shiro学习_Subject的使用

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量5.5k 收藏 3
点赞数 3
分类专栏: 认证授权 文章标签: shiro 标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_lihongmin/article/details/75165144
版权

    Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用(当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定):

1、编程式授权(当然在实际的生产环境中很少使用)

    1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某一角色即可,只是shiro在该部分有并发控制)

    2) 基于角色的访问控制


2、注解式授权

    @RequiresAuthentication

        要求当前Subject已经在session中验证通过(验证当前用户是否登录:subject.isAuthenticated() 结果为true)

    @RequiresUser

        验证用户是否被记忆,user有两种含义:

            1) 一种是成功登录的(subject.isAuthenticated() 结果为true);

            2) 另外一种是被记忆的(subject.isRemembered()结果为true)。

    @RequiresGuest

        用户没有登录认证或被记住过,验证是否是一个guest的请求,与@RequiresUser完全相反。换言之,RequiresUser  == !RequiresGuest。此时subject.getPrincipal() 结果为null.

@RequiresPermissions

验证用户是否具有一个或多个权限,该注解将会经常在项目中使用,如果不满足条件则抛出AuthorizationException异常

1) 是否具有某一权限@RequiresPermission("account:create")

        2) 是否具有多个权限@RequiresPermission({"account:create","account:update"})

@RequiresRoles

验证当前用户是否具有某角色,与验证权限类似

3、Jsp标签授权

    首先需要导入标签库  <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

    guest

        guest标签(与@RequiresGuest对应)

<shiro:guest>  
    欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">登录</a>  
</shiro:guest>

    user

        user标签(与@RequiresUser对应)

    authenticated

        authenticated标签,用户登录(不包括记住我功能登录)

    notAuthenticated

        notAuthenticated标签,用户未登录(记住我功能也算未登录)

    principal

        principal标签  显示用户身份信息,默认调用Subject.getPrincipal()获取,即Primary Principal

        <shiro:principal type="java.lang.String"/>	相当于Subject.getPrincipals().oneByType(String.class)
	<shiro:principal property="username"/>          相当于((User)Subject.getPrincipals()).getUsername()

    hasRole

        hasRole标签 (与@RequiresRoles对应)

<shiro:hasRole name="update">  
    <a href="..............">修改</a>
</shiro:hasRole>

    lacksRole

        lacksRole标签 当前用户没有任何角色则显示标签体中的内容

    hasAnyRoles

        hasAnyRoles标签  当前用户拥有任何一个角色则显示标签体中的内容

    hasAllRoles

       hasAllRoles标签 当前用户拥有指定的所有角色则显示标签体中的内容

    hasPermission

        hasPermission标签 (与@RequiresPermissions对应)

    lacksPermission

        lacksPermission标签 当前用户拥有任何一个权限则显示标签体中的内容

    hasAnyPermissions

        hasAnyPermissions标签 当前用户拥有任何一个权限则显示标签体中的内容

hasAllPermissions

        hasAllPermissions标签 当前用户拥有指定的所有权限则显示标签体中的内容,一个或多个角色和权限的在项目中会经常使用,例如:

<zhang:hasAllRoles name="admin,user">  
    用户[<shiro:principal/>]拥有角色admin和user<br/>  
</zhang:hasAllRoles>  
<zhang:hasAllPermissions name="user:create,user:update">  
    用户[<shiro:principal/>]拥有权限user:create和user:update<br/>  
</zhang:hasAllPermissions>  
<zhang:hasAnyPermissions name="user:create,abc:update">  
    用户[<shiro:principal/>]拥有权限user:create或abc:update<br/>  
</zhang:hasAnyPermissions>












it_lihongmin
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
Shiro中Subject主体的作用
m0_73878473的博客
03-14 164
Shiro中Subject主体的作用
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
shiro权限管理基本原理和实现的整理
StreamlineWq的博客
05-31 3967
shiro权限管理基本原理和实现的整理 引言:这两天学习了一个对权限管理的新的框架shiro,在这里做一个总结,既为了帮助有需要的人,也方便自己以后来回顾。 本篇文章主要针对下面几个关键点来说明: 1. shiro简介 2. 集成spring,快速搭建环境 3. shiro认证(即登录,重点) 4. shiro授权(重点) 5. shiro会话管理(Session) 6. shiro缓存(reme...
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3146
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
shiro_shiro_
10-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。Shiro 不仅可以用于Java Web ...Shiro 的源码结构清晰,注释详尽,非常适合学习和研究。
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
通过学习本教程,你将掌握 Shiro 的基本概念和用法,能够熟练地在 Java 应用中引入 Shiro 进行安全控制,为你的项目增添一道安全屏障。阅读 "[资料][Java]跟我学Shiro教程.pdf",你将得到更详细的步骤指导和实践案例...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
总之,"shiro-demo_DEMO_shiro_shriodemo" 是一个实践 Shiro 前后端分离应用的好例子,对于想要学习或应用 Shiro 的开发者来说,这是一个宝贵的资源。通过深入研究这个项目,你可以更好地理解 Shiro 的工作原理,并...
Shiro_学习总结.zip
最新发布
11-08
这个“Shiro_学习总结.zip”文件包含了一个 PDF 文档,很可能是对 Shiro 框架核心概念、功能以及使用方法的详尽总结。 在 Shiro 中,主要涉及以下几个核心组件: 1. **认证(Authentication)**:这是验证用户身份...
Shiro1.2.2_源码(压缩包)
05-29
对于开发者来说,通过学习 Shiro 的源码,可以深入理解其内部工作原理,提高安全编程的能力。在这个 Shiro1.2.2 的源码包中,我们可以探索以下几个关键知识点: 1. **身份认证(Authentication)**:Shiro 提供了...
Shiro权限框架
weixin_52296931的博客
03-31 316
Shiro权限框架 认证:判断用户是否存在 判断账号和密码是否正确 授权:就是给你一些权限,能够访问哪些资源,授权之前先进行认证。 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。常用于后台管理系统。 通用权限管理,一般指的是五张表:权限表、角色表、用户表、权限角色表、用户角色表 —>用户登录时,通过用户名---->含有的角色----->查询出含有的权限-
Shiro Subject详解
qq_25073223的博客
07-27 1323
Shiro Subject简介说明
shiro的subject.getPrincipals()内容为空
weixin_42988712的博客
06-09 2969
springboot整合shiro,subject.getPrincipal()的内容为null
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2329
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
shiro subject.getprincipal()为null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1453
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
Shiro
Little___Turtle的博客
03-22 458
shiro简单配置
shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法
qq_43851684的博客
08-14 9141
1 问题的由来 自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。 结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null 2 解决方法 采用装饰类的思路解决
shiro 登陆成功后subject依然为空
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个类要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
shiro框架如何学习
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者相关的教程来获得这些知识。 2. 安装和配置:安装Shiro框架并进行基本的配置。你可以在Shiro的官方网站上找到安装指南和配置示例。 3. 认证功能:学习如何使用Shiro进行用户认证,包括用户名密码认证、Remember Me功能、多Realm认证等。可以尝试编写简单的认证示例来理解这些功能。 4. 授权功能:学习如何使用Shiro进行用户授权,包括角色授权和权限授权。了解如何定义角色和权限,并且如何在代码中进行授权判断。 5. Session管理:了解Shiro如何管理用户的会话信息,包括会话超时、会话验证等。学习如何使用Shiro提供的Session API来管理会话。 6. 整合框架:如果你使用其他的Java框架,例如Spring或者Spring Boot,学习如何将Shiro与这些框架进行整合,以便更好地利用Shiro的功能。 7. 安全性优化:深入了解Shiro的安全性能优化技巧,例如密码加密、安全配置、防止常见安全漏洞等。 8. 实战练习:通过编写实际的应用程序来巩固所学的知识。可以尝试开发一个简单的Web应用程序,使用Shiro进行用户认证和授权。 除了官方文档和教程,还可以参考一些优秀的书籍或在线教程,例如《Apache Shiro官方指南》、《深入浅出Shiro安全框架》等。此外,加入Shiro的社区或者论坛,与其他开发者交流经验也是一个很好的学习方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值