異常

死瘦宅 2019-02-24 19:31:11

MongoDB索引優化詳解

geekpy 2019-02-24 14:20:06

Sql server中一些Select檢索高級用法

wbzjacky 2019-02-24 13:12:37

如何釋放已刪除的InnoDB磁盤空間

lvrenX 2019-02-24 13:04:33

將frm,myi,myd文件打包成sql文件

jason1982 2019-02-24 12:57:22

某熊的技術之路指北 ☯

王下邀月熊_Chevalier 2019-02-23 16:23:03

安裝SQL數據庫之一些常見故障

179390988 2019-02-23 14:05:54

安裝SQL數據庫之補丁安裝常見問題

179390988 2019-02-23 14:05:54

PL/SQL 取幾段查詢結果的交集, 查詢費用報表的條件(R12.1.1)所對應的費用報表規則

tkchw4 2019-02-23 14:05:35

Excelize 釋出 2.3.0 版本,Go 語言 Excel 檔案基礎庫

xuri.me 2020-08-16 18:11:37

瞭解Spring之BeanDefinition對象

流年與你作伴之人 2019-02-24 14:04:20

dwr的javaBean操作

yi_sixian 2019-02-23 14:05:23

自定義標籤

yi_sixian 2019-02-23 14:05:20