shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo

最新推荐文章于 2023-06-02 11:29:31 发布
最新推荐文章于 2023-06-02 11:29:31 发布
阅读量1k 收藏 2
点赞数 1
文章标签: git java python
原文链接:https://my.oschina.net/alexgaoyh/blog/330230
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    先放代码: https://git.oschina.net/alexgaoyh/alexgaoyh.git


    今天在敲代码的过程中,突然发现之前整合的shiro权限框架有问题,doGetAuthorizationInfo() 方法一直没有被调用,后来发现,

    1:  doGetAuthorizationInfo()方法可以理解为是权限验证,

    2: doGetAuthenticationInfo(  AuthenticationToken token)  理解为登陆验证。


    两者是不一样的:

    登陆验证: 

Subject subject = SecurityUtils.getSubject();
subject.login(token);
token.clear();
SysmanUser user = (SysmanUser) subject.getPrincipal();

    权限验证:

     

//权限校验。判断是否包含权限。
Subject subject = SecurityUtils.getSubject();
//具体响应ShiroDbRealm。doGetAuthorizationInfo,判断是否包含此url的响应权限
boolean isPermitted = subject.isPermitted(url);
if(isPermitted == true) {
    result = new Result(true, "包含权限");
}else{
    result = new Result(false, "不包含权限");
}

    这样的话,可以针对不同的请求进行权限验证,代码链接如上,具体页面效果如下。


    无权限效果图:

    有权限效果图:


代码已发布至 : https://git.oschina.net/alexgaoyh/alexgaoyh.git

转载于:https://my.oschina.net/alexgaoyh/blog/330230

weixin_34293059
关注
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1216
Shiro初步学习了解基础理论以及和SpringBoot整合
Shiro__自定义Realm认证账号密码,doGetAuthenticationInfo相关源码解析
qq_37432174的博客
07-16 1461
自定义MyRealm继承AuthorizingRealm 重写doGetAuthorizationInfo和doGetAuthenticationInfo两个方法, doGetAuthorizationInfo用于授权,doGetAuthenticationInfo用于认证 package com.test; import org.apache.shiro.authc.Authenticatio...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1312
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
最新发布
kevin的博客
06-02 578
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2220
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro 权限 ssm
08-18
- 创建一个自定义 Realm 类,继承自AuthorizingRealm,实现doGetAuthenticationInfo和doGetAuthorizationInfo方法,分别用于身份验证权限校验。在这里,你需要与MySQL数据库进行交互,获取用户信息并进行匹配。 ...
shiro权限管理示例
01-11
例如,你可能有一个名为`MyRealm`的类,它继承自`AuthorizingRealm`,并在其中覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法。前者用于获取并验证用户的登录信息,后者用于获取用户的权限列表。 接...
shiro的doGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Shiro 如何主动调用doGetAuthorizationInfo方法
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 545
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 889
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
shiro doGetAuthorizationInfo不访问
qq_40937164的博客
05-11 330
doGetAuthorizationInfo获取授权 1.doGetAuthorizationInfo必须要在用户登录后访问页面配置shiro标签一起使用,当访问到shiro标签时会自动访问该方法 2.shiro配合ftl页面使用的话,需要引入标签库才可以 import org.springframework.beans.factory.InitializingBean; import o...
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1858
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3252
1
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1704
什么情况下会触发shiro的授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对jsp等
Shiro登录doGetAuthorizationInfo授权不执行
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
10-08 3315
Shiro登录操作只会去执行认证操作,并不会去进行授权,只有用到权限的时候才会去执行doGetAuthorizationInfo进行授权操作,比如请求加了shiro注解的接口,这样打断点就可以拦截到了。...
shiro权限验证代码
06-02
以下是一个简单的 Shiro 权限验证代码示例: 1. 配置 Shiro 安全管理器 ```java // 创建一个 DefaultSecurityManager 对象 DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 设置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值