shiro的一次认证多次授权

最新推荐文章于 2023-06-07 15:25:50 发布
最新推荐文章于 2023-06-07 15:25:50 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: shiro框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38040972/article/details/83147993
版权

shiro的一次认证多次授权

springboot整合shiro(使用@Bean注解的形式配置javabean)
1.先在pom文件中引入shiro的jar包;

<dependency>
		<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.3.2</version>
		</dependency>

2.继承extends AuthorizingRealm 实现自己的realm中有两个重要得方法
备注:doGetAuthenticationInfo方法一般只会在登录的时候 UsernamePasswordToken token = new UsernamePasswordToken(userName, userPwd);
token.setRememberMe(true);
subject.login(token);
交给subject的login方法交给SecurityManager的login方法(这个方法中需要获得 AuthenticationInfo info;的验证信息,最终会realm中的getAuthenticationInfo方法,我们自定义的realm间接实现了这个方法,实现了自己的业务逻辑我们可以从数据库获取用户的身份信息进行验证)

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection token) {
        System.out.println("使用了自定义的realm,用户授权...");

        // 获取用户名
        // String userName = (String) principals.getPrimaryPrincipal();
        // 依据用户名在数据库中查找权限信息
        // 角色
        List<String> roles = new ArrayList<>();
        roles.add("admin");
        roles.add("user");
        // 权限
        List<String> permissions = new Arr
最低0.47元/天 解锁文章
码上有缘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Apache Shiro进行身份认证-LDAP两次绑定认证
tempsitegoogle
04-23 404
通常在根据LDAP进行身份验证时会采取以下三种方法: 1、利用一个LDAP用户的用户名和密码绑定到LDAP服务器。 2、在LDAP中检索一个用户的条目,然后将提供的密码和检索到的LDAP记录中的密码属性相比较。 3、“两次绑定”验证方法。 基于LDAP进行身份验证,最好也是最通用的方法就是 “两次绑定”。这种方法的步骤以及优点可参看我的另一篇博客:基于LDAP进行验证-方法和问题 当前S...
shiro的权限验证方法doGetAuthorizationInfo执行了两次
大海无量的博客
03-02 7261
每次调用接口时,doGetAuthorizationInfo执行了两次。 // 权限配置(注解方式) /** * 下面的代码是添加注解支持 */ // @Bean // @DependsOn("lifecycleBeanPostProcessor") // public DefaultAdvisorAutoProxyCreator ...
shiro的权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2747
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
Shiro自定义过滤器会执行两次?看我怎么给你解决
最新发布
Python专栏
06-07 813
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
Springboot2.1.4整合ApacheShiro时,doGetAuthorizationInfo执行两次的解决方法
weixin_44632986的博客
05-24 2457
ShiroConfig配置类中增加如图缓存就正常了。 以下为引入的具体缓存依赖: org.apache.shiro shiro-ehcache x.x.x
CAS+Shiro实现认证授权
11-15
在IT行业中,安全是至关...Shiro处理应用内部的授权,而CAS则负责跨应用的统一认证,两者协同工作,可以构建出高效且安全的多应用环境。通过学习和实践这两种技术的结合,开发者可以提升其在Web安全领域的专业能力。
shiro认证授权的过程
05-01
如果用户尝试多次登录,策略将决定何时认为他们已成功认证。 **2. 授权过程** 授权,即权限控制,是确定主体能否执行特定操作的过程。Shiro授权机制包括: 1. **角色(Roles)**:定义了一组权限,可以将角色...
shiro-jwt-oauth权限认证
11-11
这不仅有助于提高系统的安全性,还能提升用户体验,因为用户只需要登录一次即可访问多个受保护的服务。同时,这样的实践也展示了如何在分布式环境中有效地管理和验证用户身份,为现代Web应用提供了可靠的解决方案。
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需重新认证。在 Shiro 中,实现单点登录主要是通过控制用户的会话(Session)来完成的。以下是一个简单的步骤概述: 1. **...
CAS+Shiro 自定义 pac4jRealm 每次判断权限都要重复执行doGetAuthorizationInfo()两次
xiyafei122的博客
03-18 980
代码如下: public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO Auto-generated method stub System.out.println("Onece"); Set<String> roles=new
自定义realm出现doGetAuthorizationInfo多次重复调用
3k油:知道的越多,不知道的越多
10-09 1588
前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。 一、问题描述: 练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。 二、发现问题,截图如下: 三、排查过程 (过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。 (过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。 a)d.
spring+shiro 两次登录才能成功进入问题
yjw_2019的博客
01-15 847
这个问题折腾了我一整天,一直在查shiro配置,怎么调整都无法解决 原因出在这 Login Form
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1527
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
springboot shiro整合多次登录问题
huang123zxc的专栏
04-26 1940
参考网上整合springboot+shiro示例做了一个demo发现点击登录事件2次才能进入首页,跟踪发现调用shiro.logout方法跳到登录页面后,点击第一次登录直接进去了拦截顺丰一定写成,要授权的地址写在前面。如果写反了,可能遗忘了有些地址也是不需要授权的...
关于shiro登录时默认执行两次的异常见闻录
深渊码头
11-30 607
关于shiro登录时默认执行两次的异常见闻录与简单解决
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 509
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
热门推荐
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
springboot 与shiro整合
while(True): print('adorable')
10-29 240
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,与数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
Apache Shiro详解:认证授权、加密与会话管理
10. **记住我功能**(Remember Me):提供了一种便捷的登录方式,用户在一次登录后,一段时间内无需再次登录即可访问系统。 Shiro架构的核心是`Subject`,它是所有安全操作的入口点。`Subject`与`SecurityManager`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值