shiro 授权

最新推荐文章于 2023-08-09 22:59:11 发布
最新推荐文章于 2023-08-09 22:59:11 发布
阅读量216 收藏
点赞数
分类专栏: 权限管理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gufengblog/article/details/106139520
版权

shiro授权相关内容:

1、授权粒度:分为粗粒度和细粒度。粗粒度:对于user的crud.也就是通常对表的操作。
细粒度:是对记录的操作。如:只允许查询id为1的user的工资。shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url.
一般细粒度的权限是通过业务来控制的。
2、角色:权限的集合。
3、权限表示规则:资源:操作:实例。可以用通配符表示:
如:user:add 表示对user有添加的权限,user:delete 表示对user具有删除的权限

shiro授权damo

1、新建Java项目

2、导包
在这里插入图片描述
3、编写ini、log4j.properties
ini

[users]
zhangsan=1111,role1
wangwu=1111,role2
[roles]
role1=user:add,user:delete,user:update
role2=user:*

log4j.rootCategory=INFO, CONSOLE ,LOGFILE

log4j.logger.com.bjsxt.mapper=DEBUG
log4j.logger.com.text.shiro=INFO
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss} %m %n

log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n

4、编写测试类
package com.txt.shiro;

import java.util.Arrays;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

public class Authorization {

public static void main(String[] args) {
	IniSecurityManagerFactory Factory = new IniSecurityManagerFactory("classpath:shiro.ini");
	SecurityManager securityManager = Factory.getInstance();
	SecurityUtils.setSecurityManager(securityManager);
	Subject subject = SecurityUtils.getSubject();
	UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","1111");
	try {
		subject.login(token);
	} catch (AuthenticationException e) {
		e.printStackTrace();
		System.out.println("认证不通过");
	}
	
	//这里是基于角色的授权
	//授权的前提是通过了身份认证
	//若为true则说明zhangsan用role1的权限
	
	boolean flag =subject.hasRole("role2");
	System.out.println(flag);
	//判断是否具有多个角色
	boolean[] flag1=subject.hasRoles(Arrays.asList("role1","role2"));
	for (int i = 0; i < flag1.length; i++) {
		boolean b = flag1[i];
		System.out.println("具有"+b);
	}
	//可以通过checkRole来检测是否具有某个角色,如果不具有该角色,则抛出UnauthorizedException 异常
	//subject.checkRole("role1");
	//也可以同时检测多个角色
	//subject.checkRoles("role1","role2");
	
	//基于资源的授权
	flag=subject.isPermitted("user:delete");
	System.out.println(flag);
	//判断是否具有多个权限
	flag =subject.isPermittedAll("user:add","user:delete","user:update");
	System.out.println(flag);
	//通过checkPermission判断是否具有相关权限,如果没有则抛出UnauthorizedException异常
	subject.checkPermission("user:ad");
	
}

}

授权流程:
在这里插入图片描述

gufengblog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
Shiro授权
qq_57907966的博客
12-24 1229
在controller层创建接口使用shiro中的注解@RequiresRoles指定能访问的角色名称在自定义的MyRealm自定义授权方法其中的service层dao层数据库表role角色表角色用户关系表。
shiro授权
yzq102873的博客
08-29 973
shiro授权
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 900
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
Shiro 授权(权限)
我的博客----机械鱼人
01-09 1459
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
shiro实现授权登陆验证
12-18
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1209
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
shiro认证、授权和鉴权
最新发布
qq_37697436的博客
08-09 295
SecurityManager是Shiro的核心组件,负责管理所有的Subject,以及执行认证和授权的操作。在上面的示例中,我们首先创建了一个SecurityManager,并设置了一个Realm用于认证。在Shiro中,可以使用不同的方式进行鉴权,例如基于URL的鉴权、基于方法的鉴权等。在Shiro中,可以使用不同的方式进行授权,例如基于角色的授权、基于权限的授权等。在Shiro中,可以使用不同的方式进行认证,例如基于用户名和密码的认证、基于证书的认证等。首先,让我们来了解一下Shiro的基本概念。
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2260
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
shiro如何通过注解实现细粒度的方法授权校验
GechangLiu的博客
08-02 687
  1.在applicationContext.xml中配置Shiro的注解配置 &lt;!-- 配置shiro注解 --&gt; &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostP...
Shiro学习笔记(四):Shiro中的授权
weixin_47382783的博客
12-12 2544
一、授权介绍 1、授权 授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。 对于授权可以理解为谁对哪些资源进行什么操作,授权中的关键对象如下: 主体:主体需要访问系统中的资源 资源:如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为g01的商品则称为资源实例,订单编号为o01的订单也为资源实例。 权限/许可:规定了主体...
shiro授权
weixin_50020236的博客
07-11 703
shiro 授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值