shiro-授权

最新推荐文章于 2021-12-29 08:46:58 发布
最新推荐文章于 2021-12-29 08:46:58 发布
阅读量207 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38121659/article/details/78699263
版权
一,shiro 三种授权方式
1.编程式授权
Subject subject = SecurityUtils.getSubject();
 if(subject.hasRole(“admin”))  { 
//有权限
 } else { 
//无权限 
}
2.注解式
@RequiresRoles("admin") 
public void hello() { 
//有权限 
}
3.JSP/GSP 标签:在 JSP/GSP 页面通过相应的标签完成
<shiro:hasRole name="admin">
 <!— 有权限 —> 
</shiro:hasRole>
二,shiro获取相应的角色
1.shiro-role.ini 
[users]
zhang=123,role1,role2
wang=123,role1
2.通用登陆方法: 
private void login(String fileini){
    Factory<SecurityManager> factory =new IniSecurityManagerFactory(fileini);
    SecurityManager securityManager=factory.getInstance();
    SecurityUtils.setSecurityManager(securityManager);
    Subject subject=SecurityUtils.getSubject();
    UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("zhang","123");
    subject.login(usernamePasswordToken);
}
3.测试代码: 
public void testRole(){
    login("classpath:shiro-role.ini");
    Assert.assertTrue(SecurityUtils.getSubject().hasRole("role1"));//判断拥有角色:role1
    Assert.assertTrue(SecurityUtils.getSubject().hasAllRoles(Arrays.asList("role1","role2")));//判断拥有角色:role1 and role2
    boolean result[] =SecurityUtils.getSubject().hasRoles(Arrays.asList("role1","role2","role3"));//判断拥有角色:role1 and role2 and !role3
    Assert.assertEquals(true,result[0]);
    Assert.assertEquals(true,result[1]);
    Assert.assertEquals(false,result[2]);

    SecurityUtils.getSubject().checkRole("role1");//检测是否有role1
     SecurityUtils.getSubject().checkRoles("role1","role2");//检测是否有role1或者role2
}
三,shiro获取相应的权限
1.shiro-permission.ini 
[users]
zhang=123,role1,role2
wang=123,role1

[roles]
role1=user:create,user:update
role2=user:create,user:delete
2.测试代码 
@Test
public void testPermission(){
    login("classpath:shiro-permission.ini");
    Assert.assertTrue(SecurityUtils.getSubject().isPermitted("user:create"));//判断拥有权限:user:create
    Assert.assertTrue(SecurityUtils.getSubject().isPermittedAll("user:create","user:delete"));//判断拥有权限:user:update and user:delete
    Assert.assertFalse(SecurityUtils.getSubject().isPermitted("user:view"));//判断没有权限:user:view
    SecurityUtils.getSubject().checkPermission("user:create");//检测是否拥有 user:create
    SecurityUtils.getSubject().checkPermissions("user:create","user:delete");//检测是否拥有user:create and user:delete
}

LittleBlackTong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的授权
Zhangrunhong的博客
10-15 121
文章目录1、shiro的授权注解式开发 1、shiro的授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_sh...
shiro 授权
weixin_46066995的博客
03-15 98
shiro 授权 一, shiro授权方式3种 编程式 注解式 jsp式 二,授权的具体操作 进行授权,前提是用户必须已经经过认证 角色是一组权限的集合 1,配置shiro文件 #配置用户名和密码 [users] zhangsan=123456,role1 lisi=123456,role2,role3 wangwu=1234...
shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法
Bird_King的博客
07-24 2525
shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
Shiro安全框架
Mr___Lr的博客
12-29 2133
1.概念 Shiro是一个强大且易于使用的Java安全框架,能够用于身份验证,授权,会话和加密等管理. 2.基本使用 (1)导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0<
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1900
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 1015
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过CSDN博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括 用户身份认证 和 授权 两部分.
shiro 验证角色,权限过程分析
u013995395的博客
05-29 1537
首先说明,在shiro中,实际应用中在方法上添加 RequiresPermissions或者RequiresRoles注解会触发aop执行验证当前Subject是否有相关权限或者角色的代码。 RequiresPermissions的注解处理器中调用 getSubject().isPermitted(String permission)验证。 RequiresRoles 的注解处理器...
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能。`shiro-1.7.1.zip`是一个包含...
shiro-1.9.0版本jar包
05-10
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如Swing或Android等。在...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以简化开发人员处理安全的复杂性。在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
Shiro 的缓存机制主要用于存储认证和授权信息,避免频繁地访问数据库或其它数据源。在 `shiro-redisson` 中,通过 Redisson 将这些信息存储在 Redis 中,使得在分布式系统中,不同节点可以共享相同的缓存数据,提升...
shiro-all jar
04-16
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。"shiro-all jar"是Shiro的核心库,包含了所有Shiro的功能模块,方便开发者在一个JAR包中直接引用,避免了管理多个...
shiro应用
小混混的专栏
11-07 444
shiro理论详解:Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。Shiro的三个核心组件:Subject, SecurityManager 和 Rea
《Shiro安全框架》专题(五)-Shiro之授权
01-29 433
目录1.概念2.授权的方式2.1.代码触发2.2.注解触发2.3.标签触发3.授权流程图4.简单授权实现5.自定义Realm授权 1.概念 授权,又称作为访问控制,是对资源的访问管理的过程,即对于认证通过的用户,授予他可以访问某些资源的权限。 2.授权的方式 shiro支持三种方式的授权: 2.1.代码触发 通过写if/else 授权代码块完成 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限
Shiro学习笔记(四)——shiro实现授权
驼君的小小博客园
02-07 373
授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role) 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JS...
浅谈访问控制(2)--Shiro
eastfish702的博客
09-13 1045
Apache Shiro是Java的一个安全框架, 其核心功能主要包括认证(Authentication)和访问控制(Authorization). 大体看了一下Shiro的访问控制部分, 发现其实现的功能还是比较清晰和简单的. 本章我们会由浅入深地分析Shiro框架中的访问控制功能, 并在最后结合个人经验给出一些使用建议.
shiro初步学习
wyy的博客
08-24 689
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
shiro常用工具类--用于判断权限
jieepre的博客
07-29 1188
shiro常用工具类–用于判断权限 public class ShiroUtils { /** * 获取当前 Subject * * @return Subject */ public static Subject getSubject() { return SecurityUtils.getSubject(); } ...
Encrypt 加密练习
crazy_tong的博客
12-25 4337
public class Encrypt { public static void main(String[] args) { //base64编码/解码 String string="hello word"; String base64= Base64.encodeToString(string.getBytes());//加密
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值