Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限

最新推荐文章于 2024-06-01 11:48:59 发布
最新推荐文章于 2024-06-01 11:48:59 发布
阅读量1.5w 收藏 4
点赞数 1
文章标签: spring mvc JAVA JAVAEE shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tragedyxd/article/details/52958008
版权
本文深入探讨了在Spring MVC环境下,使用Shiro框架时如何通过Subject.isPermitted()方法检查已登录用户是否具备特定权限,例如system:role:add。文章通过单步调试揭示了Shiro内部的权限判断逻辑。
摘要由CSDN通过智能技术生成

这行代码用来判断已登陆用户是否具有某权限

subject.isPermitted(permission.getPermission());
假设登陆用户已有权限:system

我们需要判断的权限:    system:role:add


问题在于,此时shiro会判断用户具有system:role:add权限。

通过单步跟踪找到:

WildcardPermission.implies(Permission p)方法。
    public boolean implies(Permission p) {
        // By default only supports comparisons with other WildcardPermissions
        if (!(p instanceof WildcardPermission)) {
            return false;
        }

        WildcardPermission wp = (WildcardPermission) p;

        List<Set<String>> otherParts = wp.getParts();

        int i = 0;
        for (Set<String> otherPart : otherParts) {
            // If th
最低0.47元/天 解锁文章
tragedyxd
关注
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
Shiro---授权源码分析
Apple_Andy的博客
09-14 415
一.步骤总结 1.首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManage接着委托给Authorizer 2.Authorizer是真正的授权者,如果我们调用如.isPermitted(“user:view”),其首先会通过PermissionResolver把字符串换成相应的permission实例 3.在进行授权之前,其会调用相应的realm获取Subject相应的角色/权限用于匹配传入的角色/权限 4.Authoriz
shiro——授权原理(源码流程)
dgh112233的博客
08-29 1013
目录 1. 授权入口 2. 源码追踪 1. 授权入口 subject.isPermitted(url); 这就是入口,如果用户有这个url权限,那么就返回true,如果没有,则返回false。 2. 源码追踪 由于我们的Subject默认是由DelegatingSubject 类实现的,所以调用的是DelegatingSubject类的isPermitted(String url...
Shiro权限判断异常之命名导致的subject.isPermitted 异常
weixin_33757911的博客
05-05 2080
2019独角兽企业重金招聘Python工程师标准>>> ...
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 721
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户用户只有授权后才允许访问相应的资源。 资源 在应...
subject.isPermitted( 报空
最新发布
qq_33240556的博客
06-01 261
在 Apache Shiro 框架中常用于检查一个主体(即,用户)是否有权限执行某个操作。:有时,由于相关库版本不正确、缺少依赖项或安全设置配置错误,也会出现问题。:确保你的应用程序的授权设置已经正确配置了你正在检查的权限。如果你检查了这些点但仍然遇到问题,提供确切的错误信息和引发异常的代码片段可以帮助更准确地诊断问题。的参数应该是一个字符串,表示要检查的权限,并且它不应该为。,而不是抛出异常,除非在管理或检索权限的过程中有底层问题。:使用调试器或添加日志语句来验证在调用。:确保你正确定义了方法的调用。
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
在提供的文件列表中,"shiro_attack-4.7.0-SNAPSHOT-all.jar"可能是包含具体测试逻辑和实现的Java库,可以被开发者引入到项目中,用于检测Shiro的安全配置是否完善,是否存在已知的安全漏洞。而"data"目录可能包含了...
shiro-crypto-core-1.4.0.jar中文-英文对照文档.zip
03-08
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)... (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
shiro-jar-1.7.0.zip相关资源包
12-24
解决:升級1.7后附件...shiro-cas-1.7.0.jar shiro-core-1.7.0.jar shiro-ehcache-1.7.0.jar shiro-spring-1.7.0.jar shiro-web-1.7.0.jar CustomShiroFilterFactoryBean.java spring-context-shiro.xml 修改说明.txt
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
Shiro权限验证最详细的代码流转分析
【冯立雄】的博客
09-05 504
Shiro权限验证 1.测试类 首先调用 subject().isPermitted("user1:update"); subject会委托给SecurityManager 而SecurityManager接着会委托给Authorizer; Authorizer是真正的授权者 Authorizer是个接口,会接着调用它实现类(ModularRealmAuthori
Shiro入门学习四
了凡
11-02 331
Shiro入门学习四授权授权流程 授权流程参考官网Authorization Sequence,也可参阅第三章 授权——《跟我学Shiro》流程如下: 首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; Authorizer是真正的授权者,如果我们调用如isPermit
shiro详解-shiro史上最全学习笔记
m0_55613022的博客
04-08 1657
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1926
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
shiro之授权(三)授权流程(*)
weixin_42408447的博客
11-17 230
流程如下: 1.首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; 2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例; 3.在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限; 4.A.
MIUI中无法获取所有短信的坑
adojayfan的博客
10-11 3168
没事写了个读取短信的功能,发现获取的短信只有手机联系人的,其他比如验证码、快递等短信无法获取到。 在App的权限管理中发现,这是因为MIUI将短信权限分为了普通短信和通知类短信权限,其他app是无法申请通知类短信的权限,而且默认是拒绝这种权限,必须在设置中手动允许权限才行。 ...
Shiro安全框架详解及springboot使用示例
drnrrwfs的博客
04-07 695
目录 一、认识Shiro 1、什么是Shiro? 2、有哪些功能? 3、Shiro架构(外部) 4、Shiro架构(内部) 二、授权方式 5.1、三种授权方式 5.2、授权流程 三、认证方式 Realm:域 自定义Realm 四、Shiro InI配置(通常直接使用ShiroConfig) 1、INI配置 2、InI配置中的四大类 五、Shiro编码加密 1、散列算法 2、加密/解密 方式一 方式二 3、加密登录处理
Apache Shiro用户授权isPermitted过程,导致jeesite授权失败
freedom
12-04 4098
在使用jeesite快速开发平台时,出现权限授权失败。 开发项目中有个用户模块,取包名 user 模块。通过自动生成代码后,controller层自动添加了如下权限 @RequiresPermissions("user:bjUser:view") @RequestMapping(value = {"list", ""}) public String list(BjUser ...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3211
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro-all-1.7.1.jar
10-30
shiro-all-1.7.1.jar是一个开源的Java安全框架Shiro的库文件。 Shiro是一个用于身份验证、授权、会话管理和加密的Java安全框架。它为Java开发人员提供了一种简单、易于使用的方法来保护应用程序的安全性。 shiro-all-1.7.1.jar是Shiro框架的第一个发布版本。它包含了所有的Shiro核心库以及一些额外的功能、模块和插件。这个库文件可以被开发人员直接引用到他们的Java项目中,以便使用Shiro的各种安全特性。 通过使用shiro-all-1.7.1.jar,开发人员可以轻松地实现用户身份验证和授权,通过简单的配置和调用API来管理用户会话,以及使用Shiro的加密功能来保护敏感信息。 此外,shiro-all-1.7.1.jar还提供了与其他常见框架和技术的集成支持,如Spring、Hibernate和Apache Cassandra等。开发人员可以使用Shiro与这些框架一起使用,以提供更强大的安全性和更好的用户体验。 总之,shiro-all-1.7.1.jar是Shiro安全框架的一个重要组成部分,通过使用它,开发人员可以轻松地为他们的Java应用程序提供身份验证、授权、会话管理和加密等安全功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值