Shiro授权的基本流程

最新推荐文章于 2023-10-19 14:43:56 发布
最新推荐文章于 2023-10-19 14:43:56 发布
阅读量682 收藏
点赞数 1
文章标签: shiro
原文链接:https://blog.csdn.net/zhou199252/article/details/80741361
版权

Shiro的授权流程

用户访问系统资源时的授权流程如下:
在这里插入图片描述
系统调用subject主体对象相关方法将用户权限信息(例如isPermitted)递交给SecurityManager
SecurityManager将权限检测操作委托给Authorizer授权管理器对象
Authorizer授权管理器将用户信息委托给realm
Realm访问数据库获取用户权限信息(有没有权限,有什么样的权限)并封装
Authorizer对用户授权信息进行判定(判断用户访问资源时需要什么权限,假如用户所具有的权限包含这个资源访问时所需要的权限,那么用户就可以访问这个资源了)。
不是每一个用户都能访问系统中的所有资源,能访问哪些资源需要有一个授权的过程,这个授权的对象叫做Authorizer。

授权方式

Shiro支持四种方式的授权验证
Suject subject = SecurityUtils.getSubject();
(1)代码级别权限控制:通过写 if/else授权代码块完成,前面测试类中即该方式

  • if ( subject.hasRole(“管理员”)){
    // 有权限
    }else{
    //无权限
    }
    (2)页面标签权限控制:在页面通过相应的标签完成
    <shiro:hasRole name=“管理员”>
    <!-有权限->
    </shiro:hasRole>
    (3)方法注解权限控制:通过在执行的Java方法上添加相应的注解完成
    @RequiresRoles(“管理员”)
    public String add(Model model){
    //有权限
    }
    (4)URL拦截权限控制:在 ShiroFilterFactoryBean对象中配置URL拦截规则完成
    filterChainDefinitionMap.put("/login",“anon”);
    filterChainDefinitionMap.put("/user/add",“perms[用户添加]”);
    filterChainDefinitionMap.put("/user/edit",“perms[用户编辑]”);
    filterChainDefinitionMap.put("/user/del",“perms[]用户删除]”);

SpringBoot+Shiro授权思路以及代码过程

SpringBoot集成Shiro思路以及代码过程

昨晚你还好嘛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro认证流程授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
shiro认证及授权demo
10-28
通过这个Demo,你可以了解Shiro基本工作流程,并学会如何将其应用到实际项目中。博客文章`https://blog.csdn.net/fancheng614/article/details/83477345`可能提供了更详细的步骤和代码示例,对于深入理解Shiro的...
Shiro实现授权
Healerjy的博客
05-19 191
修改实体类 mapper、service、controller接口同上。测试:根据用户的权限进行判断能否进行访问。编写shiro配置类。
Shiro 授权过程
最新发布
weixin_43145065的博客
10-19 102
Shiro 授权过程
shiro授权过程
jasnet_u的博客
03-25 1378
一、授权的核心概念 授权,也就是权限认证或访问控制,即在应用中控制谁能访问哪些资源 授权中的核心要素: 1 用户,在shiro中代表访问系统的任何客户端,即subject 2 角色,是权限的集合,或字符串值表示的一种能力。 3 权限,即操作资源的权利。比如访问某个页面,以及对某功能模块的添加、修改、删除、查看的权利 (http://shiro.apache.org/authorization.ht...
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 761
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出...通过对 `shiro-demo` 项目的理解和实践,你将能掌握 Shiro基本用法,并能在实际项目中有效运用。
Shiro认证授权基本实现
06-22
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。在这个项目中,我们将探讨如何实现 Shiro 认证授权基本过程,以及与...
shiro身份验证、授权
04-22
Apache Shiro是一个全面而强大的Java安全框架,专为简化应用程序的安全管理而设计。它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多...
shiro基本使用
04-20
3. **Realms**: Realm 是 Shiro 与应用程序特定安全数据源(如数据库或 LDAP)的桥梁。每个 Realm 负责验证特定类型的凭证,例如,一个 Realm 可能处理用户登录,而另一个 Realm 处理角色和权限信息。 4. **Caches...
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2266
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro框架:授权流程授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4381
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 704
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6222
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro授权什么时候调用
weixin_46649054的博客
07-04 502
会进入授权方法一共有三种情况! 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。 4.页面是用了shiro的标
Shiro授权流程
qq_43654581的博客
10-29 365
了解Shiro授权流程,并debug演示
shiro权限认证及授权的执行流程分析及图解(一)
热门推荐
11-22 3万+
(配置文件请看下一个博客) https://blog.csdn.net/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm 获取其默认方法doGetAu...
Shiro简介及认证授权过程
nocol的博客
07-12 2469
关于shiro学习的总结。
Shiro--从认证到授权的过程
↓ ↓ ↓ ↓
03-26 7217
前两篇文章简单的分析了一下shiro的认证过程和授权过程. 并没有太深入源码, 这次分析一下从用户登陆的认证过程以及登陆成功后的权限判断过程.准备工作一个用来接收username和password, 执行login方法的Controller.StudentRealm和TeacherRealm, 我令他们都能通过认证.(1) 前面的过程不多说了, 分别是在controller中调用WebDelega...
Shiro教程详解:身份验证、授权与Web集成
1. **第一章:Shiro简介** - 介绍了Shiro基本概念,包括其在Web安全领域的地位,以及其主要功能和用途。这一章可能探讨了Shiro的核心组件和架构。 2. **第二章:身份验证** - 讲述了如何设置和管理用户登录过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值