8.Shiro授权2_授权流程,多realm授权

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量394 收藏 1
点赞数 1
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/105779319
版权
本文详细介绍了Shiro的授权流程,包括Subject的授权接口如何委托给SecurityManager,再到Authorizer进行实际授权。重点讲解了自定义Realm进行授权的方法,需要实现doGetAuthorizationInfo()来获取用户的角色和权限。在多Realm环境下,ModularRealmAuthorizer负责循环判断每个Realm,只要有Realm匹配成功,授权即认为通过。
摘要由CSDN通过智能技术生成
1.授权流程如下:
    1、首先调用 Subject.isPermitted*/hasRole* 接口,其会委托给SecurityManager,而 SecurityManager 接着会委托给 Authorizer;
    2、Authorizer是真正的授权者,如果调用如isPermitted(“user:view”),其首先会通过
PermissionResolver 把字符串转换成相应的 Permission 实例;
    3、在进行授权之前,其会调用相应的 Realm 获取 Subject 相应的角色/权限用于匹配传入的角色/权限;
    4、Authorizer 会判断 Realm 的角色/权限是否和传入的匹配,如果有多个Realm,会委托给ModularRealmAuthorizer 进行循环判断,如果匹配如 isPermitted*/hasRole* 会返回true,否则返回false表示授权失败。
 
2.自定义realm
首先我们之前学习认证时,自定义realm继承的是AuthenticatingRealm类,在该类下我们实现了doGetAuthenticationInfo()抽象方法,来完成认证。
 
那我们要进行授权就需要继承AuthorizingRealm类,该类是AuthenticatingRealm其子类,在该类下我们实现两个抽象方法,来完成认证和授权。
认证:doGetAuthenti
最低0.47元/天 解锁文章
T_P_F
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 743
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
Spring Boot -Shiro配置多Realm
weixin_30824599的博客
03-04 274
  核心类简介    xxxToken:用户凭证 xxxFilter:生产token,设置登录成功,登录失败处理方法,判断是否登录连接等 xxxRealm:依据配置的支持Token来认证用户信息,授权用户权限    核心配置    Shrio整体配置:ShrioConfig.java    @Bean    public ShiroFilterFactoryBean shirFilter...
Shiro多个Realm认证及授权
m0_67393828的博客
08-24 307
这里需要注意是 其实 流程是:在给DefaultUsernamepasswordToken赋值时,将loginType设置成相应的参数,然后在doAuthenticate时判断,单个调用对应的Realm。利用SecurityManager来进行配置。这样就完成了多个Realm认证,其实这种也只能算是单个Realm,毕竟是多个分割成单个去校验,还请大家多多指教。而后生成getter setter;用来接收传进来的多个Realm
Shiro (六)多Realm验证
m0_46065798的博客
10-08 172
在com.dw.shiro.realms下创建SecondRealm 验证方式改为SHA1验证 1. SecondRealm代码如下: public class SecondRealm extends AuthenticatingRealm{ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System
ShiroRealm验证
weixin_30471561的博客
07-11 136
在单Realm的基础上,进行如下内容的修改 原有的ShiroRealm.java: 1 package com.atguigu.shiro.realms; 2 3 import org.apache.shiro.authc.AuthenticationException; 4 import org.apache.shiro.authc.AuthenticationInfo;...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
8. **项目结构**:项目通常包含以下模块:配置文件(如Spring的applicationContext.xml和shiro.xml)、Shiro的自定义 Realm 类、过滤器链配置、Web入口类、以及示例的控制器和视图。 综上所述,SSM-Shiro.zip提供的...
shiro授权的实现原理
08-29
Shiro 授权基于角色的访问控制,可以通过 ini 配置文件配置用户拥有的角色,然后通过 Realm 中返回角色信息来验证用户是否有相应的角色。Shiro 提供了相应的接口来方便验证,但不负责维护用户-角色信息,需要应用...
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
2. **授权流程**:认证通过后,Shiro 进行授权检查。对于一个需要角色A和权限B、C的资源,Shiro 会在 R1 中查找角色A。如果找到,将继续在 R1 中查找权限B和C。如果没有找到所有要求的权限,Shiro 会根据认证策略...
springboot篇】十五. springboot整合shiroRealm控制
TheNew_One的博客
02-27 1639
springboot整合shiroRealm控制 中国加油,武汉加油! 篇幅较长,配合右边目录观看 项目准备 创建springboot项目nz1904-springboot-08-manyroles 导入spring的web包,lombox,thymeleaf包及shiro包<!-- spring跟shiro整合依赖--> <dependency> <gr...
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1345
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro权限认证
BestRiven的博客
04-25 180
Shiro权限认证 一、框架搭建 各种依赖见SSM+Shiro搭建笔记 二、登陆认证 1、最简单的用户名+密码登陆 首先需要一个login.jsp页面用来登陆 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c...
5.Shiro认证流程3_ 多realm认证,认证策略
T_P_F的博客
04-26 322
1.多realm验证,那么首先肯定是有多个自定义realm,然后在返回的SimpleAuthenticationInfo()对象是一样的,只不过在需要在IOC容器中多配置一步。这里以MD5和SHA1为例。 注入自定义realm的Bean <bean id="jdbcRealm" class="com.test.shiro.realm.ShiroRealm"> ...
Shiro Review——自定义Realm实现授权
weixin_34277853的博客
06-10 98
在自定义Realm中,可以进对数据库的查询,将认证后的用户的资源权限全部查询出来。 /** * 自定义Realm * @author LiuHuiChao * */ public class CustomRealm extends AuthorizingRealm{ @Override public void setNa...
Shiro权限框架-分布式统一权限系统(11)
魔法革1996
04-03 1296
1、系统需求 【1】前后端分离 在第十章中我们已经实现,使用jwt的令牌实现,重写DefaultWebSessionManager,从ServletRequest获得jwtToken作为会话sessionId package com.itheima.shiro.core.impl; import com.itheima.shiro.utils.EmptyUtil; import io.jsonwebtoken.Claims; import org.apache.shiro.web.servlet.
Shiro源码分析(二)——获Subject
MIKE2333的博客
11-14 2902
一.Demo代码 Shiro认证即为我们平时的“登录”,这篇文章我们来探究一下Shieo登录的底层实现。 import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.Secur
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 2545
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现?
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法
ITxiaofeixiang的博客
12-31 1126
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法 查看原因 调用授权 Subject subject = SecurityUtils.getSubject(); subject.isPermitted("abc"); 进入isPermitted方法 会进入Subject接口下的一个实现类DelegatingSubject其中方法: public boolean isPermitted(String permission)
Shiro授权流程详解:Subject、SecurityManager与Realm的角色
本文将深入探讨Shiro授权流程,以及其核心组件的工作原理。 首先,Shiro的核心组件包括: 1. **Subject**:SubjectShiro中的核心概念,代表了"当前操作用户"。它是与用户交互的主要接口,用户的所有权限和身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值