shiro验证注解

最新推荐文章于 2022-12-07 18:05:03 发布
最新推荐文章于 2022-12-07 18:05:03 发布
阅读量456 收藏
点赞数
分类专栏: shiro java 文章标签: shiro java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34321710/article/details/106993371
版权
java 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

@RequiresAuthentication

验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

@RequiresUser

验证用户是否被记忆,user有两种含义:

一种是成功登录的(subject.isAuthenticated() 结果为true);

另外一种是被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

验证是否是一个guest的请求,与@RequiresUser完全相反。

换言之,RequiresUser == !RequiresGuest。

此时subject.getPrincipal() 结果为null.

@RequiresRoles

例如:@RequiresRoles(“aRoleName”);

void someMethod();

如果subject中有aRoleName角色才可以访问方法someMethod。可传入多个角色,logical默认为Logical.AND,如果没有这个权限则会抛出异常AuthorizationException。

@RequiresPermissions

例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();

logical默认为Logical.AND,要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException。

举个小栗子:

Controller类:

@RequestMapping("/list")
@RequiresPermissions("sys:user:list")
public Result list(@RequestParam Map<String, Object> params){
	//do something
}

授权类,继承 AuthorizingRealm:

/**
 * 授权验证
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    User user = (User)principals.getPrimaryPrincipal();
    Long userId = user.getUserId();

    //用户权限列表,自己进行查询
    Set<String> permsSet = shiroService.getUserPermissions(userId);

    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.setStringPermissions(permsSet);
    return info;
}
abyssalshen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro整合springboot thymeleaf 及开启注解校验
mclt2017的博客
05-06 194
shiro认证用户登录部分: 自定义reaml shiro提供的加密算法 Md5Hash: 设置remal验证登录时,使用md5进行验证(包括加盐后的md5值),设置散列次数: remal使用md5认证,包含随机盐: shiro资源授权部分: 资源认证校验: 通过数据库的角色信息,做资源认证: springboot整合shiro: 注: 先设置不需要拦截的路径 再设置需要拦截的路径 thymelaf整合shiro: 1.导包 &..
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
spring shiro权限注解方式验证
热门推荐
huzheaccp的专栏
04-30 3万+
第一种使用shiro注解方式:
SpringBoot集成Shiro(二)验证用户角色
江湖人称小程的博客
06-22 704
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
Shiro-03-使用注解校验权限
窃-格瓦拉的博客
03-28 194
在web环境中,我们一般使用过滤器或者拦截器来检验当前登录人的角色以及权限信息,接下来看看shiro的拦截器 以下代码是开启shiro的权限校验拦截器 <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> <bean class="org.apache.shiro.spring.security.in...
记录关于在springboot中使用@RequiresRoles不起作用
一生很长 有的人生命走到尽头 才可以停下脚步
03-30 2357
shiro注解权限控制-5个权限注解 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中...
shiro实现授权登陆验证
12-18
- Shiro提供了注解`@RequiresRoles`和`@RequiresPermissions`,可以直接在方法上标记,实现基于注解的权限控制。 - 也可以通过编程式的方式,如`Subject.checkRole()`和`Subject.checkPermission()`来进行动态权限...
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
在本文中,我们将深入探讨如何在Java Web项目中结合Spring MVC和Apache Shiro进行角色与权限验证的开发。首先,让我们了解这两个关键组件。 **Spring MVC** Spring MVC是Spring框架的一部分,是一个强大的Model-...
shiro注解
10-28
CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
Shiro是Apache开源组织提供的一款强大的安全管理框架,适用于身份验证、授权、会话管理和加密等功能。在SpringBoot项目中集成Shiro,可以实现细粒度的权限控制。例如,通过Shiro的自定义注解,可以在方法级别进行...
Shiro的一些知识点记录
zsh2050的专栏
02-16 154
1.subject.isAuthenticated(),本质上会根据是否读取到session判断是否登录,对分布式系统的改造,可以通过sessionDao去缓存中读取。 可以从DefaultWebSecurityManager->DefaultWebSubjectFactory.createSubject->DefaultSubjectContext.resolveAuthenticated一步步跟下去。 2.默认情况下,如使用 ShiroFilterFactoryBean 创建 shiro
Shiro 实现记住我功能
Charge8的博客
04-27 6178
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
Shiro笔记 教程
huangyueranbbc的博客
11-23 286
     1.什么是shiro? Apache Shiro 是一个基于JAVA的强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Shiro比较简单,而且比较独立。可以在javese和j2ee中使用,并且可以在分布式集群环境下使用。     a) Shiro结构体系   · Authentication:认证。验证用户是否合法。也就是登录。 · ...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7918
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
shiro问题
flopbao的博客
11-06 801
1、 最近在使用shiro。其中用于了mybatis进行数据库操作,在写xml时添加了如下配置:                               在启动Tomcat时,停留在了读取Log4j这一步,而且不再等下执行。     随便发现在配置文件中的jdbcType必须是大写,即:INT   2、另外一个问题是都配置成功,并且是从数据库根据用户名查询到了User信息。
Shiro登录验证
web13085338152的博客
08-24 2090
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
若依权限校验源码分析
qq_41683000的博客
12-07 3775
若依权限校验源码分析
shiro验证的流程
最新发布
08-30
Shiro 是一个强大的 Java 安全框架,用于身份验证、授权和加密等安全相关的操作。下面是 Shiro 验证的基本流程: 1. 配置 Shiro:首先,需要在项目中配置 Shiro。这包括定义 Shiro 的配置文件(shiro.ini 或 shiro.yml)和创建 Shiro 的主体(Subject)。 2. 获取当前用户的身份认证信息:在进行身份认证之前,需要获取当前用户的身份认证信息。这可以通过 Subject 对象来实现。 3. 提交身份认证请求:使用获取到的身份认证信息,通过调用 Subject 的 login(AuthenticationToken) 方法来提交身份认证请求。 4. 创建自定义的 AuthenticationToken 对象:身份认证请求需要一个 AuthenticationToken 对象,用于封装用户提交的身份信息。开发者可以自定义 AuthenticationToken,根据项目的需求来实现。 5. 执行身份认证:Shiro 将使用配置文件中定义的 Realm 来执行身份认证操作。Realm 是 Shiro 的核心组件,用于验证用户的身份和权限。在 Realm 中,可以通过重写 doGetAuthenticationInfo(AuthenticationToken) 方法来实现具体的身份认证逻辑。 6. 处理身份认证结果:根据身份认证的结果,Shiro 会返回一个 AuthenticationInfo 对象。如果身份认证成功,AuthenticationInfo 对象将包含用户的身份信息;如果身份认证失败,将抛出相应的异常。 7. 进行授权操作(可选):身份认证成功后,可以进行授权操作,即验证用户是否有权限执行某些操作。授权可以通过 Shiro注解或编程方式来实现。 以上就是 Shiro 验证的基本流程。根据具体的业务需求,可以进行进一步的配置和定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值