shiro(六)授权

最新推荐文章于 2021-05-24 15:20:07 发布
最新推荐文章于 2021-05-24 15:20:07 发布
阅读量154 收藏
点赞数
文章标签: shiro(六)检验权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDF_WICIQI/article/details/97813852
版权

1.权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是通常说的对表的操作。
细粒度:是对记录的操作。如:只允许查询id为1 的user的工资。shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url。一般细粒度的权限是通过业务来控制的。
2.角色:权限的集合。
3.权限表示规则:资源:操作:实例。可以用通配符表示:
如:user:add 表示对user有添加的权限,user:*表示对user具有所有操作的权限。
user:delete:100表示对user标识为100的记录有删除的权限。
4.shiro中的权限流程:
在这里插入图片描述
5.编码实现:
1.新建Java项目
2.编辑shiro.ini配置文件

[users]
zhangsan=123,role1
lisi=456,role2
[roles]
role1=user:add,user:update,user:delete
role2=user:*

3.编码测试

package com.sxt.shiro;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

/**
 * 完成用户认证demo
 * @author Lee
 *
 */
public class AuthorizationDemo {
	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","123");
		try {
			//认证
			subject.login(token);
		} catch (AuthenticationException e) {
			System.out.println("认证不通过");
			e.printStackTrace();
		}
		//基于角色的授权
		boolean flag = subject.hasRole("role2");
		System.out.println(flag);
		//判断是否具有多个角色
		List<String> list = new ArrayList<String>();
		list.add("role1");
		list.add("role2");
		boolean[] flags = subject.hasRoles(list);
		for (boolean b : flags) {
			System.out.println("-----"+b);
		}
		//可以通过checkRole来检测是否具有某个角色,如果不具有该角色则抛出UnauthorizedException
		subject.checkRole("role1");
		//也可以同时检测多个角色
		subject.checkRoles("role1","role2");
		//基于资源的授权
		flag = subject.isPermitted("user:delete");
		System.out.println(flag);
		//判断是否具有多个权限
		flag = subject.isPermittedAll("user:add","user:delete","user:update");
		System.out.println(flag);
		 //通过checkPermission()检测用户是否具有某个权限,如果没有则抛出UnauthorizedException异常
		subject.checkPermission("user:dd");
	}
}

6.shiro中的权限检查方式有三种:
1.编程式

if(subject.hasRole("管理员")){
	//操作某个资源
}

2.注解式 在执行指定的方法时 会检测是否具有该权限

@RequireRoles(“管理员”)
public void list(){
	//查询数据
}

3.标签
使用标签时须在jsp页面上方导入shiro标签库

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>



<shiro:hasPermission name="user:add">
  	<a href="#">更新</a>
</shiro:hasPermission>

8.授权流程:
1.获取subject主体
2.判断主体是否通过
3.调用subject.isPermited*/hasRole*来进行权限的判断
3.1subject是由其实现类DelegatingSubject来调用方法的,该类将处理交给了SecurityManager
3.2SecurityManager是由其实现类DefaultSecurityManager来进行处理,该类的isPermitted来处理,其本质父类AuthorizingSecurityManager来处理的。该类将处理交给了Authorizer(授权器)
3.3Authorizer由其实现类ModularRealmAuthenticator来处理,该类可以调用对应的Realm来获取数据,在该类有PermissionResolver对权限字符串进行解析,在对应的Realm中也有对应的PermissionResolver交给WildcardPermissionResolver该类调用WildcardPermission来进行权限字符的解析。
3.4返回处理结果

LDF_WICIQI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro - 前后端权限控制详细做法
ws6afa88的博客
11-13 619
之前的博客已经对shiro在springboot中的使用做了详细说明,这里继续说明如何具体实施,由于我一直在完善自已的博客,这里做一个笔记。 1. 创建表 我创建了4个表来对不同身份的用户进行权限管理,主要是通过用户->角色->权限进行管理 各个表的样子如下: 2. 定义Perm类 这里的类与之前创建的perm表相对应 @Data @AllArgsConstructor @NoArgsConstructor public class Perm implements Serializable
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shrio 权限管理filterChainDefinitions过滤器配置
Code-Create-World
03-06 832
shrio 权限管理filterChainDefinitions过滤器配置 /** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================
SpringBoot整合Shiro
09-05 1579
环境搭建 第一步:创建项目,添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
SpringBoot 整合shiro框架
梦和远方的博客
01-18 1万+
网上有很多整合shiro的博客分享,但是貌似没找到一个完整,并且能够实现的。不是包的问题,就是代码的问题,也可能是自己的问题,或者版本的问题。所以,整理了一版自己已应用的. maven依赖: &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;sprin...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
Shiro登录授权认证功能
09-26
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能,简化了应用安全的开发。在这个项目中,我们主要关注的是...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro认证及授权demo
10-28
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了开发人员在构建安全应用时的复杂性。本Demo旨在展示如何使用...
Shiro简单的角色权限控制
专注web开发
07-13 227
接着 上一篇文章简单的登录认证完成角色权限的控制 首先shiro.ini文件中增加如下代码: 给用户分配了角色,给角色添加了权限等,看注释 在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。 添加的文件如下图: 重点是登录成功后的index.jsp管理界面。代码如下: &lt;%@ page language="java" conte...
shiro简单使用
繁星呀
05-24 178
环境搭建 新建springboot项目,勾选web,thymeleaf 编写前端页面 index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1&g
shiro 基本用法。
a03910的专栏
08-29 1609
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。 重点是授权和认证。 认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章中) SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(        ...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2868
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述
机智猫
04-23 2万+
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
shiro实现用户认证
dsl
05-29 809
场景是
shiro学习笔记(三)
kevin的博客
01-15 559
今日内容: shiro实现rememberMe功能 shiro权限的两种方式总结 1.shiro实现rememberMe 1.什么是rememberMe Shiro 对记 住我的 Subject 和通过验证的 Subject 作了精确的区分: Remembered(记住我):一个记住我的 Subject 不是匿名的,而且有一个已知的身份 ID(也就是 subject.getPrincipal...
shiro怎么实现授权
最新发布
05-05
Shiro实现授权主要包括以下几个步骤: 1. 定义角色和权限:在Shiro中,角色和权限是通过字符串来定义的。可以使用Shiro提供的Configuration API来定义角色和权限,也可以使用注解来定义。 2. 认证用户身份:在进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值