一个shiro授权的执行顺序

最新推荐文章于 2023-06-02 09:36:11 发布
最新推荐文章于 2023-06-02 09:36:11 发布
阅读量3k 收藏 1
点赞数
分类专栏: shiro

转载 :https://www.cnblogs.com/qlqwjy/p/7257560.html

使用PermissionsAuthorizationFilter

在applicationContext-shiro.xml中配置url所对应的权限。

测试流程:

1、在applicationContext-shiro.xml中配置filter规则

         <!--商品查询需要商品查询权限  -->

   /items/queryItems.action = perms[item:query]

2、用户在认证通过后,请求/items/queryItems.action

3、被PermissionsAuthorizationFilter拦截,发现需要“item:query”权限

4、PermissionsAuthorizationFilter调用realm中的doGetAuthorizationInfo获取数据库中正确的权限

5、PermissionsAuthorizationFilter对item:query 和从realm中获取权限进行对比,如果“item:query”在realm返回的权限列表中,授权通过。

备注:PermissionsAuthorizationFilter是默认的拦截器 我们也可以自己实现

 by flyer 

创建refuse.jsp

如果授权失败,跳转到refuse.jsp,需要在spring容器中配置:

 

Realm中进行授权

复制代码 
// 用于授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        // 从 principals获取主身份信息
        // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),
        ActiveUser activeUser = (ActiveUser) principals.getPrimaryPrincipal();

        // 根据身份信息获取权限信息
        // 从数据库获取到权限数据
        List<SysPermission> permissionList = null;
        try {
            permissionList = sysService.findPermissionListByUserId(activeUser.getUserid());
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        // 单独定一个集合对象
        List<String> permissions = new ArrayList<String>();// 集合石字符串类型的 可以是code 也可以是权限对应的
//文字  by flyer
        if (permissionList != null) {
            for (SysPermission sysPermission : permissionList) {
                // 将数据库中的权限标签 符放入集合
                permissions.add(sysPermission.getPercode());
            }
        }

        // 查到权限数据,返回授权信息(要包括 上边的permissions)
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        // 将上边查询到授权信息填充到simpleAuthorizationInfo对象中
        simpleAuthorizationInfo.addStringPermissions(permissions);

        return simpleAuthorizationInfo;
    }
复制代码

 


琅琊山二当家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroWeb项目-授权(十一)
weixin_30919571的博客
07-29 125
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action...
shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)
Optimistic
03-21 3万+
shiro
shiroshiro整合JWT——3.执行流程
kevin的博客
06-02 1388
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,主要讲如何在shiro框架中配置Jwt,以及token执行的流程。该篇主要梳理整个代码的执行流程。ps:本文主要以记录核心思路为主,以下都是个人理解,有问题请各位大佬指导一下。登录获取token携带token请求。
shiro配置,及配置顺序从属关系
weixin_43560924的博客
09-03 608
shiro配置 先配置过滤器 shiroFilter,因为是filter无特殊配置所有请求都要走这个 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <property name="loginUrl" value="${adminPa
shiro认证授权的过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
shiro的全流程demo,世界shiro在spring中认证、授权流程,自定义授权类型,分布式session、授权缓存的实现
最新发布
09-11
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。本项目是一个基于 Spring Boot 的 Shiro 全流程示例,涵盖了从用户登录认证到权限...
shiro学习笔记.rar
10-06
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地为应用程序提供安全保障。本学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,...
基于Spring框架的Shiro配置方法
09-04
在Java Web开发中,Apache Shiro是一个强大的安全管理框架,它提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的任务。当Shiro与Spring框架结合使用时,可以更好地整合到现有的Spring应用中,实现...
跟我一起学shiro 张开涛
10-30
过滤器之间按照配置顺序依次执行,形成了一个灵活且强大的访问控制体系。 **6. 源码分析** shiro-example-master.zip包含了一些示例代码,用于展示Shiro的用法。通过阅读和运行这些代码,你可以更好地理解Shiro如何...
Shirodemo安全框架
02-19
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。本示例("Shirodemo安全框架")将帮助我们深入理解Shiro的核心概念和使用方法。 **1. 身份...
shiro原理及其运行流程介绍
热门推荐
mine_song的博客
03-12 6万+
shiro原理及其运行流程介绍
Shiro内部过滤器执行顺序
Jay的博客
07-29 3247
FormAuthenticationFilter 下面的分析流程我们以Post提交表单登陆为例(FormAuthenticationFilter)。 通过第一篇,我们已经知道shrio是如何从Spring MVC中接管web请求的,并且循环调用配置的filters,接下来先看一张filter执行的概览图 调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行; 调用doFilterInternal(),真正执行fiter认证流程,执行剩余的fil
Shiro过滤器(1)-先从filter路径开始讲起
u011277123的博客
04-24 1万+
菜鸟程序员Chivalry 2017-04-21 00:05 最近在写一个关于项目,用到了ShiroShiro中的过滤器引起了小编的兴趣,今天特地把原生的过滤器filter复习了一遍,给大家分享一下,下次再来说说Shiro中封装的过滤器,其实说白了,所有框架都是封装了原生的servlet,因为底层是不会变的。不同的在于别人是技术大牛,封装的牛逼,其实你自己也可以封装,但估计会bug很多
springBoot整合shiro、jwt遇到的问题(shiro中fileter和自定义fileter的执行顺序)
风吹麦浪的专栏
07-01 3411
springboot中有一个专门注册fileter到容器的类FilterRegistrationBean,shiro中也有一个注册fileter的类ShiroFilterFactoryBean这两个类的作用都是注册bean,两个注册的fieter为平级关系,如果想让他们成为上下级关系(知道他们哪个先执行吗,一般情况下都是自己定义的fileter先执行,知道为什么吗,因为自定义的一版都会设置orde...
shiro执行流程
Mr_YarNell的博客
07-10 2714
1.通过ini配置文件创建securityManager 2.调用subject.login方法主体提交认证 3.securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证 4.ModularRealmAuthenticator调用IniRealm去Ini配置文件中查询用户信息 5.ModularRealm根据输入
shiro登录过程分析
wpeng_1024的博客
11-15 9757
关于shiro就不用做过多介绍了,今天主要分析下登录过程 首先我大致画了个流程图(可能不够详细): 第一步:用户登录,根据用户登录名密码生产Token  UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.get
shrio 认证和授权执行时机
zwj1030711290的CSDN
09-19 206
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“
shiro权限认证及授权执行流程分析及图解
u014748504的博客
09-28 2572
(配置文件请看下一个博客) https://blog.csdn.net/weixin_41716049/article/details/84336669 https://blog.csdn.net/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extendsAuthorizingRealm 获取其默认方...
shiro 框架执行流程
05-13
Shiro框架执行流程如下: 1. 应用程序通过Shiro API进行身份验证或授权请求。 2. Shiro通过SecurityManager处理请求,并在SecurityManager中查找相应的Realm进行身份验证或授权。 3. Realm从数据源(例如数据库)中获取用户的身份信息并将其与用户提供的凭据进行比较。 4. 如果身份验证成功,则Realm将用户的身份信息传递回SecurityManager。 5. SecurityManager使用身份信息创建一个Subject对象,该对象表示当前用户的安全上下文。 6. 应用程序使用Subject对象执行某些操作(例如访问受保护的资源或执行受保护的操作)。 7. 如果操作需要授权,则SecurityManager将请求传递给Realm进行授权。 8. Realm从数据源中获取用户的授权信息,并将其与请求进行比较。 9. 如果授权成功,则Realm将授权信息传递回SecurityManager。 10. SecurityManager确定用户是否被授权执行请求的操作。 11. 应用程序根据SecurityManager的响应执行相应的操作。 整个流程中,应用程序与Shiro API进行交互,SecurityManager负责处理请求,Realm负责处理身份验证和授权,并从数据源中获取必要的信息。Subject对象表示当前用户的安全上下文,用于执行操作和授权,SecurityManager和Realm之间的协作确保应用程序和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值