2.shiro授权

最新推荐文章于 2024-03-01 16:15:34 发布
最新推荐文章于 2024-03-01 16:15:34 发布
阅读量64 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847957/article/details/115311765
版权

2 授权

授权是在认证之后进行的。在上述md5加密的情况下进行授权。

public class TestCustomerMD5RealmAuthorization {
    public static void main(String[] args) {
        // 创建安全管理器
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        // 注入realm
        CustomerMD5Realm realm = new CustomerMD5Realm();
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 注册算法
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        // 散列次数
//        hashedCredentialsMatcher.setHashIterations(1024);
        realm.setCredentialsMatcher(hashedCredentialsMatcher);

        // 为securityManager设置Realm
        securityManager.setRealm(realm);

        // 设置securityManager
        SecurityUtils.setSecurityManager(securityManager);

        // 获取subject对象
        Subject subject = SecurityUtils.getSubject();

        // 创建token
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");

        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误");
        }

        // 认证用户进行授权
        if (subject.isAuthenticated()) {
            // 1.基于角色的权限控制
            System.out.println(subject.hasRole("super"));
            // 基于多角色权限控制
            System.out.println(subject.hasAllRoles(Arrays.asList("admin", "user")));

            System.out.println("==");
            // 判断多角色只有其中一个
            boolean[] booleans = subject.hasRoles(Arrays.asList("admin", "super", "user"));
            for (boolean aBoolean : booleans) {
                System.out.println(aBoolean);
            }

            // 基于权限字符串的权限控制 资源标识符:操作:资源类型
            System.out.println("权限:" + subject.isPermitted("user:*:01"));
            System.out.println("权限:" + subject.isPermitted("product:create:*"));

            boolean[] permitted = subject.isPermitted("user:*01", "order:*:*");
            for (boolean b : permitted) {
                System.out.println(b);
            }

            boolean permittedAll = subject.isPermittedAll("user:*01", "order:*:*");
            System.out.println(permittedAll);
        }
    }
}

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        String principal = (String) principals.getPrimaryPrincipal();
        System.out.println("======");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        info
        info.addRole("admin");
        info.addRole("user");

        // 将数据库中查询权限信息赋值给权限对象
        info.addStringPermission("user:*:*");
        info.addStringPermission("product:create");
        return info;
    }

2.1 角色

基于角色的权限控制

  • 基于单角色的权限控制 subject.hasRole()
  • 基于多角色的权限控制
  • 如果只判断是否拥有一个角色,可以利用subject.hasRoles()得到Boolean类型数组,通过循环来实现
 // 1.基于角色的权限控制
System.out.println(subject.hasRole("super"));
// 基于多角色权限控制
// Arrays.asList ==> ArrayList list = new ArrayList(); list.add("admin");list.add("user"); 知道的忽略本条注释
System.out.println(subject.hasAllRoles(Arrays.asList("admin", "user")));

System.out.println("==");
// 判断多角色只有其中一个
boolean[] booleans = subject.hasRoles(Arrays.asList("admin", "super", "user"));
for (boolean aBoolean : booleans) {
  System.out.println(aBoolean);
}


Realm中
info.addRole("admin");
info.addRole("user");

2.2 资源

基于资源的权限控制

  • 权限控制支持通配符*
  • 可以省略通配符来表示*,例如user: * => user: * : *
  • 如果数据库中查询的权限满足测试中的权限,即为通过访问该资源,否则不通过
 // 基于权限字符串的权限控制 资源标识符:操作:资源类型
System.out.println("权限:" + subject.isPermitted("user:*:01"));
System.out.println("权限:" + subject.isPermitted("product:create:*"));

boolean[] permitted = subject.isPermitted("user:*01", "order:*:*");
for (boolean b : permitted) {
  System.out.println(b);
}

boolean permittedAll = subject.isPermittedAll("user:*01", "order:*:*");
System.out.println(permittedAll);


Realm中
info.addStringPermission("user:*:*");
info.addStringPermission("product:create");
QQ1138139237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
采用shiro实现方法授权(三)
可能没带脑子,所以要记下来
12-14 232
6.一般操作都有对数据的增删改查,这次就介绍利用shiro控制管理员是否有操作权限   上一篇写到 MyRealm 通过继承AuthorizingRealm的方式实现,数据的验证,这篇重写方法 doGetAuthorizationInfo,实现对管理员权限的设置 在shiro的xml文件里配置需要拦截的路径,并定义标识符deleted,即在java文件里需要设置权限的标识符(添加删除权限del...
realm登录认证
zhengchunyuaner的博客
12-07 492
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
Shiro中的授权问题(二)
江南一点雨的专栏
03-21 5733
上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题。但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro授权的一些细节问题。验证流程首先我们要搞明白整个的验证流程是什么样子的。 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shi
org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.Authorizati
weixin_44967580的博客
05-13 1402
项目场景: SpringBoot集成shiro-redis遇到的报错: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.AuthorizationInfo 类型转换异常 原因分析: 字面意思已经很明白了,就是认证的类和授权的类发生了相互转换,所以报错,那为什么会发生认证和授权发生相互转换呢? 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象,
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5417
这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。 使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
Shiro授权以及注解开发
weixin_66202611的博客
08-27 609
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b --------(权限配置)(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user --------(角色认证):表示当前Subject已经身份验证或者通过记住我登录的 ------(身份认证)......
shiro报错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8451
自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
org.apache.shiro.authc.UnknownAccountException错误,亲测可用
Bernie_7的博客
07-24 1388
踩坑记录 springboot整合shiro之后,测试登录报错【org.apache.shiro.authc.UnknownAccountException】 登录成功与否都报错。 错误原因 找了别人的博客都不行,自己debug走排坑。发现登录的时候Realm的认证方法走了两次。 等于说登录方法被拦截了,登陆之前走了一次,登录的时候又走了一次 登录之前走的Realm认证方法,里面token啥都没有或者已经过期了,所有拿不到东西,拿不到东西数据库就查不到数据,那你的user类就是null,就会报这个错 解决方
2.Shiro框架(1)---认证
2302_76812487的博客
03-01 978
org.apache.shiro shiro-spring-boot-starter 1.5.3
Shiro报异常org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:
svygh123的专栏
02-12 1737
异常如下 2021-02-12 13:38:13.388 ERROR 6052 --- [io-8080-exec-10] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.apache.
shiro.freemarker.ShiroTags已打包
07-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在应用程序中处理安全问题的复杂性。ShiroTags 是 Shiro 提供的一套用于模板引擎的标签库,如 Freemarker ...
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统中,尤其是在使用Redis作为缓存或session存储时,Shiro的原生支持可能无法直接与Redis集群配合工作。这里提到的...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro 的认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
apache.shiro
06-01
Apache Shiro是一个用于身份验证、授权和加密的Java安全框架。它提供了一个易于使用的API,可以帮助开发人员保护应用程序中的敏感数据和功能。Shiro可以与各种数据存储集成,包括LDAP、JDBC、Active Directory和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值