shiro系列(五):授权

最新推荐文章于 2021-07-26 08:44:51 发布
最新推荐文章于 2021-07-26 08:44:51 发布
阅读量115 收藏
点赞数
分类专栏: shiro 文章标签: shiro授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40910109/article/details/91412105
版权

当认证通过后,会自动进入授权流程,也就是进入授权的方法,doGetAuthorizationInfo().

继承AuthorizingRealm后,同时实现认证方法doGetAuthorizationInfo()、授权方法doGetAuthorizationInfo()方便

package com.atguigu.shiro.realms;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyShiro extends AuthorizingRealm{
	//认证
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		
		return null;
	}
	//授权
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		// TODO Auto-generated method stub
		return null;
	}

}

 认证所携带的用户信息就会传给授权方法,授权方法根据该用户信息查询数据库就能得到该用户的角色和权限并进行赋予

//授权  会被shiro回调的方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("doGetAuthorizationInfo.....");
		//1. 从PrincipalCollection中获取登录用户的信息
		Object principal = arg0.getPrimaryPrincipal();
		//2. 利用登录用的信息获取用户的角色或权限(可能需要查询数据库)
		Set<String> roles = new HashSet<>();
		roles.add("user");
		if("admin".equals(principal)){
			roles.add("admin");
		}
		//3. 创建SimpleAuthorizationInfo对象并设置其roles属性
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo(roles);
		//4. 返回SimpleAuthorizationInfo
		return simpleAuthorizationInfo;
	}

当前登录的用户就携带了自身所对应的角色和权限了,授权完成。

 

weixin_40910109
关注
专栏目录
Apache Shiro系列三:术语
Zh_xy33的博客
04-25 879
因此,领域接口的实现使用特定于数据源的API来获取授权数据(角色、权限等),例如JDBC、文件IO、Hibernate或JPA,或任何其他数据访问API。Shiro专注于加密的两个核心元素:使用公钥或私钥加密数据(如电子邮件)的密码,以及不可逆地加密数据(如密码)的哈希值(也称为消息摘要)。对于那些熟悉HttpSession的人来说,Shiro会话的用途与之相同,只是Shiro会话可以在任何环境中使用,即使没有可用的Servlet容器或EJB容器。),以验证提交它们的用户/主体确实是相关联的用户。
shiro_demo:四郎学习演示
05-17
Shiro 提供了一系列 Filter,例如 FormAuthenticationFilter、AuthorizationFilter 等,它们可以直接在 Web 应用中使用,实现基于 URL 的访问控制。项目可能包含了如何配置这些过滤器,并在 Web 应用中实现拦截和...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 1014
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro 授权
快乐的小三菊的博客
05-14 1986
shiro 授权源码探究
springboot + shiro 配置 ehcache 缓存
快乐的小三菊的博客
05-26 2393
账号登录,第一次访问,查看控制台,有日志输出,如下所示,下面只截取了一部分的日志输出,再次访问将不再打印输出,证明缓存生效了。1、用两个浏览器分别用不同的用户登录到系统中,然后刷新界面,我们发现,无论怎么刷新,都不用有日志输出,因为此时查询的时缓存。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。中添加如下方法用于清除缓存,在添加或者删除权限的时候,都需要清除缓存。,并将缓存管理器添加到。
Shiro
weixin_30487701的博客
09-28 259
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
Shiro认证流程:权限分配与授权详解
SecurityManager则是Shiro框架的核心组件,采用了Facade模式,它集中管理和提供了一系列安全管理服务,如认证和授权等。 Realms作为Shiro与应用程序安全数据的桥梁,负责存储和检索用户信息以及权限。当用户尝试...
Apache Shiro安全框架:身份验证与授权指南
**加密 (Cryptography)**:Shiro提供了一系列的加密工具和算法,帮助开发者安全地存储和处理敏感数据。它支持加密、哈希、消息认证码(MAC)等,同时提供了简便的API以减少错误使用加密算法的可能性。 此外,Shiro...
Shiro入门指南:身份验证、授权与集成详解
1. **第一章:SHIRO简介** - 介绍了Shiro的基本概念,包括其在Web应用中的作用,以及它提供的一系列核心功能,如身份验证(Authentication)、授权(Authorization)等。 2. **第二章:身份验证** - 讲述了环境准备...
Realm及相关对象PrincipalCollection的方法
qq_42298793的博客
07-14 1076
Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getPrincipals(); Assert.assertEquals(2, principalCollection.asList().size()); protected AuthorizationInfo doGetAuthorizatio..
SpringBoot整合Shiro权限管理(小白必备)
08-18 290
SpringBoot整合Shiro权限管理(小白必备) 简介 最近在做项目中遇到了权限分配这一块,所以自学了下shiro,分享下自己在使用过程中遇到的问题,解决方法,还有一个demo,废话不多说,我们直接进入正题。 1.pom文件引入依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/
第六章 Realm及相关对象(四) PrincipalCollection
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
spring boot shiro redis整合principals.getPrimaryPrincipal()强制转换类型错误
啊大海全是水的博客
03-01 7947
 spring boot项目使用ShiroUser shiroUser=(ShiroUser)principals.getPrimaryPrincipal() 报错 错误:java.lang.ClassCastException:com.zyc.springboot.shiro.ShiroUser cannot be cast to com.zyc.springboot.shiro.ShiroU...
SpringBoot 集成Shrio 用户权限管理
zhouzhiwengang的专栏
04-29 874
1、boot-shrio 建库脚本: DROP TABLE IF EXISTS `u_permission`; CREATE TABLE IF NOT EXISTS `u_permission` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `url` varchar(256) DEFAULT NULL COMMENT 'url地址', `n...
shiro学习--------shiro权限控制
qq_43719634的博客
05-15 486
1.简介 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 shiro官网 2.SE环境下测试 public static void main(String[] args) { //获取SecurityManager对象 DefaultSecurityManager defaultS
Shiro学习笔记---入门Demo(基础权鉴)
hamster204的专栏
10-16 291
简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,它可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等工作,所以使用小而简单的 Shiro 就足够了。 业务设计 本文内容不会叙述概念和理论本文力求简单清晰,目标读者是shiro的入门者,...
使用Shiro安全框架进行身份验证、授权
qq_34922830的博客
07-26 773
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smalle.
spring boot apache shiro 获取在线用户和踢出用户
eriz程序之路
12-26 1万+
技术交流群:365814763 spring boot shiro 获取在线用户和踢出用户! shiro工作图: 介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值