Shiro----授权

最新推荐文章于 2024-05-06 09:35:02 发布
最新推荐文章于 2024-05-06 09:35:02 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: # 5.6、Shiro 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48788523/article/details/122448309
版权

文章目录

✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨

🍎合抱之木,生于毫末;百丈之台,起于垒土;千里之行,始于足下。------《老子》
🍊今日学习任务!!!!!
🍊1、授权是什么?
🍊2、权限的粒度有哪几种 , 简要说明
🍊3、shiro授权指的是什么

🔥一、授权的定义

🍊授权: 给身份认证通过的任授予某些资源的访问权限

🌙1.1、权限的粒度

🍊权限的粒度: 1 、粗粒度 2、细粒度
🍊 粗粒度 User 具有CRUD的操作(就是增删改查操作)通常指的是表的操作
🍊 细粒度 只要求查询username = “wang” 的用户 需要室友业务代码实现

🍊Shiro的授权是粗粒度
🍊角色:角色就是权限的集合 (打一个比方 , 比如我们玩的英雄联盟手游 , 大致角色分为 玩家 、开发者 等)
像你我他 登录进游戏 就属于玩家的集合 , 我们最近手游更新了,出来一个水晶玫瑰的活动. 像这种更新活动,就属于开发的范畴 , 不管是界面制作的人员还是系统更新的人员大致属于开发人员
上面对角色的理解为个人理解

✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨

🔥二、授权代码的实现

shiro_principalcollection.ini
在这里插入图片描述
测试代码

package wr.oyc.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import java.util.Arrays;

public class Mian2 {
    public static void main(String[] args) {


        //解析配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro_principalcollection.ini");

        //获取实例
        SecurityManager security = factory.getInstance();

        SecurityUtils.setSecurityManager(security);

        //获取Subject对象
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken =
                new UsernamePasswordToken("admin" , "123456") ;


        subject.login(usernamePasswordToken);

        if(subject.isAuthenticated()){

            System.out.println("success");

        }else{
            System.out.println("false");
        }

//      一、  使用hashRoel进行单个授权  、hashRoels进行多个授权 (小提示可以使用Arrays.asList("a" , "b" , "c") 将a 、b 、c变成list集合)
        //分配角色
        boolean b = subject.hasRole("role1") ;
        boolean [] c = subject.hasRoles(Arrays.asList("role1" , "role2")) ;

       //可以使用checkRole判断指定用户是否具有对应角色
        //如果指定用户下没有对应的角色就会抛出异常UnauthorizedException

//        单个判定
            subject.checkRole("role1");
//         多个判定
//            subject.checkRoles("role1" , "role2");



//            二、基于资源的授权
        //查看是否分配权限
        boolean flag1 = subject.isPermitted("find") ;

//        判断是否具有多个资源
//        使用isPermitted、isPermittedAll都可以
//        但是返回值不同
//        isPermitted()方法返回boolean[] , isPermittedAll()方法返回boolean
        boolean [] flag2 = subject.isPermitted("add" , "delete");
        boolean  flags = subject.isPermittedAll("add" , "delete") ;

        //通过checkPermission进行判定指定用户下是否有指定的资源
        //如果没有就会抛出UnauthorizedException

        //admin  = 123456 , role1    , role1的权限有add,update,delete
        subject.checkPermission("add");
    //    subject.checkPermissions("add" , "find");


    }
}

效果图
在这里插入图片描述

洋葱爱代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro授权
weixin_44939526的博客
11-02 139
授权的自定义Realm(数据源) /** * 授权方法 * @param principalCollection * @return */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { /*获取登陆进来的对象的所有信息, 这个对象是在认证的时候传递进来的*/
shiro-all-1.4.2.jar下载
08-21
shirojava安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
Shiro授权-SSM
qq_59025975的博客
12-23 547
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(1)
最新发布
2401_84160087的博客
05-06 599
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
shiro授权
yzq102873的博客
08-29 968
shiro授权
Shiro---授权源码分析
Apple_Andy的博客
09-14 373
一.步骤总结 1.首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManage接着委托给Authorizer 2.Authorizer是真正的授权者,如果我们调用如.isPermitted(“user:view”),其首先会通过PermissionResolver把字符串换成相应的permission实例 3.在进行授权之前,其会调用相应的realm获取Subject相应的角色/权限用于匹配传入的角色/权限 4.Authoriz
shiro-root-1.4.0
02-22
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro-web-1.3.2.jar包
02-24
Apache ShiroJava的一个安全框架,旨在简化身份验证和授权ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
Apache-Shiro-使用手册
09-17
Apache-Shiro-使用手册 Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。
Shiro-pdf教程
11-17
Apache Shiro 是一款开源的安全框架,专为简化应用程序的安全管理设计。它涵盖了身份验证、授权、会话管理和加密等核心功能,旨在提供易用且直观的API,减轻开发者实现安全功能的负担。Shiro 不仅适用于Web环境,也...
Shiro安全登录认证、权限授权封装模块代码
01-23
只提供实现相关代码,不提供demo。关于实现源码分析,可以查看博客:http://blog.csdn.net/FJeKin
shiro权限管理框架代码
03-29
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
shiro授权(二) Permission(*)
weixin_42408447的博客
11-17 499
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。 其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源"system:user"的"update"权限 2. 单个资源多个权限 ini配置文件 [users] zhang=123,role1,role2,ro
Shiro系列十:授权源码解析
苍穹尘的博客
06-07 1148
一、授权流程   1、首先调用 Subject.isPermitted或hasRole 接口,其会委托给 SecurityManager,而 SecurityManager 接着会委托给 Authorizer;   2、Authorizer是真正的授权者,如果调用如 isPermitted(“user:view”),其首先会通过 PermissionResolver 把字符串转换成相应的 Per...
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2584
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
Shiro学习笔记(四):Shiro中的授权
m0_67402731的博客
08-24 238
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
【源码分析】shiro认证和授权
qq_40265247的博客
06-22 177
引言 JWT与Shiro结构示意:JWT无需Cookie,而Shiro可在任何环境下使用session(其自定义session会话管理 当同一个realm域分别拆成构造安全数据(放用户私有服务)与获取安全数据(放公共模块)的两个类时,对应的配置文件在构建realm时得return对应的类。 @Bean public LecRealm getRealm() { return new UserRealm(); //这个点很重要 要是获取数据源则 return new LecRealm() }
shiro-tool.zip
09-05
Shiro是一个用于身份验证、授权和加密的开源Java安全框架,它提供了一套简单且易于使用的API,帮助开发人员构建安全的应用程序。 在shiro-tool.zip中,可能包含以下类型的工具和资源: 1. Shiro配置文件:Shiro的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洋葱爱代码

互相学习,互相进步

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值