shiro中AuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用

最新推荐文章于 2022-04-08 10:12:41 发布
最新推荐文章于 2022-04-08 10:12:41 发布
阅读量3.2w 收藏 30
点赞数 13
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sidanchen/article/details/79496589
版权

这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。

1.doGetAuthorizationInfo方法

    该方法主要是用于当前登录用户授权(作者小白插一句:我实现该方法时只是进行了当前登录用户的角色与权限初始化,至于授权判断估计shiro帮我们做了)

    1.调用SecurityUtils.getSubject().isPermitted(String str)方法时会调用doGetAuthorizationInfo方法,SecurityUtils.getSubject().isPermitted(String str)方法返回的是boolean值所以开发者得自定义业务逻辑。

    2.在配置文件中配置有类似/**=roles["user"]或者/**=perms[“user”](/**路径是开发者自行定义)的配置的时候会调用doGetAuthorizationInfo方法,这个时候有两种情况:

       一、 当当前没有用户登录时shiro会帮我们跳转到login.jsp(默认会找根目录下的login.jsp)

       二、当前有登录用户时shiro会自动判定当前登录用户的角色或者权限符合访问当前访问路径,如果不符合那么将跳转到开  

            发者所配置的未授权提示页面( <property name="unauthorizedUrl" value="/unauthorized.jsp"/>),这种调用情

            下doGetAuthorizationInfo方法只会被调用一次,除非更换了当前登录用户。


2.doGetAuthenticationInfo方法
    该方法是进行用户验证的

    1.调用currUser.login(token)方法时会调用doGetAuthenticationInfo方法,作者小白重写该方法的主要内容是根据提交的用户名与密码到数据库进行匹配,如果匹配到了就返回一个AuthenticationInfo对象否则返回null,同样shiro会帮我们进行判断当返回null的时候会抛出一个异常,开发者可根据该异常进行相应的逻辑处理


作者小白也是shiro的初学习者,写该文章的主要目的也是想跟大家共同学习,共同进步,该文章有什么不足的地方还请大家多多指出,活到老,学到老。




sidanchen
关注
  • 13
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
外部无法捕捉Realm的doGetAuthenticationInfo方法抛出的异常
Stone.鱼儿的博客
10-16 1784
shiro权限框架,用户登录方法的subject.login(token)会进入自定义的UserNamePasswordRealm类的doGetAuthenticationInfo身份验证方法,通常情况,doGetAuthenticationInfo写法如下: /** * 登录认证 subject.login()登录时调用 * @param authenticationToken * @return * @throws AuthenticationExc
Shiro专栏》新手入门
蜀山小师叔
12-15 235
引言 温故而知新,可以为师矣。Shiro一直在看,并且自己也写了个Demo,总是说抽时间整理整理,该死的拖延症一直拖拖拖。。。果然人还是不能太安逸,特别是程序员这职业。废话不说,仅作为笔记,有不对的地方,下方评论共同讨论学习。 还是从最开始的灵魂三问入手,Shiro是什么,为什么用Shiro,怎么用Shiro。 一、Shiro介绍 Shiro是一个强大,简单易用的Java安全框架,主要做认...
3.Apache Shiro认证授权流程
相互学习 共同进步
06-17 788
Apache Shiro认证授权流程 继承AuthorizingRealm类然后重写doGetAuthorizationInfo()和doGetAuthenticationInfo()方法 (1)身份认证流程:doGetAuthenticationInfo() 在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用(登录验证) 如果用户未登录,将跳转到loginUrl进行登录,登录表单,包含了两个主要参数:用户名username、密码passwo
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro的认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5829
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3137
1
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
- 授权逻辑错误:检查 Realm 实现,确保 `doGetAuthorizationInfo()` 方法获取权限信息的逻辑无误,以及返回的对象(通常是 `AuthorizingRealm.PrincipalCollection`)包含了正确的角色和权限信息。 在描述...
用于测试shiro自定义Realm的测试代码
04-05
RealmShiro扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、LDAP服务器等)之间的桥梁。 Realm负责将用户的登录凭据与存储的数据进行匹配,以及确定用户的角色和权限。自定义RealmShiro的一...
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
- 对于网页端 Realm,我们可以继承 `AuthorizingRealm` 类,并重写 `doGetAuthenticationInfo` 和 `doGetAuthorizationInfo` 方法,实现基于邮箱和密码的验证。 - 对于手机端 Realm,同样继承 `AuthorizingRealm`...
传智播客2018年SpringBoot与Shiro整合
09-28
- 实现AuthorizingRealm接口,覆盖doGetAuthenticationInfo()和doGetAuthorizationInfo()方法,这两个方法分别用于身份验证和授权。 - 与数据库交互获取用户信息,可以结合Mybatis进行数据查询。在ShiroRealm...
Shiro与数据库交互的实例
02-14
创建一个继承自`AuthorizingRealm`的自定义Realm,覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法。前者用于认证,从数据库查询用户信息并与提交的凭证进行匹配;后者用于授权,获取用户的权限...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2164
AuthorizingRealm有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1837
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
解决:shiro重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 869
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
shiro】初识与集成
路远不知归
08-24 426
shiro】初识与集成 个人学习笔记分享,当前能力有限,请勿贬低,菜鸟互学,大佬绕道 如有勘误,欢迎指出和讨论,本文后期也会进行修正和补充 前言 权限管理对于一个成熟的项目是极为基础且必要的部分,我们必须知道来者何人,才能判断这个人能做什么不能做什么 而shiro正是解决方案最常见的一种 请留意,本文主要整理shiro相关思路,为方便理解,示例代码并不完整,更谈不上严谨 若需要实际使用的demo,请直接查看整理后的代码,完整demo会传到github或码云 1.介绍 shiro是Apache下的一
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1662
什么情况下会触发shiro的授权检测呢?通常有以下三种方式: 方式一:代码通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对jsp等
shiro自定义AuthorizingRealm类时,框架底层是什么时候调用此类的方法呢?
最新发布
07-13
Shiro ,当进行身份认证(Authentication)和授权(Authorization)操作时,框架会在适当的时机调用自定义的 `AuthorizingRealm` 类的方法。 具体来说,以下是 `AuthorizingRealm` 类的一些重要方法: 1. `doGetAuthenticationInfo(AuthenticationToken token)`: 在身份认证过程调用。该方法用于根据传入的认证令牌(`AuthenticationToken`)获取用户的身份信息(如用户名、密码等),并返回一个 `AuthenticationInfo` 对象,表示用户的认证信息。 2. `doGetAuthorizationInfo(PrincipalCollection principals)`: 在授权过程调用。该方法用于根据传入的主体集合(`PrincipalCollection`)获取用户的授权信息(如角色、权限等),并返回一个 `AuthorizationInfo` 对象,表示用户的授权信息。 当 Shiro 需要进行身份认证或授权时,它会根据配置的 Realm 来选择对应的 `AuthorizingRealm` 实例,并调用相应的方法来获取认证信息或授权信息。 在调用过程Shiro 会根据传入的参数和配置的 Realm,自动触发相应的方法调用。这些方法会在适当的时机被调用,以完成身份认证和授权操作。 需要注意的是,`AuthorizingRealm` 类是一个抽象类,需要自定义实现并注册到 Shiro 的配置。通过自定义 `AuthorizingRealm` 类,你可以根据业务需求来实现身份认证和授权的逻辑,以便 Shiro 在需要时调用相应的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值