使用Shiro做权限认证(2)

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量162 收藏
点赞数
分类专栏: shiro Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frog4/article/details/79324387
版权
Java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
shiro
4 篇文章 0 订阅
订阅专栏

在第一节中,我们重新定义了Realm,重新注册了securityManager。SecurityUtils会按照我们的期望工作了。如何用securityManager将我们的应用程序管理起来呢。
shiro只是提供安全控制的API,并不能识别我们应用程序中哪些是需要安全控制的资源,这部分的定义是需要我们自己来完成的。也就是说我们在需要安全控制的资源处加入安全控制的代码。

shiro提供了多种安全控制的判断方式:
编程实现:通过写if/else授权代码块完成: 

Subject subject = SecurityUtils.getSubject();  
if(subject.hasRole(“admin”)) {  
    //有权限  
} else {  
    //无权限  
}

注解实现:通过在执行的Java方法上放置相应的注解完成: 

@RequiresRoles("admin")  
public void hello() {  
    //有权限  
}

注解式,你需要在你的应用程序中启用AOP 支持才能生效。

JSP/GSP标签实现:在JSP/GSP页面通过相应的标签完成: 

<shiro:hasRole name="admin">  
<!— 有权限 —>  
</shiro:hasRole>

URL过滤实现:在 web应用中对url进行控制,需要启动shirofilter过滤 

/admin/login.html = authc
/admin/index.html = authc
/admin/* = authc
...

以上方式其实都是将资源交付给securityManager进行管理,进而实现安全控制的目的。

frog4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
vue与shiro结合实现权限按钮
12-15
2. **自定义指令**:在Vue项目中,创建一个自定义指令(例如:`v-has-permission`),该指令接收一个权限标识符为参数,然后在Vue实例的生命周期钩子中,通过调用ShiroAPI检查当前用户是否拥有这个权限。...
使用shiro实现简单权限验证
weixin_43836464的博客
01-22 503
Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址:http://shiro.apache.or Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Auth...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操什么,谁拥有操该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
如何使用shiro权限控制
qq_33012981的博客
11-07 2776
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
权限认证框架---Shiro
qq_60067835的博客
12-07 1138
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1182
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的用:放弃使用.ini文件,使用数据库查询。
权限验证框架Shiro使用详解
m0_54883970的博客
08-30 909
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。它能够干净利落地处理身份认证,授权,企业会话管理和加密。验证用户对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限在任何环境下使用 Session API。例如CS程序。可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。单点登录(SSO)功能。...
shiro权限
weixin_46423748的博客
05-14 1316
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操用户,将用户的概念理解为当前操的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
Shiro进行权限认证
零度的博客
09-12 1146
背景介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security的功能强大,但是在实际工时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。 知识剖析 1.常用的几个概念 Subject 主体,代表了当前“用户”,这个用户不一定是一个具体的人,与...
Shiro认证权限控制
宏微的博客
02-28 2万+
Shiro权限权限
spring cloud + shiro 权限认证
madaooadam的博客
01-12 1万+
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我这一块儿的方法以及遇到的一些坑。 思路 微服务架构下的权限认证方案最简单的是分布式session,前端去登录认证模块请求登录,登录成功后shiro会生成session并将sessionId返回前端,session中包含用户基本信息及权限信息。shiro会将session放...
shiro-jwt-oauth权限认证
11-11
通过这两个模块,开发者可以学习如何在实际项目中集成和配置Shiro、JWT以及OAuth2.0,以实现安全且灵活的权限认证。这不仅有助于提高系统的安全性,还能提升用户体验,因为用户只需要登录一次即可访问多个受保护的...
shiro权限认证和授权
02-26
在本文中,我们将深入探讨Shiro的核心概念,包括权限认证和授权,以及如何在实际项目中有效应用。 ### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证验证用户身份的过程,确保用户是他们...
shiro的动态权限认证系统
04-01
此demo使用ssm搭建而成,使用shiro进行动态的权限认证,并加入redis进行权限以及认证信息的缓存,并添加了登录错误次数的限制
WEB安全-ESAPI
frog4的专栏
08-20 2万+
ESAPI是owasp提供的一套API级别的web应用解决方案。简单的说,ESAPI就是为了编写出更加安全的代码而设计出来的一些API,方便使用者调用,从而方便的编写安全的代码 其官方网站为:https://www.owasp.org/,其有很多针对不同语言的版本,其J2ee的版本需要jre1.5及以上支持 安装篇 第一步:引入Jar Maven &lt;dependency...
如何配置prometheus的Java客户端
frog4的专栏
11-28 7937
prometheus是目前很火的监控系统,其本质上来说是一个时间序列数据库(TSDB),采用golang开发,支持多维度(标签),采用拉取模式,以丰富的export,完善的生态成为目前社区内的监控标配。 这篇文章不说别的,只说java客户端如何埋点。 推荐大家看官方文档:https://github.com/prometheus/client_java 第一步 引入Java客户端(gradle示例...
Java多线程高并发知识点二:线程池和CountDownLatch
frog4的专栏
04-08 4658
线程池 池化是在为了复用常用的一种技术解决思路,比如连接池、线程池等,线程池主要是为了降低线程创建和销毁造成的资源消耗,进而起到解决系统资源,提高系统相应速度的目的。Java中的ThreadPoolExecutor是JDK为我们提供好的线程池工具。 ThreadPoolExecutor executor = new ThreadPoolExecutor(50,//核心池大小 ...
Ant 编译模式与Spring MVC
frog4的专栏
02-14 585
在实际项目过程中,很多同学都会在本地IDE进行调试开发,采用构建工具进行打包编译发布测试环境。公司有个上古项目,用的是Eclipse进行开发,构建采用Ant脚本,一直都很正常,没出过什么问题,直到最近在这个项目中开始运用SpringMVC。直接说问题现象在本地调试的好用的url映射,发布到测试环境完全找不到此url,而且无任何异常报出。代码如下:@RequestMapping("changeJob...
Apache Shiro 权限认证框架详解与实战
Shiro 提供的功能包括用户验证权限控制、无容器依赖的会话管理和加密服务。此外,Shiro 还支持 Web 应用和单点登录(SSO)以及\"RememberMe\"服务。" Apache Shiro 是一个全面的解决方案,旨在简化应用的安全实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值