Shiro授权

最新推荐文章于 2024-08-02 20:45:00 发布
最新推荐文章于 2024-08-02 20:45:00 发布
阅读量260 收藏 1
点赞数
文章标签: servlet java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67864917/article/details/126549504
版权
本文详细介绍了Shiro授权的过程,包括添加角色和权限的方法、自定义Realm进行授权认证、使用Shiro标签进行权限验证,并给出了相关配置和操作步骤。同时,文章还探讨了Shiro的注解式开发,解析了@RequiresAuthentication、@RequiresRoles、@RequiresPermissions等注解的用法,并指导如何开启注解验证。
摘要由CSDN通过智能技术生成

目录

一:授权角色,权限

1.添加角色和权限的授权方法

2.自定义Realm配置Shiro授权认证

3.使用Shiro标签实现权限验证

4.图解

5.操作 

二:注解式开发

1.配置注解权限验证

一:授权角色,权限

1.添加角色和权限的授权方法

  //根据username查询该用户的所有角色,用于角色验证
  Set<String> findRoles(String username);

  //根据username查询他所拥有的权限信息,用于权限判断
  Set<String> findPermissions(String username);

2.自定义Realm配置Shiro授权认证

 1) 获取验证身份(用户名)
  2) 根据身份(用户名)获取角色和权限信息
  3) 将角色和权限信息设置到SimpleAuthorizationInfo
  SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
  info.setRoles(roles);
  info.setStringPermissions(permissions);

3.使用Shiro标签实现权限验证

  导入Shiro标签库

  <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

4.图解

5.操作 

UserMapper.xml 

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>
<select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.peri
最低0.47元/天 解锁文章
周甘木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
springboot使用shiro框架实现在controller层加注解来权限控制
weixin_42759398的博客
04-09 1054
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
使用RequiresPermissions介绍、使用场景和示例代码
最新发布
a_beiyo的博客
08-02 974
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8175
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
基于springboot注解的shiro 授权及角色认证
一个菜鸡的博客
05-29 2125
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
Shiro】SimpleAuthorizationInfo如何授权
kevin的博客
05-10 1098
本文基于上一篇文章进行介绍【Shiro】SimpleAuthenticationInfo如何验证password。经过上一篇文章的探求,这回直接找准方法;我们回过头看下ShiroRealm,它继承了AuthorizingRealm。
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
java shiro原理_Springboot shiro认证授权实现原理及实例
weixin_39702714的博客
02-27 104
关于认证授权,需要的数据表有:用户表,角色表,用户角色关联表,权限表,角色权限关联表,一次如下之前写过了shiro的登录认证,在自定义的realm中,我们实现AuthorizingRealm接口中的方法:package com.zs.springboot.realm;import com.zs.springboot.model.User;import com.zs.springboot.servi...
Shiro学习笔记(四):Shiro中的授权
weixin_47382783的博客
12-12 2573
一、授权介绍 1、授权 授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。 对于授权可以理解为谁对哪些资源进行什么操作,授权中的关键对象如下: 主体:主体需要访问系统中的资源 资源:如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为g01的商品则称为资源实例,订单编号为o01的订单也为资源实例。 权限/许可:规定了主体...
Shiro自定义权限验证
w_xy999的博客
11-17 1027
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
Shiro权限控制(三):Shiro注解权限验证
kity9420的专栏
04-10 1万+
一、目标 通过注解方式实现URL的权限验证 二、前言 在前面的一篇博文中《Shiro权限控制之自定义Filter(二)》,我们的权限验证是配置在shiro配置文件中的,即在spring-shiro-web.xml中的ShiroFilterFactoryBean的filterChainDefinitions属性中,如下 <!-- Shiro的web过滤器 --> <...
shiro授权
yzq102873的博客
08-29 989
shiro授权
Shiro授权以及注解开发
weixin_66202611的博客
08-27 671
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b --------(权限配置)(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user --------(角色认证):表示当前Subject已经身份验证或者通过记住我登录的 ------(身份认证)......
Shiro配置跳过权限验证
web18484626332的博客
03-28 2372
需求 因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证. 跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成. @RequiresPermissions 处理类 在 org.apache.shiro.authz.aop.PermissionAnnotationHandler 中处理这个注解,这就是我们要 覆写的类.我准备将它替换成log日志. /** * 检
Shiro基础知识——授权
有天你会让我妒忌的.
06-14 303
授权授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问 JSP 页面、查看...
Shiro授权详解:编程式、注解式与JSP标签授权
"Shiro授权.pdf 是一份关于Apache Shiro授权机制的技术文档,涵盖了授权流程、授权方式以及如何进行授权测试等内容。文档分享了如何利用Shiro实现编程式、注解式和JSP标签的方式来控制权限访问,并提供了ini配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值