shiro权限匹配规则

最新推荐文章于 2022-08-24 03:21:20 发布
最新推荐文章于 2022-08-24 03:21:20 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 后端 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42257758/article/details/104481133
版权

shiro权限匹配规则

权限组成:[[a,b,c],[a,b,c]],元素类型为Set的List,每个元素可以是单个也可以是多个String,当元素包含(*)号时表示该权限标识的此部分包含所有
输入方式:形如“a,b,c:a,b,c”的字符串,冒号把每个Set分隔开,逗号把Set内部的String分隔开

验证方式:
shiro内部实现代码
在这里插入图片描述
规则:
每个url绑定一个权限key,当用户访问该url时(或者其他方式需要验证权限时),获取到该用户的权限集合,然后循环该权限集合逐个与该url的权限key进行比对,直到匹配成功
比如:
1,url的权限key长度(list的长度)>=用户的某个权限key的长度时:
url的权限key:[[a],[b]]或者[[a],[b],[c]]
用户的权限key:[[a],[b,c]] 或者[[a],[星号]]
规则:循环url的权限key,比较对应索引下用户权限key的部分是否包含对应索引下的url权限key的部分(如果用户权限key的部分包含星号,意味着包含所有其他的),如果有不包含的部分,就返回false,当循环索引已经超出用户的权限key的size时,意味着前面的部分都验证通过,就返回true
简而言之:用户有[a]这样的权限,他就有[a:xxx:xxx…]这样以a开头的所有权限
2,url的权限key长度(list的长度)<用户的某个权限key的长度时:
url的权限key:[[a],[b]]
用户的权限key:[[a],[b],[c]] 或者[[a],[b],[星号]]
规则:两个权限等长部分按照上面的那个规则进行判断,用户权限key多出来的一部分中,只要不全是星号就返回false
简而言之:验证用户是否有[[a],[b]]这样的权限,取决于用户是否有[[a],[b]]或者[[a],[b],[星号]]这样的权限,[[a],[b],[星号],[c]]都不行,后面必须全是星号

			总结:用户有[[a1,a2],[b1,b2]]这样的权限,意味着有所有以{a1*b1,a1*b2.a2*b1,a2*b2}该集合子元素开头或相等的其他元素。需要验证用户是否有[[a1,a2],[b1,b2]]这样的权限,取决于用户是否有[[包含a1,a2的集合]],[[包含a1,a2的集合],[包含b1,b2的集合]],[[包含a1,a2的集合],[包含b1,b2的集合],[包含所有的集合]] 这几个权限之一
艾@Acker
关注
专栏目录
shiro 权限标示的匹配测试
shuixiou1的博客
03-31 363
package com.source.test; import java.util.ArrayList; import java.util.List; import org.apache.shiro.util.CollectionUtils; import org.apache.shiro.util.StringUtils; /** * shiro 权限匹配测试 : 此处只测试单个权限标...
Shiro权限框架 01(shiro框架入门)
m0_67094505的博客
08-24 458
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
Shiro的URL匹配规则(AntPathMatcher)
zsg88的专栏
06-29 3259
例子 [java] view plain copy ...   [urls]      /index.html = anon   /user/create = anon   /user/** = authc   /admin/** = authc, roles[administrator]   /rest/** = authc, rest
shiro学习笔记——shiro拦截器与url匹配规则
m0_67402341的博客
08-24 944
过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤。
Shiro系列教程URL匹配规则(AntPathMatcher)
大新博客
04-25 6625
Shiro系列教程URL匹配规则(AntPathMatcher),ShiroWeb 路径匹配
shiro 实现自己定义权限规则校验
weixin_33711647的博客
07-26 118
&lt;span style="font-family: Arial, Helvetica, sans-serif;"&gt;在系统中使用shiro进行权限管理,当用户訪问没有权限的资源时会跳转到指定的登录url。&lt;/span&gt; 可是假设系统中支持手机app。手机訪问时没有使用session进行登录凭证管理。而是使用token,有两种解决方法: 1:支持手机client訪问...
_006_Shiro_URL匹配模式
poiuyppp的博客
01-10 180
1    URL 匹配模式  • url 模式使用 Ant 风格模式 • Ant 路径通配符支持 ?、*、**,注意通配符匹配不 包括目录分隔符“/”: – ?:匹配一个字符,如 /admin? 将匹配 /admin1,但不 匹配 /admin 或 /admin/; – *:匹配零个或多个字符串,如 /admin 将匹配 /admin、 /admin123,但不匹配 /admin/1; – **...
shiro 权限认证以及授权demo
09-10
这两个接口分别处理凭证匹配权限检查。 **5. 过滤器(Filter)** Shiro提供了一套过滤器(如`authc`,`roles`,`perms`等),可以在Web应用中拦截请求,执行相应的安全逻辑。在`web.xml`或Shiro配置中,你可以...
SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
12-24
《SpringBoot+Shiro权限管理系统的深度解析与实践》 在现代企业级应用开发中,权限管理是一个不可或缺的重要环节。SpringBoot以其轻量级、快速启动和强大的集成能力,成为了许多开发者首选的框架。而Apache Shiro则...
shiro 权限框架
qq_45939159的博客
03-01 4391
shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
Shiro权限管理
ycfxhsw的博客
04-25 697
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
Spring和shiro都用到的Ant 匹配原则!
指尖的点滴
03-23 1110
Ant path 匹配原则 在Spring MVC中经常要用到拦截器,在配置需要要拦截的路径时经常用到子标签,其有一个path属性,它就是用来指定需要拦截的路径的。例如: 根据以上配置,此拦截器会拦截所有的请求。 Spring MVC中的路径匹配要比标准的web.xml要灵活的多。默认的策略实现了 org.springframe
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码,Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
shiro 授权
快乐的小三菊的博客
05-14 1905
shiro 授权源码探究
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 731
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
字符匹配权限管理
ft1091483751的博客
07-29 135
文档:字符匹配.note 链接:http://note.youdao.com/noteshare?id=fc78122a57af3d523b482a43e103729c
Shiro权限控制的注解方式配置(十一)
qq_37431224的博客
01-13 454
步骤: 1:分析权限控制选择 1>编程式,缺点:必须进入请求方法中才能判断是否有权限,放弃 2>jsp标签方式, 缺点:虽然在页面上没有显式请求按钮,但是可以通过浏览器地址栏中输入请求访问, 放弃 3>注解方式:优点,可以在请求进入方法之前进行权限控制。 推荐 2:在需要权限控制的方法上面贴上权限标签:(此处仅仅讨论居于权限的表达式空...
5.Shiro_权限URL配置细节
m0_67391121的博客
04-14 617
在application.xml中,id为ShiroFilter的bean中,进行filterChainDefinitions配置,对URL进行配置 URL配置细节 [urls]部分的配置,其格式是:’ url=拦截器[参数],拦截器[参数] ’ 如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才可访问 URL匹配模式 ur
Shiro-url匹配模式
qq_36722039的博客
01-18 554
Shiro权限角色授权实现详解
还可以设置过滤器链,根据 URL 规则进行权限检查,以实现细粒度的访问控制。 Apache Shiro 提供了一套完整的安全解决方案,其模块化设计允许开发者根据需求定制和扩展。通过理解 Shiro 的核心组件和工作流程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值