Shiro权限判断异常之命名导致的subject.isPermitted 异常

最新推荐文章于 2024-04-29 22:27:21 发布
最新推荐文章于 2024-04-29 22:27:21 发布
阅读量2k 收藏 1
点赞数 2
文章标签: python
原文链接:https://my.oschina.net/fusublog/blog/3045445
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

问题描述:最近对权限系统做了一次更新,重新梳理了所有权限并且通过自定义注解配合AOP扫描拦截所有的异常权限请求,但是梳理完成权限后发现页面上的shiro标签和代码中某些地方的subject.isPermitted(key)  “理应”返回false的地方返回了true.

处理过程:debuge进入源码一直进到

8415fdac75551daf5392545b5972601db96.jpg

其中具体参数:

c33c21d494b5d965b146266920d8b4866fc.jpg

从implies进入WildcardPermission

51c936f6ac8d80d047e856426a3eccbfe35.jpg

发现在这里返回了true,此时刻getParts()为crm:sys (角色拥有的多个权限之一) 而 i的长度代表的元素本身为crm:sys:role(目标权限,既需要判断系统里有没有该权限,有就放行)

这时我明白了一切的问题是由于我们命名产生的!(我们命名的结构中希望拥有子权限的人理所应当的拥有父权限,然而shiro的权限判断中认为命名重叠的两个权限中,短名称的权限是级别更高的权限)

 

 

说下我们的命名:

我们的命名是按照菜单目录结构而来,一级菜单如:  crm:statistic 二级菜单: crm:statistic:source 三级菜单:crm:statistic:source:xxx

我们使用冒号 “:”   其实是shiro权限命名中的关键字符,使用冒号命名的权限会被切割成多个级别放入set<T>中 如: [crm] [statistic] [source]    

 

 

解决方式:

1.重新命名比如将":"替换为“_”,当然判断效率相对于冒号命名效率肯定下降,因为变成了完全匹配。

2.按照从长到短的方式进行命名,命名难度较大。

 

转载于:https://my.oschina.net/fusublog/blog/3045445

weixin_33757911
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由浅入深掌握Shiro权限框架资料.zip
07-31
介绍:对于一个高级工程师来说,权限系统的设计是必不可少需要掌握技能 内容: 每个Shiro的知识点详细的讲义;详细的资料(统一鉴权模块、shiro的创建机制、Shiro相关数据库脚本、shiro知识体系图谱)、每个知识点的源...
shiro控制权限异常,页面权限控制不了
weixin_44180559的博客
06-29 292
因为注解权限是有通配符的,这里要注意
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
热门推荐
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断权限:    system:role:add 问题在于,此时shiro判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
Apache Shiro的用户授权isPermitted过程,导致jeesite授权失败
freedom
12-04 4053
在使用jeesite快速开发平台时,出现权限授权失败。 开发项目中有个用户模块,取包名 user 模块。通过自动生成代码后,controller层自动添加了如下权限 @RequiresPermissions("user:bjUser:view") @RequestMapping(value = {"list", ""}) public String list(BjUser ...
项目中使用Shiro出现空指针异常的问题
qq686867的博客
09-08 4517
在项目中使用Shiro框架进行权限控制时,出现如下问题: 通过输入语句打断点发现ServiceImpl出现Null,通过对Shiro流程的梳理发现错误原因是: 将本该在ServiceImpl类方法上标记的注解误写到Action的方法上,因为Shiro在执行过程时会通过被代理对象动态创建代理对象,而被代理对象是如何被准确找到呢?是通过Shiro注解找到,比如@RequiresPermiss
shiro权限
weixin_46423748的博客
05-14 1252
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subjectshiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
Apache Shiro学习笔记(三)用户授权isPermitted过程
weixin_33724046的博客
07-27 1412
鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-authorize-permission.ini)[main] #定义变量 #变量名=全类名 [users] #用户名=密码,角色1,角色2,...,角色N lucl=123,role1,role2 zs=123,role1 [roles] #角色=权限1,权限2,...,权限N role1=use...
权限设计模型(Shiro实现).rar
03-25
一套权限设计模型,基于Shiro实现。
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: ...3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python复习(三)
qq_43710593的博客
04-29 273
类是一种面向。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 920
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 986
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
ROS学习教程--第一篇(初试ROS)
隔壁老姚的博客
04-29 491
上述命令,会在工作空间下生成一个功能包,该功能包依赖于 roscpp、rospy 与 std_msgs,其中roscpp是使用C++实现的库,而rospy则是使用python实现的库,std_msgs是标准消息库,创建ROS功能包时,一般都会依赖这三个库实现。该文件定义有关软件包的属性,例如软件包名称,版本号,作者,维护者以及对其他catkin软件包的依赖性。在自定义包basic_correspondence的src目录下创建person_talker.py,编辑以下内容。
python基础知识
2301_77724654的博客
04-28 381
基本输入input(),若要输出整数或小数,可用int(),float()函数进行数据类型转换。缩进:Python使用缩进表示代码块,连续的具有相同缩进的多条语句为一个代码块,语句末尾为代码块的开头,同一个代码块要有相同的缩进。1 在Python3中,print()函数取代了Python2中的print语句。2 Python中程序文件运行方式为程序文件运行,交互式运行两种。赋值语句,简单赋值与序列赋值等,序列赋值可一次为多个变量赋值。注释:单行注释用#,多行注释用'''或'''''''
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 588
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
pytorch库 01 安装Anaconda、Jupyter,Anaconda虚拟环境连接pycharm
最新发布
weixin_42830015的博客
04-29 940
pytorch库 01 安装Anaconda、Jupyter,Anaconda虚拟环境连接pycharm
笔记:Python 注释(练习题)
欢迎来到我的CSDN博客!在这里,我将分享关于技术、学习和生活的各种笔记和心得体会。无论你是正在学习编程、探索新技术,还是对生活中的点滴有所感悟,我都希望我的博客能够给你带来启发和帮助。
04-27 913
欢迎来到Python注释练习!在这个练习中,我们将探讨Python中注释的重要性和使用方法。注释在代码中扮演着关键的角色,不仅可以提高代码的可读性,还可以帮助其他人理解你的代码逻辑。通过这些练习,你将学习如何正确地编写注释,以及如何使用注释来解释代码的功能、逻辑和设计。无论你是新手还是有经验的Python开发人员,都可以从这些练习中受益。通过实践,你将更加熟悉Python注释的最佳实践,并且能够将其应用到自己的项目中。让我们开始吧!
SecurityUtils.getSubject().isPermitted 什么意思
07-28
`SecurityUtils.getSubject().isPermitted` 是 Apache Shiro 框架中的一个方法,用于检查当前用户是否具有特定权限Shiro 是一个用于身份验证、授权和会话管理的Java安全框架。 `SecurityUtils.getSubject()` 返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值