shiro--自定义授权

最新推荐文章于 2024-06-12 13:05:43 发布
最新推荐文章于 2024-06-12 13:05:43 发布
阅读量271 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_Andy/article/details/108541415
版权

一.步骤总结

1.新建MyRealm类,继承AuthorizingRealm类

public class MyRealmAuthorizing extends AuthorizingRealm {

2.实现里面的两个方法:

doGetAuthorizationInfo:授权的方法
1)根据principals去数据库中查询对应的角色
2)根据角色去数据库中查询对应的权限
3)新建 SimpleAuthorizationInfo,通过 SimpleAuthorizationInfo的addRoles和addStringPermissions方法进行授权,最后返回 SimpleAuthorizationInfo即可

  @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        List list = principals.asList();
        User user = (User)list.get(0);
        //根据对象去数据库中查询对应的角色表,这边假装roles集合就是从数据库中查出来的
        List<String> roles=new ArrayList<>();
        roles.add("管理员");
        roles.add("操作员");
        //根据角色去数据库中查询对应的权限,这边假装powers集合就是从数据库中查出来的
        List<String> powers=new ArrayList<>();
        power.add("user.insert");
        power.add("user.select");
        //授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        info.addStringPermissions(powers);


        return info;
    }

doGetAuthenticationInfo:认证的方法

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken upToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) upToken;
        String username = token.getUsername();
        char[] password = token.getPassword();
        //从数据库中查询数据
        try {
            Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "admin");
            PreparedStatement ps = connection.prepareStatement("select * from t_shiro where username=?");
            ps.setString(1, username);
            ResultSet rs = ps.executeQuery();
            User user = null;
            if (rs.next()) {
                user = new User();
                user.setId(rs.getInt("id"));
                user.setUsername(rs.getString("username"));
                user.setPassword(rs.getString("password"));
                user.setSalt(rs.getString("salt"));
            }
            if (user == null) {
                throw new UnknownAccountException("用户名不存在");
            }
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), "myrealm");
            return info;


        } catch (SQLException e) {
            e.printStackTrace();
        }

        return null;
    }

测试类

public class ShiroTest {
    public static void main(String[] args) {


        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123");
        try {
        /*   这边进行认证,如果成功,则会走下一行,如若失败,会抛出异常
            账号错误则抛UnknownAccountException异常
            密码错误则抛IncorrectCredentialsException异常
            反正是不会走下一行

     */
            subject.login(token);
            System.out.println("认证成功");
            //注意:这边是要给角色的名称,而不是权限
            boolean role = subject.hasRole("操作员");
            boolean permitted = subject.isPermitted("user:insert");

            System.out.println("是否具有某个角色" + role);
            System.out.println("是否具有某个权限"+permitted);

        } catch (UnknownAccountException u) {

            System.out.println("未知账号异常");
        } catch (IncorrectCredentialsException i) {
            System.out.println("密码错误异常");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("系统发生未知错误");
        }

    }
}
Catalina_yep
关注
专栏目录
shiro-demo不自定义缓存.zip
12-01
如果不自定义缓存,Shiro 将不会对认证和授权结果进行缓存,这意味着每次请求都会重新进行认证和授权操作,可能会影响应用性能。 5. **默认缓存实现**:Shiro 内置了一个基于内存的简单缓存管理器...
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1691
什么情况下会触发shiro授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对jsp等
Shiro授权
liubopro666的博客
01-07 1077
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 6637
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
shiro授权过程
ITWANGBOIT的博客
10-14 895
1:通过继承shiro的AuthorizingRealm类,并实现它的doGetAuthorizationInfo方法来进行授权。 2:doGetAuthorizationInfo方法的参数是认证通过的principal的集合(因为可多个realm,且有不同的认证策略) 3:doGetAuthorizationInfo方法的作用就是:登录认证成功之后,根据认证通过的principal,...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3204
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
例如,通过`Realm`类实现与数据库或其他后端服务的交互,自定义身份验证和授权逻辑。 总的来说,Apache Shiro是一个全面的Java安全框架,提供了从身份验证到授权的全套解决方案,并且与多种技术和环境兼容。通过...
shiro-main.zip
09-25
通过阅读源码,你可以更深入地理解Shiro的工作原理,如何定制自己的Realm,以及如何实现自定义的认证和授权逻辑。同时,了解Shiro的事件机制和插件体系,有助于你在实际项目中灵活运用Shiro,实现高效的安全控制。
shiro-master.zip
06-03
通过阅读和分析这些源码,我们可以理解Shiro的工作原理,学习如何自定义Realm以连接不同的数据源,如何配置和使用Filter进行Web安全控制,以及如何实现更复杂的权限管理策略。此外,对于想要扩展Shiro功能或解决特定...
shiro-core1.6.0.zip
09-08
8. **可扩展性**:Shiro的设计允许开发者自定义各种组件,如 Realm、Matcher 和 Authentication Strategy,以适应特定的安全需求。 在从1.3.2升级到1.6.0的过程中,Apache Shiro修复了许多已知的安全漏洞,增强了其...
Shiro框架通过自定义授权认证方法认证用户权限相关的信息并封装给角色------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 522
Shiro框架通过自定义授权认证方法认证用户权限相关的信息并封装给角色------Shiro框架
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4417
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
Shiro 如何主动调用doGetAuthorizationInfo方法
热门推荐
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2217
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1305
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
触发shiro中重写realm中doGetAuthorizationInfo 授权方法的几种方式
taiguolaotu的博客
10-20 573
shiro 标签 controller接口上的权限注解 等等 还有就是 清空用户授权信息缓存getAuthorizationCache() 看源码 清空shiro缓存 ,会重新走realm中重写的doGetAuthorizationInfo方法从数据看查询数据权限 参考链接 这辈子坚持与不坚持都不可怕,怕的是独自走在坚持的道路上!!! ...
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 563
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
Shiro的三种授权(十二)
qq_35222843的博客
05-11 541
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthentication...
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4407
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro-spring-boot-starter
08-26
Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值