shiro验证用户和获取权限角色

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量1.5w 收藏 12
点赞数 5
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwatermel/article/details/82730906
版权
Shiro的AuthorizingRealm包含doGetAuthorizationInfo和doGetAuthenticationInfo两个关键方法。doGetAuthenticationInfo在用户登录时调用,用于用户认证。doGetAuthorizationInfo在调用isPermitted检查权限时触发,通常与@RequiresPermissions注解配合使用,用于角色和权限的赋予。这两个方法通常在自定义的MyRealm类中重写,以实现具体的权限管理和用户验证。
摘要由CSDN通过智能技术生成

这2个方法究竟是在什么时候调用的,记录如下:

shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,

我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。         

doGetAuthenticationInfo这个方法是在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用;(即:登录验证)

而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),

而我们的@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()。

 

我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo 匹配

 

 

doGetAuthorizationInfo是赋予角色和权限的方法

doGetAuthenticationInfo是认证用户的方法   

最低0.47元/天 解锁文章
bigwatermel
关注
专栏目录
Shiro基础应用——角色权限校验
qq_45337431的博客
10-10 2837
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
热门推荐
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Shiro详解
最新发布
weixin_57356976的博客
08-11 505
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
Shiro框架验证用户拥有的权限并设置对应的权限用户角色------Shiro框架
春风若有怜花意,可否许我再少年
06-13 919
Shiro框架验证用户拥有的权限并设置对应的权限用户角色------Shiro框架
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 349
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
【SpringBoot整合Shiro】排查源码解决Shiro 无法获取角色权限问题
Zhou_LC的博客
11-03 599
自定义 Relam 后角色权限失效。
shiro中获得当前subject的所有角色,权限列表
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
Shiro授权之Shiro授权角色权限&&Shiro的注解式开发
m0_58525944的博客
12-22 876
今日目标: shiro授权角色权限 Shiro的注解式开发 本篇博客是在上一篇博客的基础上在进行编程的 shiro认证之md5盐加密&&shiro认证&&shiro加密的测试----shiro与SSM整合_m0_58525944的博客-CSDN博客 一,Shiro授权角色权限 表结构权限分析图 1在ShiroUserMapper.xml中新增内容 <!--授权的方法--> <select id="getRolesB..
vue与shiro结合实现权限按钮
12-15
在这里,我们可以把用户信息(包括角色权限)存入Vuex的state中,这样组件可以方便地获取和更新用户权限信息。 4. **按钮渲染**:在Vue组件中,根据自定义指令的权限检查结果,动态决定按钮的显示或隐藏。如果...
shiro 权限角色
02-01
这里是shrio权限角色,入门做为一个参考
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
用户登录时,Shiro验证其凭证,然后根据用户角色权限设置,动态生成并显示相应的菜单。 **MyBatis** MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。在本项目中,MyBatis与Spring ...
Shiro配置及获取用户工具类
Kother的博客
06-04 1301
Shiro配置及获取用户信息的工具类
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 475
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
③【Shiro角色(权限组)、权限授权
ebb29bbe的博客
03-20 1109
Shiro权限授权
Shiro——没有角色无法访问、获取角色进行验证获取权限进行验证以及异常处理
程序员阿皓的博客
05-06 552
Shiro——没有角色无法访问、获取角色进行验证获取权限进行验证以及异常处理
Shiro获取当前所有的在线用户列表
m0_67402731的博客
03-28 819
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(String useri
Shiro学习:如何在Controller中获取用户名/用户信息(用户名密码+token)
weixin_49046411的博客
03-12 4056
UserRealm登录 Shiro登录后会将用户信息保存在Subject中,假如使用用户名密码登录,你的用户名、密码就会保存在token中。token在认证时候,也就是执行(doGetAuthenticationInfo)的时候,可以将token转化为UsernamePasswordToken ,通过UsernamePasswordToken你可以进行认证、并且在Controller中获取这个信息。 我的执行认证的代码如下: `` @Override protected Authentica
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值