shiro默認(rèn)的roles過(guò)濾，是與的關(guān)系，就是你的用戶得有roles對(duì)應(yīng)的所有角色，才算有權(quán)限。
但是實(shí)際開發(fā)過(guò)程中，更多的是或的需求，只要用戶滿足roles中的一個(gè)角色，就算有權(quán)限。
所以就涉及到重寫過(guò)濾器roles，如下：

/*** 自定義過(guò)濾器覆蓋默認(rèn)，且轉(zhuǎn)或*/ public class RoleFilter extends AuthorizationFilter {@Overrideprotected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object mappedValue) throws Exception {String[] arra = (String[]) mappedValue;if (arra == null || arra.length == 0) {//沒(méi)有角色限制，有權(quán)限訪問(wèn)return true;}Subject subject = getSubject(servletRequest, servletResponse);for (String role : arra) {if (subject.hasRole(role)) {//或return true;}}return false;} }

寫完這個(gè)類，再將他放在配置類的ShiroFilterFactoryBean的Filters中即可，如下：

@Beanpublic ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();shiroFilterFactoryBean.setSecurityManager(securityManager);Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();//自定義攔截器filtersMap.put("roles", roleFilter());shiroFilterFactoryBean.setFilters(filtersMap);Map<String, String> filterChainDefinitionMap = Maps.newLinkedHashMap();filterChainDefinitionMap.put("/user/**","roles[user,leader]");//其他資源權(quán)限shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);return shiroFilterFactoryBean; 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的spingboot下shiro自定义过滤器roles的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。