Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限

最新推荐文章于 2024-06-01 11:48:59 发布
最新推荐文章于 2024-06-01 11:48:59 发布
阅读量1.5w 收藏 4
点赞数 1
文章标签: spring mvc JAVA JAVAEE shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tragedyxd/article/details/52958008
版权
本文深入探讨了在Spring MVC环境下,使用Shiro框架时如何通过Subject.isPermitted()方法检查已登录用户是否具备特定权限,例如system:role:add。文章通过单步调试揭示了Shiro内部的权限判断逻辑。
摘要由CSDN通过智能技术生成

这行代码用来判断已登陆用户是否具有某权限

subject.isPermitted(permission.getPermission());
假设登陆用户已有权限:system

我们需要判断的权限:    system:role:add


问题在于,此时shiro会判断用户具有system:role:add权限。

通过单步跟踪找到:

WildcardPermission.implies(Permission p)方法。
    public boolean implies(Permission p) {
        // By default only supports comparisons with other WildcardPermissions
        if (!(p instanceof WildcardPermission)) {
            return false;
        }

        WildcardPermission wp = (WildcardPermission) p;

        List<Set<String>> otherParts = wp.getParts();

        int i = 0;
        for (Set<String> otherPart : otherParts) {
            // If th
最低0.47元/天 解锁文章
tragedyxd
关注
shiro——授权原理(源码流程)
dgh112233的博客
08-29 1013
目录 1. 授权入口 2. 源码追踪 1. 授权入口 subject.isPermitted(url); 这就是入口,如果用户有这个url权限,那么就返回true,如果没有,则返回false。 2. 源码追踪 由于我们的Subject默认是由DelegatingSubject 类实现的,所以调用的是DelegatingSubject类的isPermitted(String url...
Shiro权限判断异常之命名导致的subject.isPermitted 异常
weixin_33757911的博客
05-05 2080
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Shiro用户授权isPermitted过程,导致jeesite授权失败
freedom
12-04 4098
在使用jeesite快速开发平台时,出现权限授权失败。 开发项目中有个用户模块,取包名 user 模块。通过自动生成代码后,controller层自动添加了如下权限 @RequiresPermissions("user:bjUser:view") @RequestMapping(value = {"list", ""}) public String list(BjUser ...
subject.isPermitted( 报空
最新发布
qq_33240556的博客
06-01 260
在 Apache Shiro 框架中常用于检查一个主体(即,用户)是否有权限执行某个操作。:有时,由于相关库版本不正确、缺少依赖项或安全设置配置错误,也会出现问题。:确保你的应用程序的授权设置已经正确配置了你正在检查的权限。如果你检查了这些点但仍然遇到问题,提供确切的错误信息和引发异常的代码片段可以帮助更准确地诊断问题。的参数应该是一个字符串,表示要检查的权限,并且它不应该为。,而不是抛出异常,除非在管理或检索权限的过程中有底层问题。:使用调试器或添加日志语句来验证在调用。:确保你正确定义了方法的调用。
shiro 用户权限验证注解
weixin_44016056的博客
06-22 509
@RequiresAuthentication 接口的源码注释大意是: 要求当前Subject在当前会话期间已经被验证,以便访问或调用带注释的类/实例/方法。 这比@RequiresUser注释更具限制性。 这个注解保证了: subject.isAuthenticated() === true //java.lang.annotation.Target 用于设定注解范围 //java.lang.annotation.ElementYype Target通过ElementType来指定注解适
Spring-shiro-Boot-9 shiro权限的原理与数据结构
良之才的专栏
03-21 239
授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 shiro中,主要有主体(Subject)、资源(Resource)、权限Permission)、 角色(Role)。 一、shiro中的授权方式 (1)编程式 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } (2)注解式 @RequiresR
Shiro框架-史上详解
qq_46416934的博客
08-02 577
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
浅谈访问控制(2)--Shiro
eastfish702的博客
09-13 1057
Apache ShiroJava的一个安全框架, 其核心功能主要包括认证(Authentication)和访问控制(Authorization). 大体看了一下Shiro的访问控制部分, 发现其实现的功能还是比较清晰和简单的. 本章我们会由浅入深地分析Shiro框架中的访问控制功能, 并在最后结合个人经验给出一些使用建议.
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3210
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro框架了解
ABestRookie的博客
06-28 447
shiro框架
Shiro---授权源码分析
Apple_Andy的博客
09-14 415
一.步骤总结 1.首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManage接着委托给Authorizer 2.Authorizer是真正的授权者,如果我们调用如.isPermitted(“user:view”),其首先会通过PermissionResolver把字符串换成相应的permission实例 3.在进行授权之前,其会调用相应的realm获取Subject相应的角色/权限用于匹配传入的角色/权限 4.Authoriz
shiro之授权(三)授权流程(*)
weixin_42408447的博客
11-17 230
流程如下: 1.首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; 2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例; 3.在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限; 4.A.
Shiro系列十:授权源码解析
苍穹尘的博客
06-07 1175
一、授权流程   1、首先调用 Subject.isPermitted或hasRole 接口,其会委托给 SecurityManager,而 SecurityManager 接着会委托给 Authorizer;   2、Authorizer是真正的授权者,如果调用如 isPermitted(“user:view”),其首先会通过 PermissionResolver 把字符串转换成相应的 Per...
Shiro中的授权问题
江南一点雨的专栏
03-20 4122
在初识Shiro一文中,我们对Shiro的基本使用已经做了简单的介绍,不懂的小伙伴们可以先阅读上文,今天我们就来看看Shiro中的授权问题。 Shiro中的授权,大体上可以分为两大类,一类是隐式角色,还有一类是显式角色。我们来分别看下。隐式角色隐式角色是一种基于角色的访问权限控制,它在使用的过程中,我们直接判断相应的Subject是否是某一种角色,进而判断该Subject是否具备某种权限,比如下面
shirojava代码里判断此用户是否有此权限
m0_55070913的博客
04-07 280
boolean searchAllFlag = true; Subject subject = SecurityUtils.getSubject(); try { // search是你需要判断的权限名称,如果没此权限,会抛出异常 subject.checkPermission("search"); } catch (Exception e) { searchAllFlag = false; } // 或者 if (subject.isPermitted("search")) { //
Apache Shiro学习笔记(三)用户授权isPermitted过程
weixin_33724046的博客
07-27 1442
鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-authorize-permission.ini)[main] #定义变量 #变量名=全类名 [users] #用户名=密码,角色1,角色2,...,角色N lucl=123,role1,role2 zs=123,role1 [roles] #角色=权限1,权限2,...,权限N role1=use...
Shiro认证授权业务软件实现流程
Hadwin1991的博客
06-09 706
shiro认证授权业务软件实现流程
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
热门推荐
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户Subject)、权限Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
shiro-all-1.7.1.jar
10-30
shiro-all-1.7.1.jar是一个开源的Java安全框架Shiro的库文件。 Shiro是一个用于身份验证、授权、会话管理和加密的Java安全框架。它为Java开发人员提供了一种简单、易于使用的方法来保护应用程序的安全性。 shiro-all-1.7.1.jar是Shiro框架的第一个发布版本。它包含了所有的Shiro核心库以及一些额外的功能、模块和插件。这个库文件可以被开发人员直接引用到他们的Java项目中,以便使用Shiro的各种安全特性。 通过使用shiro-all-1.7.1.jar,开发人员可以轻松地实现用户身份验证和授权,通过简单的配置和调用API来管理用户会话,以及使用Shiro的加密功能来保护敏感信息。 此外,shiro-all-1.7.1.jar还提供了与其他常见框架和技术的集成支持,如Spring、Hibernate和Apache Cassandra等。开发人员可以使用Shiro与这些框架一起使用,以提供更强大的安全性和更好的用户体验。 总之,shiro-all-1.7.1.jar是Shiro安全框架的一个重要组成部分,通过使用它,开发人员可以轻松地为他们的Java应用程序提供身份验证、授权、会话管理和加密等安全功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值