Shiro快速入门 —— 5.授权

最新推荐文章于 2024-06-01 11:48:59 发布
最新推荐文章于 2024-06-01 11:48:59 发布
阅读量229 收藏 2
点赞数 1
分类专栏: # Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imlichao/article/details/112317751
版权

shiro授权的操作主要分为两个步骤

1、匹配登录用户的角色,并将权限赋予当前用户所创建的Subject。

2、访问某一资源时,从当前用户Subject中取得权限并验证是否可以访问这个资源。

权限管理

shiro本身并不提供权限管理的机制,权限的管理需要我们自己进行维护。常见的做法是在数据库创建用户、角色和权限表进行管理。数据结构类似于下图
在这里插入图片描述

权限的标识符(代码中匹配权限的字符串)理论上可以自由定义,但是一般情况我们会赋予含义。

例如:“company_add“或“company:add”。前面代表模块后面代表功能。

赋予权限

当一个用户成功登陆后,我们会先取得用户的userId,然后去数据库中找到对应的角色以及下面的所有权限。最后将这些权限存入当前用户的权限信息中,以便访问资源时使用这些权限进行比对。

赋予权限时我们要继承AuthorizingRealm类,并实现doGetAuthorizationInfo抽象方法。

/**
 * 授权
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
   
    //获取当前登录用户的信息(登录认证时取得的)
    Principal principal = (Principal) principals.getPrimaryPrincipal();
    //使用登录信息中存入的userId获取当前用户所有权限
    List<String> authorities = getAuthority(principal.getUserId
最低0.47元/天 解锁文章
啊哼哼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro快速入门 —— 10.项目实例
哼哼的博客
01-11 294
本文所提供的项目实例,是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。 所以例子中并不包含shiro所有的功能,但是本系列文章前9篇所讲解的内容在这里都是可以找到的。 本示例项目所使用的技术如下: 集成开发环境为IDEA,项目构建使用spring boot,包管理使用maven,页面展示使用freemaker,控制层使用spring mvc等。 在本篇博文中会贴出主要代码,完整的项目已经上传到码云大家可以下载查看使用。 项目码云地址:http://git.oschina.net
Android MIUI通知类短信权限的坑
08-27
本篇文章主要介绍了Android MIUI通知类短信权限的坑,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MIUI中无法获取所有短信的坑
adojayfan的博客
10-11 3148
没事写了个读取短信的功能,发现获取的短信只有手机联系人的,其他比如验证码、快递等短信无法获取到。 在App的权限管理中发现,这是因为MIUI将短信权限分为了普通短信和通知类短信权限,其他app是无法申请通知类短信的权限,而且默认是拒绝这种权限,必须在设置中手动允许权限才行。 ...
小米MIUI短信权限遇到的坑
ZuoZuoShengHen的博客
07-16 7367
最近公司开发一个项目,需要用到短信的功能,适配华为手机一切都正常,适配小米手机,遇到了两个棘手问题: 1.小米MIUI有个通知类短信权限,这个权限不知道如何申请,不知道如何判断是否具有该权限; 2.业务要求在引导页弹短信读取权限的弹窗让用户授权(这个是其他手机正常的流程),小米MIUI读取短信权限READ_SMS,动态申请后不弹窗,但是会走onRequestPermissionsResult的...
小米手机不能发短信的一种解决方法--重新设置短信中心号码
chjlcn的专栏
05-15 1万+
1.检查短信中心号码是否错误,进入工程模式方式:   在拨号界面输入:*#*#4636#*#* 然后在弹出的界面选择【手机信息】。拉到底下有个SMSC右边有个框框,框框就是设置短信中心号码的,在框框里输入完短信中心号码后点击更新即可。 对于中国移动,短信中心号码以+861380开头,紧接4位该号码所在的地区码(电话区号),比方0571(杭州),最后一般是500。对于区号小于四位的地区,地区码则在第四位补0,例如北京0100。   信息中心号码是一种短信息服务器,如果填错了,短消息是无法发送成功的,各个地
Shiro快速入门 —— 2.拦截器
哼哼的博客
01-07 3080
ShiroFilter拦截器是整个Shiro的入口,用于拦截需要安全控制的请求并进行处理。 shiro封装了很多不同用途的拦截器,这里只介绍几个比较常用的拦截器,更详细介绍可以参考博文 《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656 登录拦截器(FormAuthenticationFilter) 由于此拦截器经常需要继承并重写里面的方法,来扩展自己的登录拦截规则,所以会进行详细介绍。 等录拦截器主要有两个作用
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 356
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
shiro——会话管理
m0_62019369的博客
09-11 738
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。
MIUI系统获取短信权限问题
Binbin__Zhang的博客
05-07 1万+
开发安卓软件的过程中(API level 28),在测试时发现在小米手机上并未弹出“获取发送短信权限”窗口,经查是小米手机的MIUI系统的封闭限制了发送短信权限,需要用户进入设置中手动开启发送短信权限。参考小米应用开发者文档,创建MIUI工具类,用于判断当前软件系统环境是否是MIUI系统,若是则通过弹窗提醒用户点击按钮跳转到本软件的权限管理界面,手动打开发送短信权限。
关于无法获取Android手机上所有短信的解决方案
u013131445的博客
03-30 7406
使用如下方法一般可以获取所有的短信会话(一般根据联系人区分)String[] project = {Telephony.Sms._ID, Telephony.Sms.BODY}; Cursor query = getContentResolver().query(Uri.parse("content://mms-sms/conversations/"), project, null, null, n
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
热门推荐
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
Shiro权限判断异常之命名导致的subject.isPermitted 异常
weixin_33757911的博客
05-05 2077
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 获取系统信息(手机品牌、型号、安卓版本号等等)
T的专栏
06-09 919
String phoneInfo = "Product: " + android.os.Build.PRODUCT + "\n"; phoneInfo += "CPU_ABI: " + android.os.Build.CPU_ABI + "\n"; phoneInfo += "TAGS: " + android.os.Build.TAGS + "\n"; phoneInfo += "VERSION_CODES.BASE: " + android.os.Build.VERS...
发送短信代码 注意加权限
心如止水 宠辱不惊
11-19 855
public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activit
Shiro---授权源码分析
Apple_Andy的博客
09-14 412
一.步骤总结 1.首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManage接着委托给Authorizer 2.Authorizer是真正的授权者,如果我们调用如.isPermitted(“user:view”),其首先会通过PermissionResolver把字符串换成相应的permission实例 3.在进行授权之前,其会调用相应的realm获取Subject相应的角色/权限用于匹配传入的角色/权限 4.Authoriz
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 717
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
subject.isPermitted( 报空
最新发布
qq_33240556的博客
06-01 257
在 Apache Shiro 框架中常用于检查一个主体(即,用户)是否有权限执行某个操作。:有时,由于相关库版本不正确、缺少依赖项或安全设置配置错误,也会出现问题。:确保你的应用程序的授权设置已经正确配置了你正在检查的权限。如果你检查了这些点但仍然遇到问题,提供确切的错误信息和引发异常的代码片段可以帮助更准确地诊断问题。的参数应该是一个字符串,表示要检查的权限,并且它不应该为。,而不是抛出异常,除非在管理或检索权限的过程中有底层问题。:使用调试器或添加日志语句来验证在调用。:确保你正确定义了方法的调用。
Java安全框架Apache Shiro快速入门指南
"Apache Shiro是一个强大的Java安全框架,专注于身份验证、授权、加密和会话管理,适合从小型移动应用到大型企业系统。其API设计简单易懂,使得安全集成变得快捷简便。Shiro提供了用户身份验证、权限控制、会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值