shiro笔记

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量363 收藏
点赞数
分类专栏: java慢慢来 java 文章标签: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfather_001/article/details/126803043
版权

shiro 重要的角色有5个
SecurityUtils(shiro容器对象)可以获得已创建的对象
ShiroFilterFactoryBean 设置拦截、访问权限、设置安全管理器对象
securityManager 安全管理器对象 安全管理器对象关联realm对象
realm 对当前用户进行认证和授权
subject 当前用户 由SecurityUtils获取

先创建过滤器对象,过滤器对象设置了管理器对象、过滤器对象同时可以设置接口权限、跳转login页面等,配置好的管理器对象要关联realm对象。

realm对象 给当前用户授权和进行认证两个逻辑功能。认证逻辑中有两个逻辑判断用户名和验证密码两个逻辑
当用户login(token)执行过程中就会执行UserRealm中的方法doGetAuthenticationInfo认证逻辑 重要
访问某个接口时,就会先执行授权逻辑。

大致思路就是过滤器设置访问接口需要的访问权限,用户登录是就对该用户先进行认证,认证成功后授予访问权利,这用用户就可以访问有权访问的权利

长安start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1196
Shiro初步学习了解基础理论以及和SpringBoot整合
shiro笔记大全
08-20
shiro
SpringBoot&Shiro入门笔记
weixin_45611956的博客
11-22 219
springboot与shiro学习入门教程
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 427
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
最新发布
程序员阿皓的博客
05-06 511
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
java shiro做登陆权限控制
k21325的博客
10-27 2624
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
shiro笔记整理.docx
08-04
Apache Shiro 是一款轻量级的安全管理框架,主要用于Java应用的身份认证和授权。它提供了一套简单易用的API,帮助开发者处理常见的安全问题。以下是对Shiro关键知识点的详细解释: 1. **身份认证(Authentication)...
Shiro笔记(内容精简,看完即会)
07-02
适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro课堂笔记
04-20
在"Shiro课堂笔记"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基础**: Shiro 的核心组件包括 Realm(域)、Subject(当前用户)、Session Manager(会话管理器)和Cache Manager(缓存管理器)...
Shiro的permission管理,用户的认证和授权
超人的博客
08-16 3572
以下是步骤: 1.web.xml中配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro授权
yzq102873的博客
08-29 973
shiro授权
shiro角色配置
web15286201346的博客
08-24 391
为防止转化成json时出现循环,ManyToMany配置是只在依赖方配置,即只在user端进行配置。此例子比较简单,没有涉及到权限permission。如果涉及到权限则需要建立权限表及对应的POJO。- permission:权限表。
springboot项目中使用shiro实现用户登录以及权限的验证
做笔记\记录遇到的程序bug
11-02 4732
建立spring boot项目。 目录结构这个样子的 项目的jar包依赖 <dependencies> <!--整合shiro subject:用户 security manager:管理所有的用户 realm:连接数据库 --> <dependency> <groupId>org.apache.shiro&lt
Shiro(3) controller中获取当前登录用户信息
热门推荐
fengcai0123的专栏
07-17 6万+
//Shiro controller中获取当前登录用户信息方式一: @RequestMapping(value = "/competitorPageList" ) public String competitorPageList(Model model, ) { Long currentUserId = (Long) SecurityUtils.getSubject().getSes
狂神说springboot笔记shiro
03-16
狂神说Spring Boot笔记Shiro是一篇关于如何使用Apache Shiro在Spring Boot项目中进行身份验证和授权的教程。它可以帮助开发人员快速和简单地在应用程序中实现安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值