AuthorizingRealm简介说明

于 2022-07-26 09:12:03 发布
阅读量603 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25073223/article/details/125987557
版权
本文介绍了Shiro框架中的AuthorizingRealm类,它是 Realm 的实现,主要负责用户的认证和授权。在登录验证过程中,getAuthenticationInfo 方法被调用来验证用户身份,而 getAuthorizationInfo 方法则用于处理权限信息,包括角色和权限的检查。当使用Shiro标签或注解进行权限控制时,这两个方法会被触发。
摘要由CSDN通过智能技术生成

转自:

AuthorizingRealm简介说明

下文笔者将讲述AuthorizingRealm的相关简介说明,如下所示

  shiro中设置realm通常会继承AuthorizingRealm
    并实现getAuthenticationInfo和getAuthorizationInfo方法
    来完成登录和权限的验证

GetAuthorizationInfo

该方法主要是用于当前登录用户授权
1.调用SecurityUtils.getSubject().isPermitted(String str)方法时会调用
2.在@Controller 上@RequiresRoles("admin")在方法上加注解的时候调用
3.[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]或
<shiro:hasPermission name="admin"></shiro:hasPermission>
在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候调用

GetAuthenticationInfo

         该方法是进行用户验证的。

         调用currUser.login(token)方法时会调用doGetAuthenticationInfo方法

qq_25073223
关注
专栏目录
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
“动吧“ - crud 练习 part7 - Shiro安全框架简介 - 58~60 - 、[扩展] - 动态菜单 - 60
LawssssCat的博客
01-18 787
文章目录1 Shiro安全框架简介1.1 Shiro概述1.2 Shiro概要架构1.3 Shiro详细架构 1 Shiro安全框架简介 1.1 Shiro概述 Shiro 是 apache 旗下一个开源安全框架(http://shiro.apache.org/) 它将软件系统的安全认证相关的功能抽取出来,实现: 用户身份认证 权限授权 加密 会话管理 等功能 组成了一个通用的安全认证框架...
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
qq_43746825的博客
01-13 922
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
吃透Shiro源码6----AuthorizingRealm
大宇的博客,欢迎访问
12-23 1060
文章目录技术手法(1)AuthorizingRealm设计思路重点研究类 技术手法 (1)AuthorizingRealm设计思路 AuthorizingRealm这个类的大致设计思路与AuthenticationRealm一致。暂时学到的最核心的方法就是通过 凭证对象PrincipalCollection对象获取缓存中的AuthorizationInfo对象。其核心思想就是如何缓存。 publi...
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
shiro学习15-访问权限控制-authorizingRealm,Authorizor
iteye_14612的博客
02-23 621
在经过前面的filterChainManager和FilterChainResolver,PatternMatcher之后就会找到访问某个路径的filter,然后filter中就检查当前的subejct是否具有需要的有某个角色或者是权限。这个时候就会调用subject.isPermitted或者是subject.hasRole方法。这个方法的调用类似于我们之前在登陆校验时的方法调用,会调用组成...
Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权
weixin_30822451的博客
05-04 592
阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解,其余的实现类...
Shiro安全框架简介与基本用法
Shiro安全框架简介 ### 1.1 什么是Shiro安全框架 Shiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等方面。它提供了一套完整的安全解决方案,可以轻松地集成到任何Java应用程序中。...
Shiro安全框架简介
abu1216的博客
12-05 569
Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所示: 其中: 认证业务API处理流程分析,如图-...
shirodemo:SpringBoot集成Shiro博客源码-源码客
03-24
3. **自定义Realm**:根据实际需求实现`AuthorizingRealm`,重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,以处理用户的登录验证和权限判断。 4. **Web集成**:在SpringBoot的启动类中,通过`@...
shiro之自定义Realm之继承AuthorizingRealm(*)
weixin_42408447的博客
11-16 1779
一.Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证与授权功能。它需要强制重写两个方法: public class DefaultRealm extends Autho
Shiro权限框架(一)
小郑要做干饭人的博客
03-25 3102
简介 :   Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加
SpringBoot:集成Shiro之自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1194
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
Shiro入门10:自定义Realm进行授权
机智猫
03-30 1万+
需求:     |---前一个的程序通过shiro-permission.ini作为数据源对权限信息进行静态配置,实际开发中从数据库中获取权限数据         就需要自定义realm,由Realm从数据库查询权限数据。     |---Realm根据用户身份查询权限数据,将权限数据返回给Authorizer(授权器)     |     |---自定义Realm【实现Authoriz
第二节 自定义Realm之继承AuthorizingRealm
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
shiro学习笔记(3)--自定义realm、授权
cccp_2009的博客
09-19 253
一:自定义Realm 1、继承AuthorizingRealm(因为该类中有认证、授权的抽象方法,实现简单) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName() { return &amp;amp;amp;amp;quot;myrealm&amp;amp;amp;amp;quot;; } protected
Authorization—IniRealm授权
微服务技术栈
03-25 199
我们已经知道Shiro是从Realm中获取认证和授权数据的,在Authorization-IniRealm认证中我们从Ini配置文件中获取认证数据,该部分我们从IniRealm中获取授权数据,主要讲解如何在Ini配置文件中以通配符的方式配置权限。在认证中,我们在[users]部分配置了用户名和密码,在该部分我们还可以为用户配置角色,如下所示: [users] #用户名 密码 ,角色1, 角...
自定义Realm之继承AuthorizingRealm
weixin_42277992的博客
10-15 273
自定义Realm之继承AuthorizingRealm
2、编写用户认证类实现AuthorizingRealm接口
最新发布
09-23
Java的Spring Security框架中,`AuthorizingRealm`是一个接口,用于自定义身份验证和授权的过程。当你需要创建一个特定于业务逻辑的用户认证类时,你需要实现这个接口,并覆盖其中的一些关键方法,比如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值