shiro授权-记调试过程

最新推荐文章于 2020-05-13 18:10:29 发布
最新推荐文章于 2020-05-13 18:10:29 发布
阅读量310 收藏
点赞数
文章标签: 前端 开发工具 测试 ViewUI
原文链接:http://www.cnblogs.com/bloghxr/p/7868958.html
版权

根据张开涛老师的shiro教程学习过程中 感觉shiro授权这块有点绕 调试了十几遍 大概有个思路  记录一下

1.单元测试入口

2.subject().isPermitted("+user1+2")

 

.

3.根据格式选择传入需要判断的“+user1+2“权限解析器

4.将字符串解析成Permission对象

 得到传入判断的Permission对象如下

 

 5.接下来执行第2步的  isPermitted(principals, p)

6.获取授权信息  getAuthorizationInfo(principals)方法调用 ,先从缓存里找zhang这个用户的权限 如果没有  调用doGetAuthorizationInfo()方法获取授权信息

 7.这里给zhang这个角色添加权限  三个角度 (1.角色  2.Permission对象 3.字符串权限)

8.getAuthorizationInfo()得到info,调用isPermitted(Permission permission, AuthorizationInfo info) 

9.从授权信息info获取Permission权限集合(分别permission对象,字符串对象和角色包含的权限获取)

10. 将字符串权限,角色中权限解析成Permission对象

自定义角色权限解析器

 11.当授权信息里的全部解析为permission对象后 开始调用遍历授权信息里的权限调用perm.implies(permission)与传入需要判断的permission比对

 

 12.判断是否包含传入的权限  有匹配的话返回true 。至此,判断权限结束

 

转载于:https://www.cnblogs.com/bloghxr/p/7868958.html

weixin_34391445
关注
shiro(shiro1.3.2)
03-21
Apache Shiro 1.3.2 是一个流行的轻量级安全框架,它简化了在Java应用程序中实现安全控制的过程。这个版本提供了身份验证(验证用户身份)、授权(控制用户访问权限)、会话管理和加密服务。Shiro通过简单的API使得...
shiro debug 调试
m0_46127592的博客
04-07 611
Shiro-通过调试观察实现登录的具体步骤
weixin_42672204的博客
02-03 351
在通过之前的博客中的步骤完成shiro和SSM的整合之后 我就开始了调试,来对shiro有稍微更深入一点的了解 shiro实现登录的大致步骤 @RequestMapping(value="/login",method=RequestMethod.POST) public String login(@RequestParam("name")String name, @RequestP...
调试shiro授权
wenxi2367的博客
01-06 249
地震前不成功,,逐步调试: 从错误提示,看到是Mapper的方法,发现:底层的调用从该数据获取权限的方法名称不对应,参数类型也从int->Integer. 调试这个,断点无法执行,方法: --------在授权方法中加了输出,并且在控制台输出SQL,在授权过程中逐步放开语句(先写上一个测试用的语句,逐步放开注释),从而判断出错误的精确位置.------ ...
shiro认证调试过程跟踪
实践求真知
05-13 519
一问题提出 看代码时候,我看到下面一个函数verify,我想弄清楚代码是怎么跑到这个函数。 /** * @className: JwtUtil * @description: JwtUtil工具类 * @date: 2020/5/13 * @author: cakin */ public class JwtUtil { /** * 过期时间为一周 */ private static final long EXPIRE_TIME = 7 * 12 * 3600 * .
shiro权限框架简单入门demo
allen的博客
12-11 6259
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
shiro-log4j
07-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。Log4j 是一个广泛使用的 Java 日志录库,它提供了灵活的日志配置,使得开发者能够...
log4j-1.2.15.jar+shiro-all-1.3.2.jar+slf4j-api-1.6.1.jar+slf4j-log4j12-1.6.1.jar
09-17
在IT行业中,尤其是在Java开发领域,安全框架的使用至关重要,Apache Shiro就是这样一个框架,它提供了身份认证、授权、会话管理和加密等安全功能。在给出的标题和描述中,我们看到了Shiro项目所需的几个基础组件,...
shiro所需jar包
01-14
1. **log4j**: 这是一个流行的日志录框架,用于在程序运行过程录信息,便于调试和问题追踪。在Shiro中,它被用来输出框架内部的日志信息。 2. **shiro-all**: 这是Shiro的核心库,包含了Shiro的所有组件和...
shiro jar包
01-11
Shiro 的运行过程中,日志系统可以帮助开发者追踪和调试安全性相关的事件,如登录、授权失败等。 2. **jar** 文件:这部分通常包含了 Apache Shiro 的核心库和其他依赖的 jar 包。Shiro 的 jar 包包括了以下主要...
shiro初体验 写一个简单的测试
wang5701071的博客
07-23 1076
shiro作为一个java编写的安全框架,一般用在执行身份验证、授权、密码学和会话管理. 下面写一个简单的例子来测试一下用shiro进行验证. 一 修改pom文件 导入shiro包  和junit包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shir...
Shiro实现授权的三种操作方式
光阴迷客的知识库
12-23 7503
1. 你可以使用Apache Shiro帮你做: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色 判断用户是否被允许做某事 在任何环境下使用 Session API,即使没有 Web 或 EJB 容器 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图” 启用单点登录(SSO)功
简单测试shiro的执行过程
a1106103430的博客
04-13 380
学习了一段时间shiro,做点总结 以下是项目源码,比较简单的一个ssm+shiro的demo,有需要可以参考: https://download.csdn.net/download/a1106103430/11112042 思路: 在控制器和自定义realm中打断点来判断shiro的执行流程。 控制器loginController: package com.Controller; import...
debug代码解析shiro认证流程
阿啄debugIT
01-16 790
debug代码解析shiro认证流程的示例代码https://gitee.com/158cosmos/springboot_shiro.git Apache Shiro™是一个优秀的开源权限控制框架,首先看一下官网的框架架构图以及对它的介绍 介绍:Apache Shiro™ is a powerful and easy-to-use Java security framework that ...
Spring+SpirngMVC+Shiro+Junit4单元测试Controller方法
junehappylove(王俊伟)的专栏
08-28 3251
版本:Spring 4.1.8 Spring MVC 4.1.8,Shiro 1.2.4,Junit 4.12 网上关于对Controller的测试其实挺多的,不过也挺杂乱的,遇到各种坑。 首先用到的是MockMvc这个测试框架,这个没什么好说的; 其次测试需要用户登录的session问题,因为在controller中需要验证用户的信息 controller方法中各个参数属性注解的处...
集成Spring+SpringMVC+Mybatis+Shiro+Maven+JUnit的Java Web框架
陈钊的博客
12-08 2620
Spring4+SpringMVC4+Mybatis3+Shiro1.3+Maven3+JUnit4一个集成Spring+SpringMVC+Mybatis+Shiro+Maven+JUnit的Java Web框架项目开发工具 IDE IntelliJ IDEA 2016.02 JDK 1.8 构建工具 maven-3.3.9 WEB SERVER WILDFLY 9.0.0.2 可以自己配置
Apache Shiro 反序列化RCE漏洞
weixin_30326741的博客
07-02 1713
漏洞介绍 漏洞类型 :JAVA反序列化(RCE) 影响版本 :Apache Shiro 1.2.4及其之前版本 漏洞评级 :高危 漏洞分析 #: 下载漏洞环境: git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 工具下载 git clone https://github.com/froho...
shiro实现登录认证与权限授权管理
小生的博客
02-27 2330
Apache Shiro 是一个强大而灵活的开源安全框架,从官网上,我们基本上可以了解到,她提供的服务非常明确: 1.Authentication(认证) 2.Authorization(授权) 3.Session Management(会话管理) 4.Cryptography(加密) 1.maven配置 <!--处理登录相关依赖包--> <dep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值