shiro realm何时调用

最新推荐文章于 2020-06-08 02:17:44 发布
最新推荐文章于 2020-06-08 02:17:44 发布
阅读量115 收藏
点赞数
原文链接:http://www.cnblogs.com/19322li/p/11105667.html
版权

shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo()


都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。         

doGetAuthenticationInfo这个方法是在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用;(即:登录验证)

而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),

我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo 匹配

理解:

当用户在登录界面点击登录时,请求到被过滤器拦截,调用doGetAuthenticationInfo,验证用户名和密码,当用户想要授权使用角色权限时,我们使用SecurityUtils.getSubject().isPermitted()来判断,这是就会调动doGetAuthorizationInfo

转载于:https://www.cnblogs.com/19322li/p/11105667.html

weixin_30511039
关注
shiro安全管理器设置realm参数运行报No bean of type ‘org.apache.shiro.realm.Realm‘ found.
weixin_45392991的博客
12-08 2471
安全管理器里参数不设置了,直接调用getRealm()方法。解决
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1745
前言大部分场景下,我们都在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
shiro源码分析之Realm调用过程
w651263072的博客
03-15 221
文章传送门
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro-realm案例
03-02
在"shiro-realm案例"中,我们将探讨如何自定义Realm来实现与应用程序特定的权限验证。 RealmShiro中扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与...
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
如果希望特定 Realm 不缓存授权信息,可以调用 `setAuthorizationCachingEnabled(false)`。 缓存逻辑主要体现在 `AuthorizingRealm` 的 `getAuthorizationInfo()` 和 `AuthenticatingRealm` 的 `...
Shiro框架 filter&realm绑定 多登陆入口,区分前后台
Yihy的博客
08-20 8134
# Shiro框架 filter&realm绑定这种实现方式有问题,影响到后续的角色验证。不建议看了新的实现方式 : 自定义Token shiro filter与Realm绑定 使用Spring整合Shiro 多登陆入口,成功后跳转到不同地址 - 重写Realm获取方式 最近在项目中使用了apache的轻量级Shiro框架进行权限管理,使用了多个filter,Shiro默认迭代Realm进行
shirorealm中方法何时被调用
scscdslt的博客
09-02 6616
shirorealm中方法的执行调用
shiro之通过Realm注入认证和鉴权的原理
Tina的博客
12-20 1243
Apache Shiro是一个安全框架,可以帮助我们完成认证、鉴权、加密、话管理等功能。 下面是从其他网站上找到的一张图: 上述模块就不一一说明了,网上很多解释。   主要和大家分享一下自定义实现Realm注入认证和鉴权的原理。 自定义MyRealm类,继承AuthorizingRealm; 需要重写两个方法,doGetAuthenticationInfo用来做登陆认证,doGe...
Shiro系列-ShiroRealm如何使用
初学者
10-28 2013
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm类中2、ini 配置文件指定自...
[shiro]shiroAuthorizingRealm执行时机
java牛牛的博客
06-08 1175
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; @RequiresRoles(“admin
shiro oauth2 调用逻辑
泽佑兄弟 ZYbros
11-20 2179
本文也是拿来主义,拿别人的代码跑了一遍,算是自己的理解吧 主要两块: auth-client  客户端(第三方应用) auth-web(内部依赖auth-server) 服务提供方(这里资源和认证放在一起了,一般认证是独立的) auth-client的shiro配置 <beans xmlns="http://www.springframework.org/schema/bean
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
Shiro 中的 Realm
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
基于JavaScript和微信小程序的安心食疗小程序设计源码
最新发布
09-23
该项目是基于JavaScript和微信小程序的安心食疗小程序设计源码,包含99个文件,其中17个JavaScript源文件、12个WXML页面布局文件、13个WXSS样式表文件、17个JSON配置文件、24个PNG图片文件和16个JPG图片文件。适用于健康饮食领域的小程序开发。
Shiro框架 Realm认证实现详解
"这篇文档介绍了如何在Java项目中使用Apache Shiro进行权限管理,特别是 Realm 的实现方式。文章提到了Shiro的核心组件以及其工作流程,包括Subject、SecurityManager和Realm,同时也概述了Shiro的认证过程。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值