shiro 鉴权代码流程

最新推荐文章于 2024-01-07 18:12:56 发布
最新推荐文章于 2024-01-07 18:12:56 发布
阅读量368 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44545652/article/details/114984493
版权

shiro 鉴权代码流程

前提条件

AuthorizingRealm的自定义子类的实现,主要重写鉴权方法代码

/**
  *可以重写该方法,将特定用户跳过鉴权认证,返回true即可
 */
@Override
public boolean isPermitted(PrincipalCollection principals, String permission) {
    return super.isPermitted(principals, permission);
}  


/**
 * (验证权限时调用)
 * principals 用户信息
 * 设置授权信息
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    SysUserEntity user = (SysUserEntity)principals.getPrimaryPrincipal();
    String userId = user.getId();

    //用户权限列表
    Set<String> permsSet = shiroService.getUserPermissions(userId);

    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.setStringPermissions(permsSet);
    return info;
}

具体流程 :

当前端访问controller方法时,如果方法上有 @RequiresPermissions 注解,则代表调用该方法前会被拦截器拦截,校验改用户权限

@SysLog("删除定时任务")
@PostMapping("/delete")
@RequiresPermissions("sys:schedule:delete")
public R delete(@RequestBody String[] jobIds){
   scheduleJobService.deleteBatch(jobIds);
   
   return R.ok();
}

org.apache.shiro.authz.aop.AnnotationsAuthorizingMethodInterceptor#assertAuthorized (拦截器)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传下上传(iMon5WxSfIE1-1616057892944)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164340792.png)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164340792.png)]

org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor#assertAuthorized

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sL7x4QhW-1616057892945)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164406531.png)]

org.apache.shiro.authz.aop.PermissionAnnotationHandler#assertAuthorized

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VSO7LRaL-1616057892946)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164512783.png)]

org.apache.shiro.subject.support.DelegatingSubject#checkPermission

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EBIN9lRw-1616057892948)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164608860.png)]

org.apache.shiro.mgt.AuthorizingSecurityManager#checkPermission

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LIucmDYA-1616057892949)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164623652.png)]

org.apache.shiro.authz.ModularRealmAuthorizer#checkPermission

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A3UQUUds-1616057892950)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164719412.png)]

org.apache.shiro.authz.ModularRealmAuthorizer#isPermitted

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mwCaXC5D-1616057892950)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164803506.png)]

这一步就会调用到我们最开始重写的方法:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XarXwqLd-1616057892951)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164846320.png)]

重写方法如下,如果是管理员用户,则直接返回true,不做鉴权(此处逻辑为重写的业务逻辑),如果非管理员,则调用父类的isPermitted方法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-psC5mTdd-1616057892951)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318164938414.png)]

org.apache.shiro.realm.AuthorizingRealm#isPermitted (父类方法)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NGAIzLpX-1616057892952)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318165047996.png)]

org.apache.shiro.realm.AuthorizingRealm#getAuthorizationInfo 调用最开始realm的重写鉴权方法,进行权限查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E5RIHIyq-1616057892952)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318165330015.png)]

重写方法(查看该用户的权限列表)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-24klh72Q-1616057892953)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318165506723.png)]

将改请求与权限列表进行比对,验证是否有权限进行访问 org.apache.shiro.realm.AuthorizingRealm#isPermitted

返回true则代表有权限

]

将改请求与权限列表进行比对,验证是否有权限进行访问 org.apache.shiro.realm.AuthorizingRealm#isPermitted

返回true则代表有权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oRHkJa2H-1616057892953)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210318165629338.png)]

#rootroot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合Shiro鉴权
qq_57323935的博客
01-29 216
shiro整合springboot之后的使用方法
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
Shiro认证和鉴权流程
cwwlzm的博客
09-04 2767
1.Shiro的作用 Shiro是一个权限管理框架.提供了身份认证、授权、密码加密和回话管理. 2.Shiro中Subject、SecurityManager、Realm的作用. Subject:主体,代表了当前“用户”,表示要和应用交互的东西. SecurityManager: 安全管理器. Shiro中所有的操作都是通过安全管理器操作的. 内部会把Subject发出的请求转发到对应的内部组件中完成具体功能 Realm: 域,shir...
Shiro源码分析(十一)——鉴权流程
MIKE2333的博客
12-26 347
2021SC@SDUSC
Shiro源码分析(十)——鉴权流程
MIKE2333的博客
12-26 335
2021SC@SDUSC
Shiro源码分析(十二)——鉴权流程
MIKE2333的博客
12-27 212
pp
shiro上课代码.zip
07-01
在这个名为"shiro上课代码.zip"的压缩包中,我们可以期待找到一系列与Shiro框架相关的代码示例和教程,帮助我们学习如何在实际项目中应用Shiro。 1. **Shiro基础概念** - **认证**:Shiro提供了用户身份验证的机制...
shiro权限代码
04-08
在本项目中,"shiro权限代码"主要涉及到如何利用Shiro实现用户的身份验证与权限控制。 首先,我们来了解一下Shiro的基本概念: 1. 身份验证(Authentication):验证用户身份的过程,即用户是谁。 2. 授权...
Springboot+shiro权限代码
04-28
在IT行业中,Spring Boot和Apache Shiro是两个非常重要的框架,它们在构建高效、安全的Web应用程序中扮演着核心角色。...在实际项目中,可以参考提供的"Springboot+shiro权限代码案例"来学习和实践这些概念。
shiro实现代码
10-27
在这个"shiro实现代码"的项目中,我们可以看到它是如何与Nutz框架结合来实现用户的身份验证和权限控制的。 Nutz 是一个轻量级的Java Web开发框架,它提供了丰富的MVC功能,使得开发者可以更高效地构建应用程序。将...
接口鉴权实践-代码
qq1164014750
07-10 1514
文章目录目标接口设计认证鉴权服务代码实践声明鉴权注解鉴权注解的具体实现鉴权服务被鉴权注解修饰的公共接口加密解密代码其他 目标 接口鉴权代码实践 参考:HandlerMethodArgumentResolver用于统一获取当前登录用户 springboot自定义参数解析HandlerMethodArgumentResolver WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案 百度api-鉴权认证机制 鉴权认证机制 字节数组与16进制字符串
【应用】SpringBoot -- Shiro 实现认证与鉴权
情绪瓜皮皮丶的学习之路
09-24 1205
SpringBoot 中使用 Shiro 框架实现账号认证与权限鉴别
Shiro之授权
最新发布
liubopro666的博客
01-07 972
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro 的授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
Shiro鉴权方式
不忘初心,方能始终。
02-25 1万+
一、 怎么用 Shiro 支持三种方式的授权 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的 Java 方法上放置相应的注解完成: @Require...
shiro错误:Subject does not have permission [user:select]
热门推荐
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
shiro权限动态改变后数据库重新加载shiro权限
u011424470的专栏
10-29 2114
@Service public class ShiroServiceImpl { @Autowired @Qualifier("shiroFilter") private ShiroFilterFactoryBean shiroFilterFactoryBean; @Autowired @Qualifier("loginServiceImpl") ...
Apache Shiro学习笔记(三)用户授权isPermitted过程
weixin_33724046的博客
07-27 1430
鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-authorize-permission.ini)[main] #定义变量 #变量名=全类名 [users] #用户名=密码,角色1,角色2,...,角色N lucl=123,role1,role2 zs=123,role1 [roles] #角色=权限1,权限2,...,权限N role1=use...
shiro分布式鉴权
08-11
对于这个问题,可以参考引用和引用中提供的相关文档和示例代码来实现Shiro分布式鉴权的功能。首先,可以查看jsets-shiro-spring-boot-starter项目详情以了解如何在Spring Boot项目中集成Shiro。并且可以参考jsets-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值