Shiro实现授权

最新推荐文章于 2024-05-06 09:35:02 发布
最新推荐文章于 2024-05-06 09:35:02 发布
阅读量7.1k 收藏 8
点赞数 2
分类专栏: java入门篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shitianhang123/article/details/84942117
版权

shiro实现授权

授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。

授权的概念

主体:
主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。

资源:
在应用中用户可以访问的任何东西都称为资源。用户只有授权后才能访问。

权限:
安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权利。即权限表示在应用中用户能不能访问某个资源。
shiro支持粗颗粒度权限(如用户模块的所有权限)和细颗粒度权限(操作某个用户的权限,即实例级别的)。

角色:
角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限。不同的角色拥有一组不同的权限。

隐式角色:
即直接通过角色来验证用户有没有操作权限。比如:在应用中班长和课代表可以使用打印机,但是某一天老师不允许课代表使用打印机了,我们就需要将应用中课代表操作打印机的权限代码删除。即粒度是以角色为单位进行访问控制的,粒度较粗。

显示角色:
在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合;这样假设某个角色不能访问某个资源,只需要从角色代表的权限集合中移除即可;无需修改多处代码;即粒度是以资源、实例为单位的,粒度较细。

授权流程

解释:

  • 首先调用Subject.isPermitted*/hasRole*接口,其会自动委托给SecurityManager,而SecurityManager会接着委托给Authorizer;
  • Authorizer是真正的授权者,如果调用如isPermitted("user:view"),其首先会通过PermissionResolver把真正的字符串转换
最低0.47元/天 解锁文章
史天航
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro架构&认证 -Shiro
qq_43409973的博客
03-22 776
shiro架构&认证 -Shiro
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(1)
最新发布
2401_84160087的博客
05-06 599
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2729
导语   之前的分享中,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
使用shiro完成权限判断
weixin_44860790的博客
07-13 3585
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
shiro在java代码里判断此用户是否有此权限
m0_67393039的博客
08-24 400
【代码】shiro在java代码里判断此用户是否有此权限。
shiro实现授权登陆验证
12-18
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能
shiro授权实现原理
08-29
Shiro 授权实现原理 Shiro 授权实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
SpringBoot Shiro授权实现过程解析
08-25
在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,通过示例代码详细介绍了Shiro授权...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro授权
weixin_50020236的博客
07-11 701
shiro 授权
ShiroShiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 568
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解式授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro授权和权限限制
adolph_jun的博客
08-14 1091
  AuthorizingRealm//权限验证核心类 //验证角色 public boolean hasRole(PrincipalCollection principal, String roleIdentifier) { AuthorizationInfo info = getAuthorizationInfo(principal); return hasRole(roleIden...
Shiro中的授权问题
江南一点雨的专栏
03-20 4078
在初识Shiro一文中,我们对Shiro的基本使用已经做了简单的介绍,不懂的小伙伴们可以先阅读上文,今天我们就来看看Shiro中的授权问题。 Shiro中的授权,大体上可以分为两大类,一类是隐式角色,还有一类是显式角色。我们来分别看下。隐式角色隐式角色是一种基于角色的访问权限控制,它在使用的过程中,我们直接判断相应的Subject是否是某一种角色,进而判断该Subject是否具备某种权限,比如下面
shiro基于角色URL进行鉴权
凌康的博客
01-14 603
前言 shiro基于URL进行鉴权,网上有很多,但是多数都是copy不排版,眼睛都看花了,还不如自己看看源码。 2021年1月14日21:23:49最新的shiro是1.7,使用时发现了首次访问的一个bug,然后我使用1.5.3 环境springboot 2.3.7.RELEASE + thymeleaf + shiro 1.5.3 <dependency> <groupId>org.apache.shiro</groupId> <arti
shiro权限框架详解05-shiro授权
在路上
02-07 6312
介绍shiro授权的流程、自定义realm实现授权
Shiro学习笔记----Shiro中的授权
Gang-bb的博客
01-31 216
目录@[TOC](目录)1. 授权2. 授权中的关键对象3 常见的授权形式4.字符串通配符权限4.1 单个资源单个权限4.2 单个资源多个权限4.3单个资源全部权限4.4 所有资源单个权限4.5 实例级别的权限4.6 Shiro 对权限字符串缺失部分的处理4.7 性能问题5. 授权代码实现 1. 授权 授权,即访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2. 授权中的关键对象 在授权中需了
shiro怎么实现授权
05-05
Shiro实现授权主要包括以下几个步骤: 1. 定义角色和权限:在Shiro中,角色和权限是通过字符串来定义的。可以使用Shiro提供的Configuration API来定义角色和权限,也可以使用注解来定义。 2. 认证用户身份:在进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值