关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo

最新推荐文章于 2022-04-08 10:12:41 发布
最新推荐文章于 2022-04-08 10:12:41 发布
阅读量306 收藏
点赞数
原文链接:http://www.cnblogs.com/qianxinxu/p/11608136.html
版权

1.doGetAuthenticationInfo执行时机如下

 

当调用Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);

 

 

2.doGetAuthorizationInfo执行时机有三个,如下:

 

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。

 

参考http://blog.csdn.net/u014082617/article/details/50949386

转载于:https://www.cnblogs.com/qianxinxu/p/11608136.html

anq46684
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro AuthorizingRealm 的 doGetAuthenticationInfo与doGetAuthorizationInfo执行时间
Mr_Yao
11-03 944
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1818
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
热门推荐
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
【JavaWeb】Servlet的生命周期、doGet()和doPost()方法说明
weixin_46081857的博客
12-23 3981
Servlet生命周期:是指Servlet从创建直到销毁的整个过程。 以下是 Servlet 遵循的过程: ① 执行实现类空参的构造器 ② 调用init () 方法初始化 ③ 调用service() 方法处理客户端请求 ④ 调用destroy() 方法销毁 ⑤ 由JVM的垃圾回收器进行垃圾回收
详解spring与shiro集成
08-29
主要介绍了详解spring与shiro集成,需要的朋友可以参考下
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Spring与Shiro整合及加载权限表达式问题
08-25
主要介绍了Spring与Shiro整合及加载权限表达式问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot与Shiro整合-权限管理实战资料
08-07
本课程主要讲解如何使用Spring Boot与Shiro进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户认证(即用户登录),用户授权,thymeleaf页面整合shiro权限标签等知识点。
doGet和doPost的区别
dayiyang9635的博客
09-16 1645
关于doGet和doPost的几种区别: 1、form运行方式   当form框面的method为get时,执行doGet方法   当form框面的method为post时,执行doPost方法 2、生成方式   get方式有四种:     (1)直接在URL地址栏中输入URL,     (2)网页中的超链接     (3)form中的meth...
1.servlet的生命周期,什么时候用doPost,什么时候用doGet
weixin_30522095的博客
05-29 545
Servlet生命周期分为三个阶段:   1,初始化阶段 调用init()方法,在Servlet的整个生命周期内,init()方法只被调用一次。   2,响应客户请求阶段  调用service()方法(doPost()和doGet())   3,终止阶段  调用destroy()方法 1.doGet和doPost的区别,在什么时候调用,为什么有时doPost中套用doGet 2.提交的...
shiro的doGetAuthorizationInfo授权方法始终进不去
天才战士的博客
08-13 2万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Springboot2(23)轻松整合shiro(带验证码)
cowbin2012的专栏
12-26 2万+
源码地址 springboot2教程系列 Shiro配置 1.Spring集成Shiro一般通过xml配置,SpringBoot集成Shiro一般通过java代码配合@Configuration和@Bean配置。 2.Shiro的核心通过过滤器Filter实现。Shiro中的Filter是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 3.SpringB...
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5821
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
shiro dogetauthenticationinfo执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 609
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2080
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro 如何主动调用doGetAuthorizationInfo方法
最新发布
07-14
Shiro 中,你可以通过调用 `Subject` 对象的 `isPermitted` 或 `isPermittedAll` 方法来主动触发 `doGetAuthorizationInfo` 方法。这样可以强制 Shiro 立即执行授权逻辑,而不需要等待下一次访问请求。 以下是一个示例代码片段,演示了如何在 Shiro 中主动调用 `doGetAuthorizationInfo` 方法: ```java // 获取当前用户的 Subject 对象 Subject subject = SecurityUtils.getSubject(); // 检查用户是否拥有特定权限 boolean permitted = subject.isPermitted("yourPermission"); // 或者检查用户是否拥有多个权限 boolean allPermitted = subject.isPermittedAll("permission1", "permission2"); // 在检查权限后,Shiro 将自动调用 doGetAuthorizationInfo 方法进行授权逻辑 ``` 通过调用 `isPermitted` 或 `isPermittedAll` 方法,Shiro 将立即执行授权逻辑并更新用户的权限信息。请确保在调用这些方法之前,已经完成了身份验证(通过调用 `Subject` 对象的 `login` 方法)。 请注意,`doGetAuthorizationInfo` 方法通常由 Shiro 框架自动在需要进行授权判断时调用,不需要手动触发。手动调用 `doGetAuthorizationInfo` 方法的场景通常是在某些需要及时更新权限的特殊情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值