Shiro

最新推荐文章于 2022-08-03 10:28:47 发布
最新推荐文章于 2022-08-03 10:28:47 发布
阅读量170 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44635157/article/details/104051634
版权

https://blog.csdn.net/u014745069/article/details/100812556
https://blog.csdn.net/yankun01/article/details/78269222

文件

//文件
UserRealm.java  (com.ruoyi.framework.shiro.realm.UserRealm)
  
ShiroConfig.java  (com.ruoyi.framework.config)

ShiroUtils.java  (com.ruoyi.framework.util)

可直接用对象与方法 SecurityUtils 和 SecurityUtils.getSubject()

//1.SecurityUtils 
Subject subject = SecurityUtils.getSubject()

汪方法汇总

//1.登录方法  三步骤    a.获取subject   b.获取登录信息创建令牌  c.subject.login(token)
@PostMapping("/login")
public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe)
{
    UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
    Subject subject = SecurityUtils.getSubject();
    subject.login(token);
}


//2.ShiroUtils.getSysUser
public static SysUser getSysUser()
{
    SysUser user = null;
    Object obj = getSubject().getPrincipal();
    if (StringUtils.isNotNull(obj))
    {
        user = new SysUser();
        BeanUtils.copyBeanProp(user, obj);
    }
    return user;
}

//3.自定义Realm类   a.继承AuthorizingRealm  b.实现认证和授权方法
public class UserRealm extends AuthorizingRealm{	
	@Override  //授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0){
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		return info;
	}
	
	@Override  //登录认证
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException{
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
		return info;
	}
	
	// 清理缓存权限
	public void clearCachedAuthorizationInfo()
	{
	    this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
	}
}
飘然生
关注
专栏目录
若依(RuoYi)如何获取用户登录信息?
猿小白的博客
11-25 1万+
ShiroUtils工具类中获取 // 获取当前的用户信息 User currentUser = ShiroUtils.getSysUser(); // 获取当前的用户名称 String userName = currentUser.getUserName(); ②可在子模块中使用 // 获取当前的用户名称 String userName = (String) PermissionUtils.getPrincipalProperty("userName"); ③界面获取当前用户信息(支持任..
Shiro简例
qq_56800327的博客
07-04 485
shiro中各个类的简单介绍
权限认证
sinat_39291367的博客
07-06 264
ShiroUtil.java public class ShiroUtil { public static Subject login(String configFile,String userName,String password){ // 读取配置文件,初始化SecurityManager工厂 Factory factory=new IniSecurityManagerFact
Shiro权限管理与整合
wanghao112956的博客
09-18 364
shiro原理流程图 shiro授权方式 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 编程式:通过写if/else 授权代码块完成【ini配置文件】 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else ...
BeanUtils进行属性的copy
魏云舒的博客
05-31 3639
常用API: // 把orig对象copy到dest对象中. public void copyProperties (Object dest, Object orig) // 把Bean的属性值放入到一个Map里面 public Map describe(Object bean) // 把map里面的值放入bean中 public void populate (Object bean, Map map) // 设置Bean对象中名称为name的属性值赋值为value. public void se.
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
shiro
04-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。这个框架旨在简化企业级应用的安全实施,让开发者能够更专注于业务逻辑,而不是复杂的安全实现。从给定的标签"源码...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
Shiro安全登录认证、权限授权封装模块代码
01-23
只提供实现相关代码,不提供demo。关于实现源码分析,可以查看博客:http://blog.csdn.net/FJeKin
基于Spring Aop实现用户操作日志监控
qq_37806753的博客
10-14 712
前言 大家在平时做项目的时候,习惯于记录系统日志,出错去查看系统日志而对于用户具体做了什么操作无法知道,这篇我将用Aop实现一下简单的用户操作日志监控,抛砖引玉。大家稍微修改一下就可以用在项目中了。项目我已经上传到github 项目github地址 备注:建表语句在 resources/sql/test.sql 对于核心类的说明 OperLogAspect.Java Aop切片类 里面注释写的很完整 package com.zln.zcar.cms.utils.aop; import
若依获取当前登录用户信息的几种方式
weixin_43803387的博客
02-09 3万+
若依获取当前用户roleId
ShiroUtil工具类笔记
weixin_33877885的博客
02-18 388
packagecom.java1234.common; importorg.apache.shiro.SecurityUtils; importorg.apache.shiro.authc.AuthenticationException; importorg.apache.shiro.authc.UsernamePasswordToken; importorg.a...
springboot整合shiro
userlhj的博客
07-08 546
一、什么是shiro? 1、Shiro是一个安全框架,可以进行角色、权限管理。 Shiro主要功能如下: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptogra...
shiroUtil工具类
weixin_30660027的博客
03-16 1790
package com.chabansheng.util; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apac...
若依BaseController
weixin_44558721的博客
08-03 3107
若依的学习记录总结
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飘然生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值