shiro 授权

最新推荐文章于 2024-01-07 18:12:56 发布
最新推荐文章于 2024-01-07 18:12:56 发布
阅读量501 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamstar613/article/details/78115144
版权

授权的三要素: 用户,角色,权限

把权限 赋给角色, 把角色和一个多个用户相关联

授权: 匹配过程

Shiro判断用户是否有权限的 三种方式

1. 编写代码—— 在java代码中 使用ifelse块 执行授权检查

基于角色:使用Subject的hasRole方法

    Subject currentUser = SecurityUtils.getSubject();
    //登录过程省略
    List<String> roles = new ArrayList<String>();
    roles.add("role1");
    roles.add("role2");
    roles.add("role3");

    // 1.检查currentUser是否被分配了角色role1
    boolean result1 = currentUser .hasRole("role1");

    // 2.检查currentUser是否被分配了所有角色
    boolean result2 = currentUser .hasAllRoles(roles);

    // 3.检查currentUser是否被分配了所有角色,返回一个与方法参数中目录一致的hasRole结果集
    boolean[] results = currentUser .hasRoles(roles);

基于角色:断言支持,与使用hasRole的if else一样

    //1.如果currentUser被分配了role1,才会继续执行    
    currentUser.checkRole("role");

基于权限:Subject的isPermitted方法

    boolean flag = currentUser.isPermitted("p1:create");

基于权限:断言支持:Subject的isPermitted方法

    currentUser.checkPermission("p1:create");

2 JDK 的注解—— 添加授权注解给java方法

基于注解的做法,需要AOP框架支持。所以需要和Spring集成。>

shiro提供的注解

3 JSP/GSP 标签库 —— 控制基于角色和权限的jsp页面输出

Shiro实现授权
史天航的博客
12-10 7171
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
Shiro授权
m0_67864917的博客
08-26 274
1) 获取验证身份(用户名)2) 根据身份(用户名)获取角色和权限信息3) 将角色和权限信息设置到SimpleAuthorizationInfo。
Shiro授权
最新发布
liubopro666的博客
01-07 1108
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
shiro授权
A2895922320的博客
12-25 1967
所需的大概表设计: 一:shiro授权角色、权限 二:Shiro的注解式开发
Shiro授权(Authorization)
qq_45136677的博客
09-19 214
授权 授权,也叫访问控制,既在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等).在授权中需了解几个关键对象:主体(Subject),资源(Resource),权限(Permission).角色(Role). 主体 主体,既访问应用的用户,在Shiro中使用Subject代表该用户.用户只有授权后才允许访问相应的资源. 资源 在应用中用户可以访问的任何东西,比如访问JSP页面,查看/编辑某些数据,访问某个业务方法,打印文本等等都是资源.有货只有授权以后才能访问. 权限 安全策略中的原子授权单位,
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权设计的两种思路
05-03
Shiro授权设计中,主要存在两种思路,分别是基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限的访问控制(Permission-Based Access Control)。这两种思路各有特点,适用于不同的应用场景。 **1...
SimpleAuthenticationInfo的参数
dxyzhbb的博客
01-09 2773
SimpleAuthenticationInfo的参数 仅供个人参考,以及学习记录。 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( userInfo, //用户名–此处传的是用户对象 userInfo.getPassword(), //密码—从数据库中获取的密码 salt, getName()...
shiro 授权和注解开发
LIN_17970的博客
10-15 417
shiro 授权和注解开发shiro授权shiro注解式开发 数据库的表设计: shiro授权ShiroUserMapper.xml中新增内容 <!-- 这是根据用户id获取到所拥有的角色集合--> <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang....
shiro授权
weixin_50020236的博客
07-11 736
shiro 授权
Shiro学习笔记(四):Shiro中的授权
weixin_47382783的博客
12-12 2593
一、授权介绍 1、授权 授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。 对于授权可以理解为谁对哪些资源进行什么操作,授权中的关键对象如下: 主体:主体需要访问系统中的资源 资源:如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为g01的商品则称为资源实例,订单编号为o01的订单也为资源实例。 权限/许可:规定了主体...
shiroshiro授权
weixin_42687829的博客
01-05 321
1、添加角色和权限的授权方法 表设计如下: 用户表: 角色表: 用户-角色中间表: 权限表: 权限-角色中间表: 根据username查询该用户的所有角色的方法,用于角色验证: /** * 根据用户名查询角色 * @author LJ * @Date 2019/1/4 * @Time 11:16 * @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值