shiro随笔

最新推荐文章于 2022-11-07 20:21:35 发布
最新推荐文章于 2022-11-07 20:21:35 发布
阅读量105 收藏
点赞数
分类专栏: 实习第4天 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607686/article/details/80261417
版权

系统启动中未全部跑起来时:SinosoftHashedCredentialsMatcher
启动后第一个进入SinosoftUserFilter(user filter)–>isAccessAllowed–>onAccessDenied

随便点进入SinosoftUserFilter(userFilter)–>isAccessAllowed–>onAccessDenied

点击登录进入SinosoftLoginFilter(login filter),密码使用JCryptionUtil加密,再进入SinosoftAuthorizingRealm–>doGetAuthenticationInfo(此时token中包含登陆信息,在此处获得身份(角色)),进入SinosoftHashedCredentialsMatcher,再进入SinosoftUserFilter(此时获得了url),这时候进入到登录后的系统。
紧接着进入SinosoftUserFilter–>isAccessAllowed(然后才能看监控视频)。

点击退出登录–>SinosoftLogoutFilter

点击角色分配,进入SinosoftUserFilter,获行url(sys/adminlte),进入SinosoftAuthorizingRealm–>hasRole–>doGetAuthorizationInfo,返回页面

doGetAuthorizationInfo(PrincipalCollection principalCollection)—根据roles获得Permissions
doGetAuthenticationInfo(AuthenticationToken authenticationToken)—获得token,roles

权限注解得作用LifecycleBeanPostProcessor

caibaoli
关注
专栏目录
Shirouser过滤器
nana1253431195的博客
08-24 750
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
shiro Filter--拦截器
weixin_30530523的博客
11-22 759
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
热门推荐
qq_40202111的博客
05-28 2万+
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed.
Shiro系列教程拦截器Filter源码分析
大新博客
04-27 5733
相关文章 Shiro系列教程 AccessControlFilter源码分析 UserFilter类下载源码 //登录用户与记住我的用户均可通过 public class UserFilter extends AccessControlFilter { protected boolean isAccessAllowed(ServletRequest
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
Shiro随笔
qq_42794038的博客
10-14 119
Shiro的登录步骤 1.获取当前的Subject,调用SecurityUtils.getSubject(); 2.测试当前的用户是否已被认证,即是否已经登录,调用Subject的isAuthenticationed(); 3.若没有被认证,则把用户名和密码封装为 UsernamePasswordToken对象。 (1)创建一个表单页面。 (2)把请求提交到SpringMVC的Hand...
《跟我学shiro随笔(2)
炎溟墨的博客
07-03 107
shiro与Web的集成使用 一个基础的shiro应用 依赖 要想在webapp中使用shiro,必须要导入servlet和shiro-web的依赖 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <ve...
shiro的全流程demo,世界shiro在spring中认证、授权流程,自定义授权类型,分布式session、授权缓存的实现
最新发布
09-11
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。本项目是一个基于 Spring Boot 的 Shiro 全流程示例,涵盖了从用户登录认证到权限...
狂神说Java之Springboot整合Shiro
Q的博客
12-15 3519
Springboot整合Shiro 文章是观看狂神说的Springboot整合Shiro的视频时写的随笔,大家可以参考下过程,里面也有我写的一点注意事项。 完整代码我已经放在gitee上了,需要的可以自取。也可以参考我后面参考引用的博主的博客,里面也有完整的代码。加油!打工人! 1、实验准备 1.1 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro
【Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-07 1142
基于curl命令的Shell上线姿势--解决shiro命令执行漏洞命令回显拉胯的问题
狂神说springboot整合shiro
08-30
引用是作者观看狂神的视频时写的随笔,里面有一些编写代码的过程和注意事项。完整的代码可以在作者的gitee上获取,也可以参考引用的博主的博客,里面有完整的代码。感兴趣的话,可以去了解一下。<span class="em">1...
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6235
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同时需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同时对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
Spring+Shiro案例分析
逍遥飞鹤的专栏
08-19 4626
在 Web 项目中应用 Apache Shiro Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 248
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
active状态与standby状态区别
u011607686的博客
01-18 9456
spark集群一般为一个master和两个slaves,通常情况下,master是active状态,slaves是standby状态。 active状态意味着提供服务,standby状态意味着处于休眠状态,只进行数据同步,时刻准备着提供服务,两者可以切换。 ...
关于action默认执行execute()方法一点想法
u011607686的博客
04-28 3357
action默认执行execute()方法是因为继承了ActionSupport类,ActionSupport中的execute()方法是公共的String类,返回"success",ActionSupport类默认执行execute()方法是因为struts配置文件中配置的,这个配置文件是sturts内置的不同于自己建的struts.xml和struts.properties
Shiro的配置文件.xml
u011607686的博客
03-16 1335
一、权限控制:两种说法 比如anon拦截器表示匿名访问(即不需要登录即可访问); authc拦截器表示需要身份认证通过后才能访问; roles[admin]拦截器表示需要有admin角色授权才能访问; 而perms[“user:create”]拦截器表示需要有“user:create”权限才能访问。 1、authc 表示需要认证的链接 2、perms[/url] 表示该链接需要拥有对应...
pageContext.request.contextPath
u011607686的博客
04-22 1116
jsp页面中使用${pageContext.request.contextPath}样是通过 get方法去取的,先pageContext.getRequest()得到HttpServletRequest对象,再调用 HttpServletRequest的getContextPath方法作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。El表达式的写法:${pageContext.re
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值