Shiro安全框架(授权部分)

最新推荐文章于 2022-08-24 03:22:38 发布
最新推荐文章于 2022-08-24 03:22:38 发布
阅读量302 收藏
点赞数 1
分类专栏: shiro 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaJieRui/article/details/108495686
版权
本文主要介绍Shiro安全框架的授权部分,包括如何判断用户权限、如何为用户赋予角色和权限,以及Shiro提供的不同业务场景下的权限验证。通过示例代码展示了SimpleAuthorizationInfo对象在授权过程中的作用,帮助理解Shiro授权机制。
摘要由CSDN通过智能技术生成

       看过我的Shiro认证部分博文的童鞋们一定已经对Shiro安全框架有了一些的认识,关于Shiro框架大致的认证流程,框架内部为我们提供了哪些功能实现,都有了大致的了解,这篇博文主要大致讲解一下shiro授权的部分的具体实现流程,和代码片段。

       授权,顾名思义是判断用户具体的有哪些权限,我们去开发一个系统,首先看来访者有没有访问系统的权限,进入系统的这一方面是认证,而在用户进入了 我们的系统之后,我们的系统会有很多的菜单或者对资源的增删改查操作,并不是所有的用户都能对我们的系统进行所有操作,假设我们是一个商城的小系统,订单的创建,订单的管理,用户的管理都不是所有用户可以操作的,有些账号只拥有查看的权限,而有一些比如admin账号才具有对系统某些核心模块的操作。但是大的流程不会变得是所有的用户在进入系统之前首先是要经过认证,如果都没有通过认证当然就不去判断用户是否具有哪些权限。

  那接下来我就接着上次的认证代码继续写,没看过我上一篇博文的童鞋可以去看一下,

  传送门:https://blog.csdn.net/JavaJieRui/article/details/108465791

       首先,我们调用subject(主体)的 hasRole("admin") 方法,这个方法是用来看主体对象有没有某一个具体的权限,假设我们来看一下主体对象有没有admin的权限:

if (subject.isAuthenticated()) {
            System.out.println(subject.hasRole("admin"));
        }

        结果一定是没有,为什么呢?因为在我们的自定义Realm里没有对用户的权限进行添加,只是在方法中返回了一个null值,因为在调用这个方法的时候他会去找我们自定义Realm中的 doGetAuthorizationInfo 方法,而我们只是返回了一个null值,所以会输出false:

doGetAuthorizationInfo 方法代码片段:

/**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

  输出结果:

最低0.47元/天 解锁文章
JavaJieRui
关注
专栏目录
【网络安全shiro安全框架基本原理及架构功能简析
等风来
05-25 1万+
本文为Shiro框架简介,无安全,不shiroshiro安全框架问世的意义在于提供了一种有效的解决方案,帮助开发者和企业更好地保护自己的系统和数据安全Shiro 可以与各种 Java 框架和应用程序进行集成,如Spring等。此外,Shiro 还可以与多个数据源集成,如JDBCLDAPNoSQL 数据库等,使得应用程序更加灵活。shiro 是一款非常流行的 Java 安全框架,它为企业级应用程序提供了身份验证、授权、会话管理和加密等安全支持功能。
shiro权限安全框架
同一片天空
04-05 2187
shiro权限安全框架什么是shiro 认证和授权为什么要学shiro---安全快速入门shiro授权: 什么是shiro 认证和授权 Apache Shiro 是Java 的一个安全框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。 为什么要学shiro安全 subject: 理解为用户; securityManager: 安全
Shiro安全框架简介及认证操作(PROJECT04_DAY03_02)
weixin_47253919的博客
10-21 2231
1.Shiro安全框架简介 1.1 Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 图-1 1.2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所示: 图-2 其中: Subject :
java获取authorization_Java SimpleAuthorizationInfo.addRole方法代码示例
weixin_39610468的博客
12-19 2106
本文整理汇总了Java中org.apache.shiro.authz.SimpleAuthorizationInfo.addRole方法的典型用法代码示例。如果您正苦于以下问题:Java SimpleAuthorizationInfo.addRole方法的具体用法?Java SimpleAuthorizationInfo.addRole怎么用?Java SimpleAuthorizationInf...
Shiro学习笔记(四):Shiro中的授权
m0_67402731的博客
08-24 256
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
Shiro中的授权问题(二)
江南一点雨的专栏
03-21 5748
上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题。但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro授权的一些细节问题。验证流程首先我们要搞明白整个的验证流程是什么样子的。 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shi
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
SSM+Shiro安全框架代码
07-06
SSM+Shiro安全框架是Java Web开发中常用的安全解决方案,结合了Spring、Spring MVC(SSM)和Apache Shiro这三个强大的工具。本项目提供的代码示例旨在帮助开发者理解和实现基于SSM的权限管理和认证功能。 Spring是...
shiro安全框架-详细介绍
最新发布
04-21
### Shiro安全框架详解 #### 一、Shiro概述 **Apache Shiro** 是一款功能强大的Java安全框架,主要用于Web应用程序的身份验证、授权、加密以及会话管理等场景。Shiro的设计理念简单灵活,能够轻松地与任何Java Web...
springboot 与shiro安全框架的整合
08-05
SpringBoot和Shiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
Shiro(4)默认鉴权与自定义鉴权
小9的专栏
08-15 2万+
Shiro默认采用配置的方式管理权限映射,如何自定义鉴权方式呢?
shiro自定义Realm入门
wangminjava的专栏
01-16 79
package com.example.springdemo.shiro; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.
Shiro学习笔记(3)——授权Authorization
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Shiro详细配置-基于Spring3.2 shiro2.2
LeeJohn_专栏
08-16 1227
项目包图: web.xml关键配置   contextConfigLocation /WEB-INF/classes/applicationContext.xml /WEB-INF/classes/spring-shiro.xml   spring-shiro.xml xmlns:xsi="http://www.w3.org/2001/X
SpringBoot整合Shiro,权限的动态加载、更新,Shiro-Redis实现分布式Session共享,挤人功能(带后台管理界面)
隔壁老王的专栏
04-22 3万+
本文章是介绍SpringBoot整合Apache Shiro,并实现在项目启动时从数据库中读取权限列表,在对角色进行增删改时,动态更新权限以及在分布式环境下的Session共享,Session共享使用的是shiro-redis框架,是根据真实项目写的一个Demo。网上有很多关于Shiro相关的文章,但是大多都是零零散散的,要么就只介绍上述功能中的一两个功能,要么就是缺少配置相关的内容。所以,我整理...
Shiro 学习笔记(5)—— 自定义权限解析器和角色解析器
李威威的博客
09-17 8177
Shiro 学习笔记(5)—— 自定义角色权限解析器步骤1:实现 Permission 接口public class MyPermission implements Permission { private String resourceId; private String operator; private String instanceId; // 这里为了说明问题,
spring boot项目shiro权限管理
jigsaw6213的博客
08-05 80
导入依赖项 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId
Shiro权限控制(一)
weixin_38297879的博客
07-31 314
Shiro是Apache下的一个开源的项目,我们称之为Apache Shiro ,他是一个很易用于java项目的安全框架,提供了认证。授权、加密、会话管理,于Spring Security一样都可以做一个权限的安全框架,但是与Spring Security相比,在于shiro使用了比较简单的授权方式,shiro属于轻量级的框架,相对比较Spring Security简单的多,没有Security那...
详解登录认证及授权--Shiro系列(一)
热门推荐
李秀才的博客
06-03 3万+
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色。 判断用户是否被允许做某事。 在任何
Apache Shiro安全框架详解:认证、授权与架构解析
"Apache Shiro是一个全面的Java安全框架,用于处理认证、授权、加密和会话管理等安全需求。它可以应用于JavaSE和JavaEE环境。Shiro的核心组件包括Subject、SecurityManager、Realms,以及相应的配置文件如shiro.ini...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值