Shiro授权流程

最新推荐文章于 2022-06-07 13:20:23 发布
最新推荐文章于 2022-06-07 13:20:23 发布
阅读量815 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k393393/article/details/112596269
版权

Shiro登陆认证流程
shiro是如何进行权限验证的呢?

先引入依赖,配置ShiroConfig,自定义UserRealm,UserRealm是连接SecurityManager和数据库的桥梁,可以用于获取用户信息(加密的密码)和各种角色权限等。

1、首先用户要进行登录认证,这一步成功后才会授权权限

这一步先创建SecurityManager,subject将用户名和密码放入token,subject的登陆认证和权限授权都会委托给SecurityManager去处理,SecurityManager负责登录认证和权限授权过程。
在这里插入图片描述
在subject.login方法中经过一些列的方法跳转,最终SecurityManager开始执行UserRealm(用户自定义的Realm,如果不自定义会报错),先执行doGetAuthenticationInfo进行登陆认证。
登陆认证方法:
在这里插入图片描述

2、权限授权
(1)、在ShiroConfig配置,允许权限注解

在这里插入图片描述

(2)、贴上权限注解

在接口上贴上@RequiresPermissions,并写上此用户请求需要的权限
在这里插入图片描述

(3)、请求贴注解的接口,拦截器拦截此请求

当用户请求贴着权限注解标签(@RequiresPermissions)接口的时候,会先经过过滤器(PermissionsAuthorizationFilter),在过滤器中Subject会委托SecurityManager去判断是否有此标签的权限
在这里插入图片描述

(4)、然后SecurityManager委托AuthorizingRealm去判断是否有权限

SecurityManager继续委托AuthorizingRealm去判断是否有权限,AuthorizingRealm先从检查缓存,如果缓存为空那么就去自定义的UserRealm.doGetAuthorizationInfo方法中获取封装权限的info,UserRealm从数据库中查询此用户的所有权限然后封装成info,最后再将@RequiresPermissions获取的权限和info中的权限对比,如果对比成功就说明已经授权,否则拒绝访问
在这里插入图片描述
在这里插入图片描述

UserRealm.doGetAuthorizationInfo方法:
从数据库中查出当前的所有权限,配置到info中,并存入缓存中
在这里插入图片描述

k55
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro授权
m0_60385807的博客
12-25 2274
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
Shiro认证流程授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 760
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2265
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro授权流程
qq_43654581的博客
10-29 364
了解Shiro授权流程,并debug演示
Shiro实现授权
史天航的博客
12-10 7144
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
计算机后端-Java-java高手加薪课视频教程18 shiro授权流程.mp4
05-21
计算机后端-Java-java高手加薪课视频教程18 shiro授权流程.mp4
shiro认证及授权demo
10-28
通过这个Demo,你可以了解Shiro的基本工作流程,并学会如何将其应用到实际项目中。博客文章`https://blog.csdn.net/fancheng614/article/details/83477345`可能提供了更详细的步骤和代码示例,对于深入理解Shiro的...
shiro认证授权
08-03
当用户尝试登录时,Shiro 会调用 `Subject.login(token)` 方法,启动认证流程。 在 `shiro-demo` 中,你可能会看到类似以下的代码: ```java Subject subject = SecurityUtils.getSubject(); ...
shiro的全流程demo,世界shiro在spring中认证、授权流程,自定义授权类型,分布式session、授权缓存的实现
最新发布
09-11
本项目是一个基于 Spring Boot 的 Shiro流程示例,涵盖了从用户登录认证到权限控制的完整流程,并实现了自定义授权类型、分布式 session 和授权缓存。 首先,我们来看 Shiro 的认证过程。在 Spring Boot 应用中...
Shiro学习笔记(四):Shiro中的授权
weixin_47382783的博客
12-12 2544
一、授权介绍 1、授权 授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。 对于授权可以理解为谁对哪些资源进行什么操作,授权中的关键对象如下: 主体:主体需要访问系统中的资源 资源:如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为g01的商品则称为资源实例,订单编号为o01的订单也为资源实例。 权限/许可:规定了主体...
极简入门,Shiro的认证与授权流程解析
java思维导图
05-08 426
小Hub领读:接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本...
shiro授权(三)授权流程(*)
weixin_42408447的博客
11-17 202
流程如下: 1.首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; 2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例; 3.在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限; 4.A.
Shiro用户认证和用户授权流程
跨语言,跨平台,跨应用
05-16 7548
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6205
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3400
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
idea如何配置tomcat
热门推荐
k393393的博客
06-07 3万+
Tomcat安装,以及idea配置Tomcat教程
Apache Shiro授权机制详解
本文将深入探讨Shiro授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro授权机制是其功能的重要组成部分,主要涉及到权限、角色和用户这三个核心元素。权限是指用户可以执行的具体操作,如读取文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值