shiro 方法级别细粒度权限控制_基于Shiro框架的细粒度权限控制系统的设计与实现_黄经赢...

最新推荐文章于 2024-08-06 09:00:00 发布
最新推荐文章于 2024-08-06 09:00:00 发布
阅读量440 收藏
点赞数
文章标签: shiro 方法级别细粒度权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34462581/article/details/112948106
版权

0

引言

随着应用系统的普及

用户权限的管理和维护

日趁复杂

权限控制系统在应用系统中越来越重要

同时随着应用系统功能和业务需求的多变性

权限

控制系统通常被要求应具备较强的适应性和可配置

.

而在一些对安全较严格的应用系统中

通常权限

控制系统还需具备细粒度的权限控制

.

JavaEE

目中

程序开发人员通常会选择一些较为成熟的安

全框架

JAAS

(

Java

认证

/

授权服务

)、

Spring

Securi

-

ty

Apache

Shiro

.

Apache

Shiro

发布前

由于没有太多的安全框

架可选择

JavaEE

开发人员只能选择授权方面较为

拙劣的

JAAS

和配置极其繁琐的

Spring

Security.

可幸

的是

Apache

Shiro

安全框架

以其灵活

开放

源代码的特性

被广泛运用于各类应用系统的安全

控制中

.Apache

Shiro

安全框架通过提供一套强大的

认证和授权

API

开发人员只需要调用相应的

API

可完成复杂

繁琐的认证和授权功能

.

1

Shiro

框架介绍

Apache

Shiro

是一个功能强大

灵活性较好的

Ja

-

va

开源安全框架

提供了身份认证

访问授权

数据

加密和会话管理等功能

它能够为任何应用提供安

全认证及身份控制

支持命令行应用

移动应用

业应用和大型网络应用等不同环境下的安全保

.

1.1

主要功能

Apache

Shiro

的主要

功能

API

来解决应用安全的四大要素

1

1

)

身份认证

(

Authenticator

):

验证用户的身份信

通常指用户的登录信息

2

)

访问授权

(

Authorizer

):

对用户进行访问控制

判断用户是否有权限执行某操作

判断用户是否已

分配了特定的安全角色

同时

Shiro

提供了一套强大

的权限检查

API

允许对需要进行访问控制的单个资

源进行权限判断

甚至支持非常细粒度的实例级别

的权限判断

即实现对具体某条数据的访问控制

3

)

数据加密

(

Cryptography

):

通过使用提供的加

密算法对敏感数据进行加密

保证数据的安全

.Shiro

提供了

大量

使

Hasher

Crypto

-

graphic

以及不同编码器实现的加密算法

程序开发

人员只需要简单的调用这些加密算法

就可以实现

对数据的安全保护

.

4

)

会话管理

(

SessionManager

):

Shiro

为用户提供

了一个强健的会话管理功能

用户可以通过

API

创建和

管理所有环境下用户的

Session

生命周期

.

这也是

Shiro

在众多安全框架中一个独有的特色

Shiro

能够在任何

环境下对用户

Session

进行本地化管理

即使在没有

基于

Shiro

框架的细粒度权限控制系统的

设计与实现

黄经赢

(

广东技术师范学院

广东

广州

510665

)

本文介绍了

Apache

Shiro

安全框架的主要功能和特点

采用

RBAC

的模型设计了一套基于

Shiro

架的细粒度权限控制系统

并将

Apache

Shiro

与当前流行的

JavaEE

开源框架

Spring

进行整合

最终实现了该

系统

并在实际项目中取得了较好的效果

.

关键词

Shiro;

RBAC;

权限控制

中图分类号

TP

319

文献标识码

B

文章编号

1672

-

402X

(

2013

)

07

-

0020-

04

收稿日期

2013-07-01

foku
关注
Apache Shiro 实现方法级别细粒度权限控制
qq_40208605的博客
08-02 732
细粒度方法权限控制原因: 自定义注解(加在方法上,在注解中描述需要权限信息),对目标业务对象创建代理对象,在代理方法中使用反射技术读取注解信息,获取需要权限,查询当前登录用户具有权限是否满足 1、 配置 applicationContext-shiro.xml激活注解 传统 spring AOP 配置 , 对 spring bean 创建代理 Advisor ,会在业...
java的细粒度权限shiro权限校验 ssh
11-22
java的细粒度权限shiro权限校验 Spring + Struts + hibernate
动态代理加注解实现细粒度权限管理,具体到方法
05-09
动态代理加注解实现细粒度权限拦截,具体到方法
Shiro初识HelloWorld
GaoChenXi
07-07 387
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一
细粒度权限管理和配置错误导致的安全风险
最新发布
A_991128a的博客
08-06 1759
细粒度权限(fine-grained access control)是指通过对特定用户或用户组针对特定系统资源或者功能的访问权限进行细致划分的授权方式。常见的应用场景有:文件目录的访问控制设置不同用户具有不同的操作权限(如读取,修改等);应用程序中的菜单功能限制管理员和普通用户的访问范围等等。通过实现细粒度权限管控可以提高安全性并降低由不当访问带来的潜在损失的风险程度。
mysql最细粒度权限是什么_粗粒度与细粒度权限控制
weixin_34239718的博客
01-26 414
1.1 什么是粗粒度和细粒度权限粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。部门管理员可以访问用户信息页面包括 页面中所有按钮。细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、行政...
创建权限对象、角色、并分配角色_SAP刘梦_新浪博客
森林木的博客
11-04 3761
因为本人账号没有那么大权限,借了头头的账号,做了此博客 整体步骤: 一、SU20:维护权限字段 二、SU21创建权限对象,分配权限字段: 三、SU24关联程序和自建权限对象(标准tcode会默认存在标准权限对象) 四、PFCG创建角色 五、SU01给用户分配角色 一、su20:维护权限字段 点新建: 填入需要控制的字段名称和数据元素 下面的 表名,主要是为了生成搜索帮助使用 ...
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
热门推荐
李威威的博客
09-25 1万+
关于 Shiro权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
04-07
在IT行业中,构建一个安全的、细粒度权限管理系统是至关重要的,它能确保不同用户根据其角色和权限访问相应的资源。本实例通过结合SpringBoot框架和Apache Shiro库,实现了这样一个基于数据库的动态权限管理系统。...
权限控制案例(细粒度)
hongcaixia的博客
01-10 3542
权限控制案例 利用注解和动态代理来完成权限控制的功能 数据库: create DATABASE day0110; USE day0110; #用户信息表 CREATE TABLE userinfo( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(40), PASSWORD VARCHAR(40) ); I
细粒度权限控制(一)RBAC表设计
小郎人的博客
05-22 9256
细粒度权限控制(一)RBAC表设计        1、每个项目大概都会有个对应的后台管理系统,应对自己的项目运行过程中的出现的一些非理想性事件。        2、权限可能会跟用户的等级或者说标识有关,比如扣扣的VIP,会涉及到部分权限控制。        3、博主本篇的目的是:                告诉读者怎么设计RBAC的表。        4、设计如图(4-1):(mysql实现...
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
shiro 基于角色粗粒度与URL细粒度权限控制实现
diaopu7021的博客
05-17 314
shiro 注解方式的权限控制基于代理实现,   如果写了用了多个注解会按照内定的顺序一个一个验证, 而不是按使用的先后顺序.   RequiresRoles   RequiresPermissions   RequiresAuthentication   RequiresUser   RequiresGuest   @Bean  @Depend...
关于细粒度控制接口权限设计思路
luoqiang616477607的专栏
09-06 573
前言: 目前安全问题越来越重要,以前只需要前端权限控制,目前前端的权限控制已经无法满足当前的安全需要了,一个更细粒度控制,也就是接口粒度的控制变得越来越重要。 思路: 权限控制还是传统的RBAC(Role-Based Access Control: 基于角色访问控制)思想,添加了给角色绑定某个菜单的某些行为的能力。 用户,角色,菜单,行为 用户和角色绑定。 角色决定 有哪些菜单的哪些行为。 比如。 拥有某个菜单的行为( 添加、删除、修改、导出、导入、打印) 每个菜单在设计时,必须指定一个id,如xxxx
shiro权限认证+RBAC权限五表+细粒度控制
weixin_44869980的博客
09-25 2301
RBAC权限五表 经典的权限五表:用户表+角色表+权限表+角色和用户的中间表+权限与角色的中间表 这里最重要的就是权限表,一般情况下不同角色在登录之后遇见的菜单不是一样的多,就是在权限表中查出来的不是一样多 图中的数据库没有写全!!!!!! shiro就是通过上面的方式来查询权限的:当用户登录之后先确定角色信息,在通过角色查询权限 shiro的使用 shiro maven <!--shiro和spring整合--> <dependency>
Spring MVC与Shiro整合实现权限控制教程
5. **编写控制器**:在Spring MVC的Controller中,使用Shiro的注解(如@RequiresAuthentication、@RequiresRoles、@RequiresPermissions)来控制方法级别权限。 6. **初始化Shiro**:在Spring的启动过程中,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值