shiro基于注解和标签实现认证授权过程

最新推荐文章于 2022-08-31 00:35:59 发布
最新推荐文章于 2022-08-31 00:35:59 发布
阅读量334 收藏
点赞数
分类专栏: shiro

将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程  https://blog.csdn.net/tch918/article/details/13849325
Apache Shiro 注解方式授权 http://blog.csdn.net/peterwanghao/article/details/8165014 
 

基于注解 
http://jinnianshilongnian.iteye.com/blog/2029717 
@RequiresPermissions 
授权处理过程 
认证通过后接受 Shiro 授权检查,授权验证时,需要判断当前角色是否拥有该权限。 
只有授权通过,才可以访问受保护 URL 对应的资源,否则跳转到“未经授权页面”。 
如果我们自定义Realm实现,比如我后面的例子中,自定义了ShiroDbRealm类,当访问被@RequiresPermissions注解的方法时,会先执行ShiroDbRealm.doGetAuthorizationInfo()进行授权。 
@RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)  

@RequiresAuthentication 
可以用户类/属性/方法,用于表明当前用户需是经过认证的用户。   要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用 



@RequiresGuest 
要求当前的Subject 是一个"guest",也就是说,他们必须是在之前的session 中没有被验证或被记住才能被访问或调用 


@RequiresRoles("administrator") 
要求当前的Subject 拥有所有指定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException 异常将会被抛出。 



@RequiresUser 
RequiresUser 注解需要当前的Subject 是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份,或在当前session 中由于通过验证被确认,或者在之前session 中的'RememberMe'服务被记住。 





基于JSP TAG的授权实现 
http://jinnianshilongnian.iteye.com/blog/2026398 
Shiro提供了一套JSP标签库来实现页面级的授权控制。 
在使用Shiro标签库前,首先需要在JSP引入shiro标签:  

Html代码 

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>


hasRole标签 
验证当前用户是否属于该角色 

Html代码 

<shiro:hasRole name="administrator">      
    <a href="admin.jsp">Administer the system</a>      
</shiro:hasRole>



hasPermission标签 
验证当前用户是否拥有制定权限  

Html代码 

  1. <shiro:hasPermission name="user:create">      
  2.     <a href="createUser.jsp">Create a new User</a>      
  3. </shiro:hasPermission>    
淳西
关注
专栏目录
shiro学习(13):springMVC结合shiro完成认证
歌谣的博客
12-01 217
工具idea 先看看数据库 shiro_role_permission 数据 shiro_user shiro_user_role 数据 在pom.xml里面添加 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
Shiro 认证授权详解
皓晨的架构笔记
03-27 8097
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程
时光在路上
10-31 1万+
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。    一、用户权限模型 为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。 用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码
Shiro 基于注解标签实现授权认证过程
pyzheng的专栏
04-25 369
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程 [url]http://blog.csdn.net/tch918/article/details/13849325[/url] Apache Shiro 注解方式授权 [url]http://blog.csdn.net/peterwanghao/article/details/8165014[/url] [color=...
Shiro - Java注解实现
小小默:进无止境
07-21 968
Shiro提供了五种在后台使用注解实现权限验证。@RequiresAuthentication; @RequiresGuest; @RequiresPermissions; @RequiresRoles; @RequiresUser;【1】@RequiresAuthentication可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。 @RequiresAuthentication p
java代码shiro注解_Shiro - Java注解实现
weixin_39575737的博客
03-08 97
Shiro提供了五种注解在后台使用以实现权限验证。@RequiresAuthentication;@RequiresGuest;@RequiresPermissions;@RequiresRoles;@RequiresUser;【1】@RequiresAuthentication可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。@RequiresAuthenticationpublic ...
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程.docx
最新发布
02-22
本文主要探讨如何在应用中基于注解实现 Shiro授权认证过程授权,即访问控制,是 Shiro 的核心功能之一,用于决定用户是否能够访问特定的资源。在 Shiro 中,用户权限通常由三个主要实体组成:LoginAccount...
Shiro 作为应用的权限基础 三:基于注解实现授权认证过程.pdf
11-13
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证授权和会话管理功能。本文主要关注如何使用 Shiro 进行基于注解授权认证过程授权,即访问控制,是确保用户只能访问其被授权的资源的关键环节。...
vue与shiro结合实现权限按钮
12-15
Shiro中,主要通过Subject、Authenticator、Authorizer等核心组件来处理身份验证、授权和会话管理。授权(Authorization)是判断用户是否有执行某个操作的权限,这正是我们实现按钮权限的关键。我们可以将角色和...
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
注解方面,Shiro 提供了一些注解,如`@RequiresAuthentication`、`@RequiresRoles`和`@RequiresPermissions`,可以直接在控制器方法上使用,实现基于注解的访问控制。这样,无需编写大量的权限检查代码,只需在...
1.4 Shiro授权管理之注解实现
棒棒的邦邦
03-31 126
1.使用注解的方式使用权限,我们需要AOP的支持 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifactId> <version>5.2.13.RELEASE</version> </dependency> 2.在SpringMVC的配置文
shiro授权注解式开发
TangXS的博客
10-16 231
shiro授权注解式开发 基础了解: ①Shiro 简介 及 与 web 容器的集成:https://blog.csdn.net/qq_44854784/article/details/102534157 ②:Shiro认证 及 SSM整合:https://blog.csdn.net/qq_44854784/article/details/102557732 shiro授权角色、权限 思路图...
Shiro授权--注解式开发
weixin_67450855的博客
08-31 523
表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true:表示当前Subject已经身份验证或者通过记住我登录的表示当前Subject没有身份验证或者通过记住我登录过,即是游客身:表示当前Subject需要角色admin和user:表示当前Subject需要权限user:delete或者user:b。...
shiro 用户权限验证注解
weixin_44016056的博客
06-22 508
@RequiresAuthentication 接口的源码注释大意是: 要求当前Subject在当前会话期间已经被验证,以便访问或调用带注释的类/实例/方法。 这比@RequiresUser注释更具限制性。 这个注解保证了: subject.isAuthenticated() === true //java.lang.annotation.Target 用于设定注解范围 //java.lang.annotation.ElementYype Target通过ElementType来指定注解
shiro授权注解
f_1314520的博客
01-04 428
1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 2.自定义Realm配置Shiro授权认证 获取验证身份(用户名) 根据身份(用户名)获取角色和权限信息 ...
shiro注解标签
aisu4981的博客
03-05 112
Controller中注解: @RequiresAuthentication @RequiresGuest @RequiresPermissions("account:create") @RequiresRoles("administrator") @RequiresUser Themleaf标签: <shiro:principal /> <shiro...
Shiro学习--与SpringMVC整合(数据库,Shiro注解Shiro标签
热门推荐
程高伟
03-09 3万+
Shiro与springmvc整合,mysql数据库,包含脚本,shiro注解配置以及shiro标签
shiro标签 与 权限注解
面朝大海
08-07 3220
引入shiro标签 如下: <%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %> <!-- authenticated 用户已经经过身份验证,但不是记住我登录的 --> <shiro:authenticated> <shiro:principal />已经经过身份验证<br><br> </shiro:au
四.shiro:使用注解进行权限控制
u014203449的博客
03-05 7994
以此文章搭建的项目:我写了一个shiro和springboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...
Shiro教程详解:身份验证、授权与Web集成
Shiro教程PDF版是一份详尽的指南,旨在帮助读者深入了解Apache Shiro,一个强大的安全框架,用于实现Web应用中的身份验证、授权和会话管理等功能。该教程分为多个章节,内容涵盖以下几个关键部分: 1. **第一章:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值