Spring-shiro-Boot-9 shiro权限的原理与数据结构

最新推荐文章于 2023-01-03 11:06:53 发布
VIP文章 最新推荐文章于 2023-01-03 11:06:53 发布
阅读量228 收藏
点赞数
分类专栏: Spring-shiro-Boot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidongliangzhicai/article/details/123634213
版权

授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。

shiro中,主要有主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role)。

一、shiro中的授权方式

(1)编程式

Subject subject = SecurityUtils.getSubject(); 
if(subject.hasRole(“admin”)) 
{ //有权限 } 
else 
{ //无权限 }

(2)注解式

@RequiresRoles("admin") 
public void hello() 
{ //有权限 }

(3)标签式

<shiro:hasRole name="admin"> 
<!— 有权限—> 
</shiro:hasRole>

二、shiro中授权的注解

(1)@RequiresAuthentication

要求当前Subject已经在session中验证通过(验证当前用户是否登录:subject.isAuthenticated() 结果为true)

(2)@RequiresUser

验证用户是否被记忆,user有两种含义:

1) 一种是成功登录的(subject.isAuthenticat

最低0.47元/天 解锁文章
良之才-小良
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
shiro学习_Subject的使用
it_lihongmin的博客
07-15 5471
Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用 (当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定): 1、编程式授权(当然在实际的生产环境中很少使用) 1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
shiro权限管理基本原理和实现的整理
StreamlineWq的博客
05-31 3899
shiro权限管理基本原理和实现的整理 引言:这两天学习了一个对权限管理的新的框架shiro,在这里做一个总结,既为了帮助有需要的人,也方便自己以后来回顾。 本篇文章主要针对下面几个关键点来说明: 1. shiro简介 2. 集成spring,快速搭建环境 3. shiro认证(即登录,重点) 4. shiro授权(重点) 5. shiro会话管理(Session) 6. shiro缓存(reme...
shiro的subject.getPrincipals()内容为空
weixin_42988712的博客
06-09 2923
springboot整合shiro,subject.getPrincipal()的内容为null
spring-boot-shiro:Apache ShiroSpring Boot的集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
Spring-Shiro-Spark:Spring-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试
01-29
Spark-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试 主要做了两件事 前一级分离下的用户认证和鉴权实践 Spring Boot与Spark的集成实践 欢迎批评指教
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
stream().map的用法
weixin_56764397的博客
01-03 243
stream().map的用法
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2084
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
Shiro Subject详解
qq_25073223的博客
07-27 1257
Shiro Subject简介说明
关于shiro的 subject.getPrincipal()方法
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
shiro subject.getprincipal()为null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1411
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3407
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
springboot整合shiro出现subject.getPrincipal(); 为null的解决方案
weixin_44130574的博客
04-19 2685
出现这个问题的主要原因就是你在进行登录认证的时候,没有把实体类信息封装返回。代码如下,将实体类user返回就行了 return new SimpleAuthenticationInfo(user, userToken.getPassword(), "");
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用
HuYiAn1004的博客
07-09 520
spring boot 前后端分离整合shiro(四)配置加密器以及Subject的使用 ShiroConfig添加加密器bean /** * 加密器 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredenti...
shiro-redis-spring-boot-starter
最新发布
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值