shiro讲解之 多Realm 之 Authorization

最新推荐文章于 2021-10-20 17:35:04 发布
最新推荐文章于 2021-10-20 17:35:04 发布
阅读量856 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012437781/article/details/78393306
版权
本文介绍了Shiro框架中关于多Realm的Authorization实现。通过示例展示了如何配置多个Realm,以及角色和权限的分配。在多Realm授权下,Subject的角色可以叠加,允许访问特定的资源。在访问资源时,Authorization会触发并可能利用Shiro的缓存功能来获取Subject的角色信息。
摘要由CSDN通过智能技术生成

shiro讲解之 多Realm 之 Authorization

在本节之前我们学习了Shiro 的 多Realm 和 Authorization,现在我们将学习一下Shiro 的多 Realm Authorization。

实例

  • 多 Realm 的配置(参考 shiro讲解之 多Realm 之 Authentication)

  • Realms
    这里我们定义两个 Realm 分别为 shiroRealm 和 myRealm, 此处我们将不在贴出多 Realm 认证部分的代码了,我们至贴出 授权部分的代码。

    • shiroRealm 

      @Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    Object principal = principals.getPrimaryPrincipal();

    Set<String> roles = new HashSet<>();
    roles.add(
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro中自定义Realm里的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机
weixin_43312993的博客
05-20 1123
doGetAuthenticationInfo(认证) 执行以下语句的时候: Subject subject = SecurityUtils.getSubject(); subject.login(token); doGetAuthorizationInfo(授权) 需要判断是否有访问某个资源的权限的时候: subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; @Requir.
Shiro的登录验证及授权多Realm情况【基于SpringMVC框架下】
weixin_30608503的博客
10-23 130
package com.shiro.action; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.s...
自定义realm出现doGetAuthorizationInfo多次重复调用
3k油:知道的越多,不知道的越多
10-09 1613
前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。 一、问题描述: 练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。 二、发现问题,截图如下: 三、排查过程 (过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。 (过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。 a)d.
SSM整合shiro安全框架(多个realms)
weixin_39701913的博客
09-17 676
说明: shiro.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
自定义认证授权Realm
Danny的博客
10-27 336
import java.util.Map; import java.util.Set;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.sh
项目一:第十四天 1.在realm中动态授权 2.Shiro整合ehcache 缓存realm中授权信息 3.动态展示菜单数据 4.Quartz定时任务调度框架—Spring整合javamail发送...
weixin_34294649的博客
07-01 307
1Shiro整合ehCache缓存授权信息 当需要进行权限校验时候:四种方式url拦截、注解、页面标签、代码级别,当需要验证权限会调用realm中的授权方法 Shiro框架内部整合好缓存管理器,整合ehcache环境,只需要配置即可。 <dependency> <groupId>net.sf.ehcache</groupId> &l...
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法
ITxiaofeixiang的博客
12-31 1107
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法 查看原因 调用授权 Subject subject = SecurityUtils.getSubject(); subject.isPermitted("abc"); 进入isPermitted方法 会进入Subject接口下的一个实现类DelegatingSubject其中方法: public boolean isPermitted(String permission)
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 6970
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
shiro中AuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
热门推荐
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
触发shiro中重写realm中doGetAuthorizationInfo 授权方法的几种方式
taiguolaotu的博客
10-20 563
shiro 标签 controller接口上的权限注解 等等 还有就是 清空用户授权信息缓存getAuthorizationCache() 看源码 清空shiro缓存 ,会重新走realm中重写的doGetAuthorizationInfo方法从数据看查询数据权限 参考链接 这辈子坚持与不坚持都不可怕,怕的是独自走在坚持的道路上!!! ...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
wwwffy的博客
10-10 4131
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
Shiro多个Realm认证及授权
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8721
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro实例 缓存之Realm
zmq52007的博客
12-22 1802
Shiro 提供的 Cache 接口: public interface Cache { //根据Key获取缓存中的值 public V get(K key) throws CacheException; //往缓存中放入key-value,返回缓存中之前的值 public V put(K key, V value) throws CacheException
shirorealm中方法何时被调用
scscdslt的博客
09-02 6592
shirorealm中方法的执行调用
AuthRealm_身份认证
maqingbin8888的专栏
09-18 1681
authRealm_身份认证 主要继承AuthorizingRealm类doGetAuthorizationInfo //获取用户权限或角色信息 doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验 java的代码   package com.shiro.realm; import java.util.HashSet; import ja...
Shiro之多Realm的认证及认证策略-yellowcong
12-17 9124
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式
Springboot整合shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zhousw1999的博客
01-17 7227
在用springboot 整合shiro的时候,测试发现登录后访问请求不执行Realm的授权方法, 解决方案 把setRealm()放在创建SecurityManager的方法最后一行
shiro的权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2764
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值