Shiro 之简单Subject 登录、认证、权限检查

最新推荐文章于 2024-06-01 14:22:07 发布
最新推荐文章于 2024-06-01 14:22:07 发布
阅读量9.3k 收藏 2
点赞数
分类专栏: Shiro 文章标签: Shiro 之简单Subject 登录、认证、权限检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zllvincent/article/details/101122796
版权

一、简介

使用INI 配置文件创建一个简单的登录授权管理,相关权限检查。

二、工程创建

1.maven依赖文件pom.xml 添加如下依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
</dependency>

2.创建shiro.ini 文件

[users]
#配置用户相关信息
#格式为 用户名=密码,角色名(一到多个角色)
vincent=123,role_admin,role_user

[roles]
#配置角色相关信息
#格式为 角色名=权限名(一到多个权限,一般表示为 前缀:后缀 表示)
role_admin=perm:add,test:add

3.App.java

package com.vincent;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.a
最低0.47元/天 解锁文章
奶茶37.2℃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot与shiro整合—登录认证权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
Shiro安全登录认证权限授权封装模块代码
01-23
你可以通过 Realm 获取用户的角色和权限信息,并在需要时进行权限检查,例如使用 `subject.hasRole('admin')` 或 `subject.isPermitted('delete:user')`。 4. **SpringBoot 集成** 在 SpringBoot 应用中集成 Shiro...
shiro认证登录
AC_XI的博客
03-19 337
问题:Shrio是如何通过认证的 背景:使用DefultWebSecurityManage实现用户登录认证,并且自定义一个Realm 线索: (1)在配置文件中,ShiroFilterFactoryBean依赖与SecurityManager,SecurityManager依赖于Realm,也就是说在代码中这几个之间构成了某种关系 (2)先弄清楚Realm的实现类,Subject的实现类更加容易理解方法的调用,他们贯穿了整个认证流程 基于Shiro实现的登录逻辑 1.用户输入login.do并且加入user
shiro学习_Subject的使用
chuojianjia2695的博客
10-16 89
http://blog.csdn.net/it_lihongmin/article/details/75165144 Apache Shiro Subject学习笔记 http://blog.csdn.net/xuanfeng623/article/details/40...
subject.isPermitted 报空
最新发布
qq_33240556的博客
06-01 151
在 Apache Shiro 框架中常用于检查一个主体(即,用户)是否有权限执行某个操作。:有时,由于相关库版本不正确、缺少依赖项或安全设置配置错误,也会出现问题。:确保你的应用程序的授权设置已经正确配置了你正在检查权限。如果你检查了这些点但仍然遇到问题,提供确切的错误信息和引发异常的代码片段可以帮助更准确地诊断问题。的参数应该是一个字符串,表示要检查权限,并且它不应该为。,而不是抛出异常,除非在管理或检索权限的过程中有底层问题。:使用调试器或添加日志语句来验证在调用。:确保你正确定义了方法的调用。
shirosubject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1474
在该仓库下的adminsys项目)。重要概念什么是subjectsubject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都需要委托它去完成。提出问题问题背景:在一个springboot项目中整合了shiro认证授权,由于srpingboot的web-starter中内嵌了tomcat,而tomcat是使用线程池去处理浏览器发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
shiro登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7596
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
Shiro框架(四)-Shiro实现权限验证功能
threelifeadv的博客
03-29 778
用户授权也成为用户访问权限控制,指应用中用户可以访问的资源路径或页面或功能,在用户授权功能中,需要知道以下几个对象: 主体:Subject 指请求应用的用户,在Shiro中使用Subject代表该用户,该用户只有通过授权后才允许访问对应的资源。 角色:Role 角色代表了操作的集合或权限的集合,一般情况下我们会赋予用户的是角色而不是权限,即用户直接和角色进行关联,角色再和权限进行关联。 ...
Shiro登录授权认证功能
09-26
在代码中,你可以使用`Subject`对象的`isPermitted()`或`hasRole()`方法来检查当前用户是否具有执行某操作的权限。 **会话管理(Session Management)** Shiro还提供了会话管理功能,可以跨多个应用服务器共享会话...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
这个Demo提供了一个使用SpringBoot和Shiro实现简单登录验证和权限控制的实例,对于学习和理解这两个框架的集成非常有帮助。通过阅读和实践这个Demo,开发者可以更好地掌握如何在实际项目中应用SpringBoot的便捷性和...
shiro权限认证和授权
02-26
Shiro可以方便地与Spring MVC、Struts2等Web框架集成,提供过滤器实现登录权限检查等功能。 ### 实战应用 实际项目中,我们通常会结合Spring Boot使用Shiro,通过定义自定义Realm实现用户认证,使用注解或配置...
shiro相同subject重复登录问题
lcbiao45的博客
05-27 9425
刚学shiro不久,在相同的subject重复登录时,也就是登陆成功的subject再次登录时出现空指针异常.出现的位置是处理登陆失败的controller方法. 我往前追溯发现是shiro的filter在认证的时候是先通过isAceessAllowed()方法的实现进行判断是否已经登录认证的 而这个isAceessAllowed()方法的实现如下,其实是调用了当前subject的一个isAu
Apache Shiro学习笔记(二)身份验证subject.login过程
weixin_33798152的博客
07-26 1287
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法packageorg.apache.shiro.subject.support; publicclassDelegatingSubjectimplementsSubject{ protectedPrincipalCollec...
Shirosubject.login()方法源码解读
qq_36816062的博客
10-12 5775
Shirosubject.login()方法源码解读        自己写了一个Shiro登录认证,使用ini文件模拟用户数据,觉得subject.login()方法很是神奇,所以debug看了下源码 1.调用subject.login()接口 2.进入该方法,发现subject将login方法交给了securityManager,再进入securityManager.login()方法,发现由认证器authenticator完成t
ShiroSubject主体的作用
m0_73878473的博客
03-14 165
ShiroSubject主体的作用
shiro中获得当前subject的所有角色,权限列表
热门推荐
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
Apache Shiro ⒊ (Subject) 的认证和授权流程详述
O_o
07-05 388
详述 Apache Shiro 认证和授权流程, 以及 Subject 的管理.
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3147
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
权限系统设计(3)-- subject
cq201409的博客
04-10 199
权限控制中,subject可能不会简单的对应于userId, 而是包含一系列的security token或certificate, 例如用户登陆地址,登陆时间等。一般情况下,这些信息在权限系统中的使用都是很直接的,不会造成什么...
Shiro权限管理:Subject、SecurityManager与认证授权详解
1. **Subject**:在Shiro中,Subject代表了“当前操作用户”,它是与系统交互的主体,负责执行用户的请求并处理相应的权限检查。当Subject需要执行某个操作时,会通过isPermitted方法来判断是否具有相应的权限,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值