shiro权限标识符的用法

最新推荐文章于 2021-07-11 11:22:05 发布
最新推荐文章于 2021-07-11 11:22:05 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: java 权限系统 shiro 文章标签: shiro权限标识符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18903/article/details/82642545
版权
java 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
权限系统
1 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
本文介绍了Apache Shiro框架中权限标识符的使用,包括简单使用方法、多层次字符串表示权限的方式,以及实例级别的权限配置。通过示例展示了如何定义和控制不同层级的资源访问权限。
摘要由CSDN通过智能技术生成

简单使用

例如我们定义新增用户权限的字符串为:createUser,为role1添加创建用户的权限。
ini配置
  1. role1=createUser
我们可以通过以下方式验证权限
  1. subject.isPermitted("createUser");

多层次字符串表示权限

上边的简单的字符串形式,需要每个功能都定义一个字符串,不方便管理。shiro提供了多层次的权限组成。
创建用户的权限我们可以这样配置
 
某个实例单个权限
  1. role1=user:create

某个资源多个权限

多个权限逗号分隔
  1. role1=user:create,user:delete
程序中验证
  1. subject().checkPermissions("user:create","user:delete");
验证当前用户是否具有,用户的新增和删除的权限。
简写
  1. role1=user:create,delete
程序中验证
  1. subject().checkPermissions("user:create,delete");

某个资源所有权限

  1. role1=user:create,update,delete,view
简写
  1. role1=user:*
验证
  1. subject().checkPermissions("user:*");
 
多个资源某个权限
 
  1. role1=*:view
这个表达式代表的就是用户1拥有所有资源的查看的权限,不单单包括用户查看,还包括其他的,例如定单的查看等等。
验证
  1. subject().checkPermissions("user:view");

实例级别的权限

通配符同时可以支持实例级别的权限设置。
有三部分组成,第一部分是域( domain) , 第二部分是操作( action) , 第三部分是实例(instance)
某个实例的某个权限
例如:
  1. role1=user:update:1
表达的是,角色1 拥有实例1的更新权限。
第一部分可以是多个层次分隔的,例如:
  1. role1=app1:system:user:update:1
验证:
  1. if(SecurityUtils.getSubject().isPermitted("user:update:1"){
  3. }
某个实例的多个权限
例如:
  1. role1=user:update,delete:1
表达的是,角色1 拥有实例1 的更新和删除权限。
 
某个实例的所有权限
  1. role1=user:*:1
表达的是角色1 拥有 实例1 的所有操作权限(例如,create,update,delete,view等);
 
所有实例的某个权限

 

  1. role1=user:update:*
上边的表达式表达的是角色1拥有所有实例的更新权限。
验证:
  1. subject().checkPermissions("user:update:1","user:update:2")

所有实例的所有权限

  1. role1=user:*:*
表达的是,角色1 拥有 所有实例的所有权限。
 

缺失部分

对于缺失部分,表示拥有所缺失部分的所有权限。
 
例如
  1. user:update
等价于
  1. user:update:*

例如

  1. user
等价于
  1. user:*:*
iteye_18903
关注
专栏目录
Shiro(六):Shiro 权限标签
12程序猿的博客
10-23 413
接下来,学习实践Shiro 标签的相关使用。 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相
Shiro入门9:Shiro授权流程和三种授权方式和权限标识符规则
热门推荐
机智猫
03-30 1万+
|---Shiro授权流程         |---构造SecurityManager环境         |---Subject.isPermited()授权         |---SecurityManager.isPermited()执行授权         |---Authorizer执行授权         |---Realm根据身份获取资源权限信息
shiro权限标示符
流连是谁的博客
11-30 2126
1.shiro权限管理在实现shiro权限时,一般是继承AuthorizingRealm时,认证方法: doGetAuthenticationInfo(AuthenticationToken token) 与授权方法: doGetAuthorizationInfo(PrincipalCollection principals) 其在授权方法可以在AuthorizationInfo添加权限标识符
Shiro 的授权及权限标签
weixin_44668303的博客
03-27 301
Shiro 的授权及权限标签: 导入标签库: <%@taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %>   权限标签: guest标签   shiro:guest   </shiro:guest>   用户没有身份验证时显示相应信息,即游客访问信息。 user标签   shiro:user     <...
shiro】(1)---了解权限管理
a8892117的博客
06-05 153
了解权限管理 一、概念 1、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 (1)用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro权限注解与AOP应用
# 1. 引言 ## 1.1 简介 在当今的软件开发权限控制是一项非常重要的功能。它可以确保只有经过授权的用户才能访问敏感数据或执行重要操作,从而...本文将重点介绍Shiro权限注解的概念、基本用法,并结合AOP技术,实
Shiro权限管理框架详解
WGH100817的博客
01-25 1623
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro:SSM-Shiro 快速开发脚手架
05-19
其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等),即应该将权限字符串存储到资源实体,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。 用户实体包括:编号(id)、...
Shiro 认证授权详解
皓晨的架构笔记
03-27 8099
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
java的细粒度权限shiro权限校验 ssh
11-22
java的细粒度权限shiro权限校验 Spring + Struts + hibernate
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
Shiro 权限管理
心猿意码
06-24 4258
一共5个表 用户表 角色表 权限表 用户角色间表 角色权限间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色间表有经理的角色, 就可以查看工资。这判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro--权限标签、权限注解
吴声子夜歌的博客
02-09 406
Shiro权限标签 在使用Shiro标签库前,首先需要在JSP引入shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:authenticated/> 登录之后 <shiro:notAuthenticated/> 不在登录状态时 <shir...
shiro权限总结
killppyou的博客
12-26 236
shiro权限是上级包含下级全部的,比如说两个权限:user:man,user:man:add, 如果用户拥有了user:man的权限,那么自然就包含了user:man:add的权限,也就是说以user:man开头的权限都有了,切记,在这里掉进去一次坑!!!!...
Shiro
Captain_He的博客
07-11 214
Shiro 1.什么是shiro 2.解释下Shiro的核心概念:Subject、SecurityManager、Realm 3.Shiro的优点 4.Shiro有哪些组件? 5.说下Authentication 身份验证的流程 6.Authorization 授权的方式和流程是怎样的? 7.Cryptography 加密的过程是这样的? 8.Realm 域如何使用? 9.shiro拦截器的执行流程 10.Session Manager 会话管理介绍一下 参考资料 1.什么是shiro Shiro是一个
权限管理
一起coding,一起嗨。
11-25 5007
#????‍♀ 权限管理 权限管理模块,包含应用管理,菜单管理,角色管理。 #1. RBAC 权限管理是基于RBAC权限模型。 什么是RBAC,请看如下描述,来自于百度百科: 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少
shiro字符串权限解析器内部分析
sinat_29496093的博客
11-07 4499
首先在源码找到了将权限字符串拆分的方法,如下://wildcardString 权限字符串 //caseSensitive 字符串大小写转换标记 protected void setParts(String wildcardString, boolean caseSensitive) { //判断权限字符串不为空 if (wildcardString == null
Shiro框架实战: Realm与权限管理
- 权限实体:编号、权限标识符、描述和是否可用,权限标识符对应实际的资源操作。 - 关系实体:用户-角色和角色-权限的关系表,它们都以组合主键(用户/角色编号和角色/权限编号)的形式存在。 2. **环境准备** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值