shiro授权

最新推荐文章于 2024-05-06 09:35:02 发布
最新推荐文章于 2024-05-06 09:35:02 发布
阅读量248 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39312230/article/details/88317843
版权

1.创建SecurityManager
2.主体授权给SecurityManager
3.Authorizor来做授权
4.Realm从数据库或缓存中获取角色权限数据做比对

接上篇shiro认证基本流程
在Relam添加用户时,给用户一个角色

     simpleAccountRealm.addAccount("Mark","123456","admin");//给用户赋予管理员角色

验证用户是否有这样的角色

    subject.checkRole("admin");//检查用户是否具备这样的角色;若不存在这样的角色,会抛出主体不具备此角色的异常(Subject does not have role [admin])
            subject.checkRoles("admin","user");//检查用户是否具备参数中所有的角色

源代码:


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * 测试类
 * 测试认证
 */
public class AuthenticationTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark","123456","admin");//给用户赋予管理员角色
    }

    @Test
    public void testAuthentication(){
        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);//设置SecurityManager主体环境
        Subject subject = SecurityUtils.getSubject();//获取主体

        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");//验证数据
        subject.login(token);//提交验证数据
        System.out.println("isAuthenticated:"+subject.isAuthenticated());
        //验证成功,账号密码与Realm中的相同,返回true;若账号不同,抛出没有账号的异常;若密码不同抛出,验证失败的异常
        subject.isAuthenticated();//是否认证

        subject.checkRole("admin");//检查用户是否具备这样的角色;若不存在这样的角色,会抛出主体不具备此角色的异常(Subject does not have role [admin])
        subject.checkRoles("admin","user");//检查用户是否具备参数中所有的角色

       /* subject.logout();//登出

        System.out.println("isAuthenticated:"+subject.isAuthenticated());//验证失败,返回false*/
    }
}
叮叮当当0543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020-08-05
weixin_43951638的博客
08-05 228
Shiro权限管理框架详解 1权限管理1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系...
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(1)
最新发布
2401_84160087的博客
05-06 599
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(3)
2401_84184729的博客
05-03 664
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
shiro授权
weixin_50020236的博客
07-11 701
shiro 授权
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 3939
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
shiro错误:Subject does not have permission [user:select]
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
Shiro授权、整合Spirng、Shiro过滤器】
qq_53058639的博客
01-13 323
一般地,我们的权限都是从数据库中查询的,并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml,让reaml去对比的是数据库查询出来的权限shiro-realm.ini配置文件:将自定义的reaml信息注入到安全管理器中[main]#自定义 realm#将realm设置到securityManager,相当 于spring中注入我们上次已经使用过了一个自定义reaml,当时候仅仅重写了doGetAuthenticationInfo()方法,
shiro授权(二) Permission(*)
weixin_42408447的博客
11-17 501
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。 其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源"system:user"的"update"权限 2. 单个资源多个权限 ini配置文件 [users] zhang=123,role1,role2,ro
Shiro学习笔记(四):Shiro中的授权
m0_67402731的博客
08-24 240
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
使用JdbcRealm时,UnauthorizedException: Subject does not have permission
优质后端技术知识记录
01-07 1万+
JdbcRealm默认的PermissionsLookupEnabled为false,再使用时,先把它设为true才可以 JdbcRealm.setPermissionsLookupEnabled(true);
shiro授权(一)访问控制(*)
weixin_42408447的博客
11-17 761
一.简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作),其中包括如下对象: 1. 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有在授权后才允许访问相应的资源。 2. 资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。 3. 权限 权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许,不反映谁去执行这个操作。所以后续还需要把权限
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2732
导语   之前的分享中,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
shiro篇】 三. shiro登录认证与授权案例 下
TheNew_One的博客
01-30 958
shiro篇】 二. shiro登录认证与授权案例 上 篇幅较长可以通过右侧目录查看文章目录 shiro登录认证与授权案例 项目准备 本项目基于【shiro篇】 二. shiro登录认证与授权案例 上 4. 添加权限 4.1 在spring容器中配置权限过滤器 4.2 在UserRealm的授权方法AuthorizationInfo添加功能 protected AuthorizationI...
shiro怎么实现授权
05-05
Shiro实现授权主要包括以下几个步骤: 1. 定义角色和权限:在Shiro中,角色和权限是通过字符串来定义的。可以使用Shiro提供的Configuration API来定义角色和权限,也可以使用注解来定义。 2. 认证用户身份:在进行授权之前,需要先对用户进行身份认证。Shiro提供了多种认证方式,例如基于表单、HTTP Basic、OAuth等方式。 3. 进行授权Shiro提供了多种授权方式,例如基于角色、基于权限、自定义授权策略等。可以通过编写授权过滤器、自定义Realm等方式实现授权。 4. 控制访问:在进行授权之后,可以使用Shiro提供的访问控制过滤器来控制用户的访问权限。例如,可以限制只有具有某个角色或权限的用户才能访问某个资源。 总之,Shiro提供了丰富的授权功能,可以根据具体的业务需求来选择合适的授权方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叮叮当当0543

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值