shiro常用工具类--用于判断权限

最新推荐文章于 2024-06-12 14:42:15 发布
最新推荐文章于 2024-06-12 14:42:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingpei1133/article/details/97638817
版权

shiro常用工具类–用于判断权限

public class ShiroUtils {
    /**
     * 获取当前 Subject
     *
     * @return Subject
     */
    public static Subject getSubject() {
        return SecurityUtils.getSubject();
    }


    /**
     * 验证当前用户是否属于该角色?
     *
     * @param roleName 角色名
     * @return 属于该角色:true,否则false
     */
    public static boolean hasRole(String roleName) {
        return getSubject() != null && roleName != null
                && roleName.length() > 0 && getSubject().hasRole(roleName);
    }

    /**
     * 验证当前用户是否属于以下所有角色。
     *
     * @param roleNames 角色列表
     * @return 属于:true,否则false
     */
    public static boolean hasAllRoles(String roleNames) {
        boolean hasAllRole = true;
        Subject subject = getSubject();
        if (subject != null && roleNames != null && roleNames.length() > 0) {
            for (String role : roleNames.split(",")) {
                if (!subject.hasRole(role.trim())) {
                    hasAllRole = false;
                    break;
                }
            }
        }
        return hasAllRole;
    }

    /**
     * 验证当前用户是否拥有指定权限
     *
     * @param permission 权限名
     * @return 拥有权限:true,否则false
     */
    public static boolean hasPermission(String permission) {
        return getSubject() != null && permission != null
                && permission.length() > 0
                && getSubject().isPermitted(permission);
    }

}
Jim pretty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro所有的jar及其整合jar
01-17
Shiro所有的jar及其整合jar
shiro-jwt:shiro 结合 jwt 实现权限认证
05-14
Apache Shiro和JSON Web Token(JWT)是两种常用的工具,它们可以有效地帮助我们实现用户身份验证和授权。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。而JWT则是一种轻量...
Shiro 基本使用总结
Heqianqian的博客
05-25 4424
1.简介Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 认证、授权:认证简单的说,就是登录的时候判断你的用户名和密码是否完全匹配,就是证明你是你。授权,是在认证的基础之上,进行角色和权限的授予。权限决定了一个用户可以进行怎样的操作。角色、权限权限定义了一个用户是否可以执行某个操作。角色就是一组权限的集合。我们通常是把一组权限绑定到一种角色上,
Shiro有key但无回显利用链子-JRMP大法
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 1269
shiro在手天下我有,扫出key直接梭哈getshell,横扫内网。但要是像这种情况,直接下班拜拜跑路,没有链子玩毛线…直到出现了这么一个工具可以通过JRMP协议探测是否存在漏洞,很显然上面工具是做不到的,实战中很可能因此丢掉一个shell。
shiro ClassUtils工具类
weixin_34095889的博客
10-11 352
/** Licensed to the Apache Software Foundation (ASF) under one* or more contributor license agreements. See the NOTICE file* distributed with this work for additional information* rega...
shiro 用法
比你优秀的人比你还要努力
06-21 2485
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
shiro学习33-shiro工具类-webUtils
m0_67401382的博客
08-24 706
saveRequest(ServletRequest request),将访问的request保存起来,但是注意仅仅保存了url,method和queryString(这个值在post方式提交时是空,所以如果是post时没用,不要保存,因为没法保存参数)redirectToSavedRequest重定向到以前保存的request的路径,但是注意这个方法只对get方式的有效,post方式无效。如果是get的方法会将参数传过去。这个类提供的很多方法对于我们的平时开发都很有帮助,并不仅仅是shiro内部的应用。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
代码生成工具`code-generator-master`可能是一个用于自动生成代码的项目,它可以帮助快速生成与权限管理相关的实体类、Mapper、Service、Controller等代码,提高开发效率。 总的来说,SpringBoot集成Shiro实现动态...
SpringMVC精品资源--基于SpringBoot + Shiro + MyBatisPlus的权限管理框架.zip
02-18
【SpringMVC精品资源——基于SpringBoot + Shiro + MyBatisPlus的权限管理框架】 在现代企业级应用开发中,Spring Boot、Shiro和MyBatisPlus是极为常见的技术组合,它们各自承担着关键的角色。Spring Boot简化了...
shiroDemo.rar
09-06
Shiro配置类中,我们需要定义一系列过滤器,如`authc`(用于身份验证)和`perms`(用于权限检查)。当用户尝试访问受保护的资源时,Shiro会调用相应的过滤器进行验证。 3. **记住密码功能** Shiro的`RememberMe...
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证和授权完整版,框架全部是最新版本
02-14
同时,我们还需要编写Shiro的配置类,定义 Realm(域)对象,该对象负责与我们的业务逻辑进行交互,以完成用户的身份验证和权限判断。Realm 可能会对接到MyBatis Plus的DAO层,从而从数据库中获取用户信息和角色权限...
shiro框架全部jar
11-12
shiro-web-1.2.3.jar,shiro-ehcache-1.2.3.jar,shiro-cas-1.2.3.jar,shiro-core-1.2.3.jar,shiro-quartz-1.2.3.jar,shiro-root-1.2.3.jar,shiro-spring-1.2.3.jar
shiro学习31-shiro工具类-securityUtils
iteye_14612的博客
02-18 720
这个类更简单,只是提供当前线程的subject和应用中唯一的securityUtils。源码如下: public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = ...
shiro中的jdbc Realm工具类
叶遮沉阳的博客
03-16 132
建表 create database shiro character set utf8; use shiro; create table users( id bigint(20) primary key auto_increment comment '主键', username varchar(40) comment '用户名', password varchar(40) comment '...
shiro学习30-shiro工具类-securityManager
iteye_14612的博客
02-18 156
这个类不是一个工具类,但是我们在使用的时候就是将其作为一个工具类使用的,所以将其放在这里。我们看一下的javadoc就知道了. Javadoc的翻译:这个类对所有的subject执行安全相关的操作,这个接口只是为了方便而存在的,他继承了Authenticator,authorizer,SessionManager,所以将所有的操作聚集在这个类中,通过引用其他的类来完成比如校验,授权,sess...
shiroUtil工具类
weixin_30660027的博客
03-16 1778
package com.chabansheng.util; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apac...
shiro包_shiro工具类详解2
weixin_39895096的博客
12-04 150
shiro密码加密实现方案几种常见加密算法比较 对称加密算法(加密与解密密钥相同)非对称算法(加密密钥和解密密钥不同)对称与非对称算法比较散列算法比较MD5加密、加盐与迭代 加盐: 使用MD5存在一个问题,相同的password生产的Hash值是相同的,如 果两个用户设置了相同的密码,那么数据库当就会存储相同的值,这样是极 不安全的。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是...
使用shiro工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2173
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
Java私塾《深入浅出学Shiro》- 权限框架教程
"深入浅出学Shiro - Java私塾的精品教程,涵盖了Shiro的核心开发知识,包括权限管理基础、Shiro入门、配置、身份认证、授权、Realms、Session管理和Shiro与Spring的集成等内容,旨在帮助学员系统理解和掌握Shiro框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值