shiro授权流程

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量310 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicproblem/article/details/113592948
版权

1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证)

public class MyRealm extends AuthorizingRealm

2、实现doGetAuthorizationInfo方法

   /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //1、从PrincipalCollection中获取登入的用户信息
        Object principal = principalCollection.getPrimaryPrincipal();

        //2、利用登录的用户信息来查看当前用户的角色或权限(从数据库中读取)
        //默认通过认证都有user这个角色
        Set<String> roles = new HashSet<>();
        roles.add("user");
        //如果是用admin登录则可以在拥有admin这个角色
        if("admin".equals(principal)){
            roles.add("admin");
        }

        //3、创建SimpleAuthorizationInfo,并设置其roles属性
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(roles);

        //4、返回SimpleAuthorizationInfo对象
        return authorizationInfo;
    }

3、需要在配置文件中的shiroFilter中配置权限或角色(不止有这一种方式)

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/to_login"/>
        <!-- 登录成功跳转页面 -->
        <property name="successUrl" value="/list"/>
        <!-- 未授权跳转页面 -->
        <property name="unauthorizedUrl" value="/unauthorized"/>

<!--        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>-->
        <!--
            配置哪些页面需要受保护.(满足ant风格)
            以及访问这些页面需要的权限.
            1). anon 可以被匿名访问
            2). authc 必须认证(即登录)后才可能访问的页面.
            3). logout 登出.
            4). roles 角色过滤器
        -->

        <property name="filterChainDefinitions">
            <value>
                /login = anon
                /to_login = anon
                /logout = logout
                /unauthorized = anon

                /list = roles[user]
                /user = roles[user]
                /admin = roles[admin]

                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

4、运行效果

先用user登录,访问admin页面会跳转到未授权页面

用admin登录,则有admin页面的权限,则不会跳转到未授权页面

在这里插入图片描述

magicproblem
关注
专栏目录
shiro AuthorizationInfo授权
xk147258的博客
09-14 851
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
Shiro学习笔记(3)——授权Authorization
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Shiro详解
最新发布
weixin_57356976的博客
08-11 668
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 357
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
Spring Shiro基础组件 AuthorizationInfo
我家有猫已长成的博客
02-01 410
Spring Shiro基础组件 AuthorizationInfo 简介。
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1314
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
计算机后端-Java-java高手加薪课视频教程18 shiro授权流程.mp4
05-21
计算机后端-Java-java高手加薪课视频教程18 shiro授权流程.mp4
理解Shiro授权流程与核心组件
"授权流程-shiro使用方法" Apache Shiro 是一个强大的 Java 安全框架,用于实现身份认证、授权、会话管理和加密等功能。本文将详细介绍 Shiro授权流程以及核心组件。 授权流程Shiro 中是这样的: 1. 应用...
Shiro授权流程详解:Subject、SecurityManager与Realm的角色
本文将深入探讨Shiro授权流程,以及其核心组件的工作原理。 首先,Shiro的核心组件包括: 1. **Subject**:Subject是Shiro中的核心概念,代表了"当前操作用户"。它是与用户交互的主要接口,用户的所有权限和身份...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
一分钟完成springcloud 和shiro整合并了解shiro授权流程
qq_38807606的博客
02-07 1755
1.环境搭建(主要是在springcloud基础上添加shiro包) 2.完成核心代码编写 2.0 shiro配置java类( 主要配置 内容 安全管理器SecurityManager; 过滤器工厂 ShiroFilterFactoryBean(设置自定义过滤器和设置哪些路径是允许匿名访问); 自定义realm(数据源,从...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro的doGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
qq_35065659的博客
01-31 1826
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 866
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
使用shiro框架,AuthorizationInfo方法没有被执行的问题
虾米吃小鱼的博客
07-06 4865
作为一名菜鸟,前几天在使用shiro框架的时候,在使用权限控制的使用,使用注解的方式@RequiresRoles对某个控制器进行注解的时候,发现AuthorizationInfo方法方法并没有被执行,因此权限验证失败,后来找了原因,发现在使用注解的时候,我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面,也就是如下图所示: 以
shiro触发doGetAuthorizationInfo方法的几种方式
程序新视界
01-27 2363
什么情况下会触发shiro授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对ftl等页面,可直接在页
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 585
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1056
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值