Shiro授权

最新推荐文章于 2024-11-05 19:36:08 发布
最新推荐文章于 2024-11-05 19:36:08 发布
阅读量75 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test253506088/article/details/118186299
版权
该博客通过一个简单的Java代码示例展示了如何利用Apache Shiro库进行用户登录、授权以及权限检查。在案例中,创建了一个SimpleAccountRealm,设置了用户角色,并在登录后检查用户是否具备特定角色。当尝试检查不具备的角色时,程序会抛出异常。删除不具有的角色检查后,代码能正常运行。此示例突显了Shiro在权限管理中的应用。
摘要由CSDN通过智能技术生成

需要引入的jar包和Shiro实现登录功能一样,代码的调用过程也基本一样,就是多了一个授权与检查权限。

/**
 * 授权与登录认证过程的演示案例
 *
 * @param args
 */
public static void main(String[] args) {
    String username = "hello";
    String password = "123456";
    String superAdminRole = "superAdminRole";
    String adminRole = "admin";
    String memberRole = "member";
    //模拟一个用户,并设置他的角色为admin和memberRole(可以设置多个角色)
    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
    simpleAccountRealm.addAccount(username, password, adminRole, memberRole);

    //1:构建securityManager环境
    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(simpleAccountRealm);
    //2:主体提交认证请求
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    //3:登录(Shiro接管了登录功能),如果传入的账号密码和simpleAccountRealm对象的不同则会账号或密码错误的异常
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    subject.login(token);
    //3:检查当前用户是不是memberRole和adminRole
    subject.checkRoles(memberRole, adminRole);
    subject.checkRole(superAdminRole);//检查当前用户是不是superAdminRole
    //查看认证结果
    System.out.println("认证结果:" + subject.isAuthenticated());
}

当前用户并不具备superAdminRole身份,所以运行会抛出异常:

删除掉代码中检查superAdminRole身份的代码再运行:

猴子敲代码
关注
专栏目录
Shiro授权&&Shiro的注解式开发
qq_63492318的博客
08-28 939
Shiro授权的代码实现、注解式开发实现Shiro授权...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
spring boot整合shiro
zhan123com的博客
02-13 265
1、pom.xml中导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
spring boot结合shiro实现用户-角色-权限的控制(包含用户名密码登陆和手机号验证码登陆)
热门推荐
意田天的博客
08-31 1万+
spring boot整合shiro实现权限校验 1.首先导入项目所需jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> &
shiro授权
yzq102873的博客
08-29 1012
shiro授权
shiro 授权
快乐的小三菊的博客
05-14 1965
shiro 授权源码探究
Shiro授权详解
Mr.W的博客
10-23 591
在进行Shiro授权之前,了解相关术语对于理解整个过程至关重要。Shiro授权机制以角色为中心,辅以权限,来控制主体对资源的访问。授权是指确定主体是否有权访问某一资源或执行某一操作。通过角色和权限机制,Shiro为系统提供了细粒度的访问控制能力主体是指当前的用户、设备或其他能与应用进行交互的实体。每个主体在登录后,会被分配一定的权限和角色来确定其行为资源可以是系统中的任意数据或服务,例如文件、API接口等,主体通过权限来访问这些资源权限是允许主体执行某个具体操作的规则。
Shiro授权流程
k393393的博客
01-14 849
shiro是如何进行权限验证的呢? 1、
Shiro 授权(权限)
我的博客----机械鱼人
01-09 1684
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
shiro授权无效的原因
m0_67390379的博客
03-28 691
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权设计的两种思路
05-03
Shiro授权设计中,主要存在两种思路,分别是基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限的访问控制(Permission-Based Access Control)。这两种思路各有特点,适用于不同的应用场景。 **1...
HashMap为什么线程不安全
rnnf_yyds的博客
11-03 495
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 991
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
qq_36400213的博客
11-04 568
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 352
默认对常规Session的理解和使用,如何使用Set-Cookie。
Java知识】Java基础-对象排序的实现
wendao76的专栏
11-04 197
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
苍穹外卖Bug集合
最新发布
a1241436267的博客
11-05 142
以上报错是因为maven和jdk版本不符合,需要将jdk改成17,mavne改成3.9.9。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值