shiro授权操作

最新推荐文章于 2022-08-26 21:42:28 发布
最新推荐文章于 2022-08-26 21:42:28 发布
阅读量459 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqinghuan/article/details/107707394
版权

ShiroConfig:
先设置相应权限操作

	perms:拥有对某个资源的权限才能访问;

//设置权限,				
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

添加一个页面 提示未授权

“未经授权,无法访问页面”

MyController:

@RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized() {
        return "未经授权,无法访问页面";
    }

接下来在ShiroConfig:中设置:

//设置未授权要跳转的页面
   bean.setUnauthorizedUrl("/noauth");

给数据库添加权限字段,perms

接下来在UserRealm:中给用户授予相应权限

自定义的UserRealm
public class UserRealm  extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权 doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象:
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象

        //给用户添加上相应的权限(来自数据库中的perms字段)
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证 doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null) {
            return null;//抛出异常 UnknownAccountException
        }
       
        //SimpleAuthenticationInfo:(参数)三个 或者四个
                //userInfo, //
                    //  用户名–此处传的是用户对象  直接通过token.getPrincipal()方法获取—获取当前记录的用户名,从这个用户名获取一系列的对应需求属性。
                    //  这里传入user 在上面授权中就可以使用
                //userInfo.getPassword(), //密码—从数据库中获取的密码
                //salt, 盐–用于加密密码对比
                //getName() //当前的realm名

        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
清欢·
关注
专栏目录
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
Shiro授权配置 -3
haoyun的博客
09-21 227
Shiro请求授权 主要流程 ShiroConfig中的getShiroFilterFactoryBean,给请求设置权限,给入setFilterChainDefinitionMap中,就设定好了授权规则 未授权的请求跳到自己制作的非授权提示界面 当用户每次访问设定的请求页面就会进入UserRealm的doGetAuthorizationInfo方法中查看是否有授权 创建subject获取当前用户,读取用户的权限 先给数据库用户表加权限存放权限的列 没有权限的应该设置为其他
Shiro - 授权那些事
小小默:进无止境
11-03 940
前面说了认证那些事,这里继续说授权那些事。 【1】授权几个概念 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 ① 主体(Subject) 访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资...
shiro的一些参数的作用
有才而性缓,定属大才。有智而气和,斯为大智。
10-12 681
权限过滤器及配置释义: anon: 例子/admins/**=anon 没有参数,表示可以匿名使用。 authc: 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles(角色): 例子/admins/user/**=roles[admin],参数可以写多个,参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["a...
shiro中术语解释
执着的博客
01-09 541
Authentication 身份验证是验证 Subject 身份的过程——实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成 功后,应用程序能够相信该 subject 被保证是其所期望的。 Authorization 授权,又称为访问控制,是决定一个 user/Subject 是否被允许做某事的过程。它通常是通过检查和解释 Subject 的角色和权限(见下文),然后允许或拒绝到一个请...
计算机后端-Java-java高手加薪课视频教程21 shiro授权操作,缓存应.mp4
05-21
计算机后端-Java-java高手加薪课视频教程21 shiro授权操作,缓存应.mp4
Apache Shiro 使用手册(三) Shiro授权
09-15
Apache Shiro 是一款强大的安全管理框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能。本篇文章将详细讲解 Shiro授权机制,即如何控制用户在应用程序中...
springboot整合shiro 之用户授权-
戴林峰的博客
07-26 254
使用shiro内置的过滤器拦截资源 filterMap.put("/useradd","perms[user:add]"); //拦截 useradd user:add (授权字符串)是相应的权限 会在授权逻辑的 realm里面进行配置和检测 @Override protected AuthorizationInfo doGetAuthorizationInfo(Pri...
SpringBoot 20 Shiro授权的实现和整合Thymeleaf
小哞^同^学的技术博客
08-03 253
这样的话,你会发现 无论你登录 哪个 用户 都会 去 赋予 授权。诶?这样不就 完蛋了吗?
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro授权
weixin_61523879的博客
08-26 322
shiro授权
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9573
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。 看下角色界面 我在数据库中分别为2个就是设置了perms权限 用户界面 图中可以看出,xcc是没有角色管理权限的,所以不...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 4015
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
shiro学习笔记(三)
kevin的博客
01-15 606
今日内容: shiro实现rememberMe功能 shiro权限的两种方式总结 1.shiro实现rememberMe 1.什么是rememberMe Shiro 对记 住我的 Subject 和通过验证的 Subject 作了精确的区分: Remembered(记住我):一个记住我的 Subject 不是匿名的,而且有一个已知的身份 ID(也就是 subject.getPrincipal...
Apache Shiro [urls]中配置的roles, perms, authc这样的filterChain的执行过程解析
冰冻火山
11-28 7117
Apache Shiro [urls]中配置的filter执行过程解析
Apache Shiro授权详解:权限、角色与用户操作
Apache Shiro授权机制是其强大功能的关键组成部分,通过合理配置权限、角色和用户关系,可以有效地保护应用程序资源,确保用户只能访问他们被授权操作,从而提升系统的安全性。掌握这些概念和实现方式对于使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值