shiro

最新推荐文章于 2020-12-02 22:12:32 发布
最新推荐文章于 2020-12-02 22:12:32 发布
阅读量100 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40782986/article/details/94467581
版权

流程:

1.登录请求到controller,使用用户信息获取令牌

UsernamePasswordToken token = new UsernamePasswordToken(username, password, 是否记住);//创建令牌

获取用户名和密码

 Subject subject = SecurityUtils.getSubject();/ 获取Subject单例对象
 subject.login(token);//登录

2.1.Realm:授权领域进行登录认证,再调用service接口进行用户名密码验证

 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        user = loginService.login(username, password);//进行验证
 }

2.2.进行授权(获取用户的权限)

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        Long userId = ShiroUtils.getUserId();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 角色加入AuthorizationInfo认证对象
        info.setRoles(roleService.selectRoleKeys(userId));
        // 权限加入AuthorizationInfo认证对象
        info.setStringPermissions(menuService.selectPermsByUserId(userId));
        return info;
    }

3.权限判断,有权限才能访问此方法

 @RequiresPermissions("权限")//判断此用户是否有权限
Young白
关注
Shiro
careyliang的博客
08-07 142
Shiro 身份验证底层实现 依然靠数据库完成账号验证 Shiro处理密码验证 Shiro正常调用流程 Controller 页面请求和页面跳转,Subject.login(token)来调用Shiro验证 AuthorizingRealm的doGetAuthenticationInfo方法,来处理验证信息 在doGetAuthenticationInfo方法中,获取HttpSe...
jwt配合自定义权限注解实现精确到每个接口的权限限制
qq_37740982的博客
11-13 1048
使用框架Spring Boot+jwt实现一个类似shiro的权限注解 首先登陆时缓存用户权限字符串,Cache是我自己封装的map缓存,可以自行替换redis或者别的 Set<String> menus = new HashSet<String>(); menus = menuService.selectPermsByUserId(user.getUserId()); ...
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
沈阳建筑大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
贵州茅台数据(1).xlsx
09-16
贵州茅台数据(1)
cwgl_jy1301.doc
09-16
cwgl_jy1301.doc
java-ssm+jsp游戏账号交易系统实现源码(项目源码-说明文档)
09-16
登录进入游戏账号交易系统可以查看系统用户管理,用户信息管理,海洋新闻管理,海鲜信息管理,购买信息管理,订退单信息管理和系统管理首页、个人中心、卖家管理、用户管理、游戏类别管理、手续费用管理、地下城与勇士管理、地下城账号购买、地下城账号换绑管理、地下城账号申诉管理、地下城私信聊天管理、地下城私信回复管理、英雄联盟管理、英雄联盟购买管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-ssm+jsp医院资产管理系统实现源码(项目源码-说明文档)
09-16
登陆系统后,可以查看主页、个人中心、员工管理、供应商管理、设备类型管理、仪器设备管理、设备采购管理、设备入库管理、设备申请管理、检修信息管理等功能 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
一款基于fofa根据域名或fofa语法收集C段分布数量的工具_Ceyes.zip
最新发布
09-16
一款基于fofa根据域名或fofa语法收集C段分布数量的工具_Ceyes
intro-程序员问卷调查
09-16
程序员问卷调查 程序员问卷调查 程序员问卷调查 程序员问卷调查 程序员问卷调查
车型识别系统的系统GUI设计.zip
09-16
基于
安徽建筑大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值