Shiro框架授权过程实现

最新推荐文章于 2023-05-19 00:57:05 发布
最新推荐文章于 2023-05-19 00:57:05 发布
阅读量358 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43694465/article/details/103877805
版权

4.1授权流程分析

授权即对用户资源访问的授权(是否允许用户访问此资源),用户访问系统资源时的授权流程如图-8所示:
在这里插入图片描述
图-8
其中授权流程分析如下:
1)系统调用subject相关方法将用户信息(例如isPermitted)递交给SecurityManager。
2)SecurityManager将权限检测操作委托给Authorizer对象。
3)Authorizer将用户信息委托给realm。
4)Realm访问数据库获取用户权限信息并封装。
5)Authorizer对用户授权信息进行判定。
思考:思考不使用shiro如何完成授权操作?intercetor,aop。

4.2添加授权配置

在SpringShiroConfig配置类中,添加授权时的相关配置:

第一步:配置bean对象的生命周期管理。

在这里插入图片描述

第二步: 通过如下配置要为目标业务对象创建代理对象(SpringBoot中可省略)。

在这里插入图片描述

第三步:配置advisor对象,shiro框架底层会通过此对象的matchs方法返回值决定是否创建代理对象,进行权限控制。

在这里插入图片描述

说明:使用框架最重要的尊重规则,框架规则指定了什么方式就使用什么方式。

4.3授权服务端实现

4.3.1核心业务分析

在这里插入图片描述

4.3.2Dao实现

业务描述及设计实现。
基于登陆用户ID,认证信息获取登陆用户的用权限信息,并进行封装。
关键代码分析及实现。

第一步:在SysUserRoleDao中定义基于用户id查找角色id的方法,关键代码如下:

在这里插入图片描述

第二步:在SysRoleMenuDao中定义基于角色id查找菜单id的方法,关键代码如下:

在这里插入图片描述

第三步:在SysMenuDao中基于菜单id查找权限标识的方法,关键代码如下:

在这里插入图片描述

4.3.3Mapper实现

业务描述及设计实现。
基于Dao中方法,定义映射元素。
关键代码分析及实现。

第一步:在SysUserRoleMapper中定义findRoleIdsByUserId元素。关键代码如下:

在这里插入图片描述

第二步:在SysRoleMenuMapper中定义findMenuIdsByRoleIds元素。关键代码如下:

在这里插入图片描述

第三步:在SysMenuMapper中定义findPermissions元素,关键代码如下:

在这里插入图片描述

4.3.4Service实现

业务描述及设计实现。
在ShiroUserReam类中,重写对象realm的doGetAuthorizationInfo方法,并完成用户权限信息的获取以及封装,最后将信息传递给授权管理器完成授权操作。
关键代码分析及实现。
修改ShiroUserRealm类中的doGetAuthorizationInfo方法,关键代码如下:
在这里插入图片描述

4.4授权访问实描述现

在需要进行授权访问的业务层方法上添加执行此方法需要的权限标识,例如
在这里插入图片描述
说明:此要注解一定要添加到业务层方法上。

Cv小码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro使用流程及原理
loyli的博客
09-27 1980
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
Shiro实现流程
itlijinping_zhang的博客
01-26 4155
获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler 3). 获取用户...
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2260
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro授权过程--源码分析
↓ ↓ ↓ ↓
03-15 2330
现在来分析授权过程这篇文章会接着上一篇文章,根据源码分析一下Shiro实现授权过程,(其中Subject之前的方法不过多解释)注: 配置文件和代码都放在文章最下面准备工作:1. AuthorizedRealm:  这是一个继承了AuthorizingRealm(是AuthenticatingRealm的子类,同样是抽象类)的Realm类,用来从数据库中获取用户的身份安全信息(本例中使用静...
shiro实现登陆的过程
yuhui666666的博客
01-30 321
  shiro实现登陆的过程: 大致  1,实例化token  2, token放入Subject登陆   1,自定义登陆    1,实例化token    2, token放入Subject登陆    Subject currentUser = SecurityUtils.getSubject(); // 获取当前的Subject    UsernamePasswordTo...
spring boot整合shiro安全框架过程解析
08-25
然后,我们需要自定义一个realm域,realm域是shiro框架中的一个核心概念,它相当于一个数据源,shiro从realm中获取一些数据,验证用户的认证和授权。在这个例子中,我们定义了一个UserMapper接口,用于查询用户数据...
Springboot shiro认证授权实现原理及实例
08-19
然后,在授权过程中,我们可以使用 Shiro 的 hasRole 和 hasPermission 方法来检查用户是否具有某个角色或权限。 Spring Boot 中的 Shiro 配置 在 Spring Boot 中,我们可以使用 @Configuration 注解来配置 Shiro...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
shiro认证授权框架详解
11-18
Shiro 框架授权机制是基于权限模型的概念,授权过程包括身份认证、角色分配、权限分配等。 Shiro 框架提供了多种认证方式,包括用户名密码方式、基于证书验证方法等。Shiro 框架也提供了多种授权方式,包括基于...
Shiro实现授权
最新发布
Healerjy的博客
05-19 187
修改实体类 mapper、service、controller接口同上。测试:根据用户的权限进行判断能否进行访问。编写shiro配置类。
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 760
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
二、shiro授权流程
蓄势待发
04-25 221
一、基本流程概括 继承AuthorizingRealm类重写doGetAuthorizationInfo方法实现认证。 配置ShiroFilterFactoryBean中的setFilterChainDefinitionMap配置认证规则【PermissionsAuthorizationFilter路径配置权限】 二、code 配置自定义Realm public class MyShiroRealm extends AuthorizingRealm { @Autowired ICom
使用Shiro进行权限控制的实现流程
weixin_33827965的博客
02-19 178
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro进行权限控制的四种方式
xf的博客
03-02 9959
我们使用shiro进行权限控制 有以下几种方式1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 <!--指定URL级别拦截策略  --> <property name="filterChainDefinitions">  <value> /css/ = anon /js...
Shiro认证授权业务软件实现流程
Hadwin1991的博客
06-09 696
shiro认证授权业务软件实现流程
shiro授权
加油吧,少年!
03-07 257
接上篇shiro认证基本流程 在Relam添加用户时,给用户一个角色 simpleAccountRealm.addAccount("Mark","123456","admin");//给用户赋予管理员角色 验证用户是否有这样的角色 subject.checkRole("admin");//检查用户是否具备这样的角色;若不存在这样的角色,会抛出主体
Shiro介绍及认证实现
萝卜_7
08-09 452
4. Shiro的认证 4.1 认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。 4.2 关键对象 subject 主体 访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体; Principal:身份信息 是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。 credent
Shiro权限框架认证和授权原理介绍
m0_45230875的博客
08-18 321
1、简介 shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。 image 1.1、模块介绍 Authentication:用户身份识别,可以认为是登录; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session Manager:会话管理,即用户登录后就是一次会话,在没有退出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值