Shiro(四)授权/角色认证

最新推荐文章于 2022-12-08 23:22:57 发布
最新推荐文章于 2022-12-08 23:22:57 发布
阅读量325 收藏 2
点赞数
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44788545/article/details/107853086
版权

授权/角色认证

1、ShiroConfig

@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        Map<String, String> filerMap = new LinkedHashMap<>(); 
        //注意直接通过登录请求!!!
        filerMap.put("/login","anon");   
        //1、认证过滤器,左地址右权限
        filerMap.put("/testThymeleaf","authc");
        filerMap.put("/login","authc");
        //2、授权过滤器,必须放在filerMap.put("/*","authc");之前!!!左地址右自定义授权user:add
        filerMap.put("/add","perms[user:add]");
        filerMap.put("/update","perms[user:update]");
        filerMap.put("/*","authc"); //全部但不包含前面已经指定的页面

		//设置登录的页面!!!
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //设置未授权的页面!!!
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }
    
    /**
     * 创建DefaultWebSecurityManager安全管理器
     */
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联Reaml
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    
    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getReaml(){
        return new UserRealm();
    }
}

多realm三种情况

2、UserRealm

//继承AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //1、资源权限
        //获取当前登录用户
        Subject subject = SecurityUtils.getSubject();
        //获得Principal,见倒数第一行代码!!
        User user = (User)subject.getPrincipal();
        User dbUser = userService.findById(user.getId());
        //对用户进行授权
        info.addStringPermission(dbUser.getPerms());
        return info;
        
        //2、角色权限
        //获得Principal,见倒数第一行代码!!
        User user = (User)subject.getPrincipal();
        //设置角色
        Set<String> roles = new HashSet<>();
        roles.add("user");
        //设置SimpleAuthorizationInfo及roles属性
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
        return info;
    }
    
    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取token
        UsernamePasswordToken token  =  (UsernamePasswordToken)authenticationToken;

        User user = userService.findByName(token.getUsername());
        //1、判断用户名
        if(user == null){
            //用户名不存在,shiro底层会抛出UnKnowAccountException
            return null; 
        }
        //2、自动判断密码,第1个为Principal,第二位密码,第三为shiro名字
        return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
    }


}

多realm只要一个通过即可

block2333
关注
专栏目录
基于springmvc+shiro的权限项目
04-12
基于springmvc+shiro的权限项目,实现了基于用户的授权 角色授权 ,对用户 角色 资源能进行CRUD操作,同时实现了细粒度的基于按钮的权限验证
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro认证登录与角色
m0_50250551的博客
08-21 293
shiro认证流程:(源码大概流程是主体执行登陆验证是通过SecurityManager来操作,核心通过认证器(Authenticator),认证器通过去Realm中寻找数据进行对比验证) 1、创建SecurityManager核心环境,将其设置为环境; 2、获取主体; 3、传入认证数据提交; 4、在这之前别忘记指定存放数据的Realm shiro验证角色流程与认证登录类似:(源码大概流程主体验证角色时是通过SecurityManager,核心环境通过授权器(Authorizer),授权器通过去Realm
Shiro认证角色、权限
陈正的博客
08-14 495
Apache Shiro 是 Java 的一个安全框架。Shiro 可以帮助我们完成:认证授权、加密、会话管理、与 Web 集成、缓存等。 Shiro的内置Realm:IniRealm和JdbcRealm 编写测试案例之前需要添加shiro的相关依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;gr...
Shiro角色和权限验证
qq_35752835的博客
12-17 279
需要开启Shiro注解 先前已经配置过了 //开启Shrio注解 @Bean public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(UserRealm userRealm){ AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor(); aas
Shiro中进行角色与权限认证流程
BADAO_LIUMANG_QIZHI的博客
05-12 554
场景 使用Shiro的JdbcRealm实现查询数据库进行身份认证: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90105995 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限,角色和用户; 权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Shiro在web的授权检测(权限角色验证)
u012737182的博客
10-31 3973
一、角色检测 1、建立Servlet程序来进行具体的登录操作处理。@WebServlet("/shiroLogin") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse resp
Shiro基于角色的访问控制
NULL
04-26 2111
 首先创建maven项目在pom.xml里面添加jar如下 &lt;dependencies&gt; &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupI...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro安全框架(三)——角色认证
qq_42386143的博客
08-12 209
Shiro角色认证 用户:在shiro中,代表访问系统的用户,即Subject。 角色:是权限的集合,一个角色可以包含多个权限。 权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。 基于角色的身份判断 1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。 [users] muma=123456,rol...
SSM+shiro实现角色授权认证管理
程序员阿文
06-13 312
SSM+shiro实现角色授权认证管理(简单代码展示,未作详解)
Shiro角色和权限管理
最新发布
不更了,主打一个陪伴
12-08 1万+
Shiro角色和权限管理
shiro 整合 springBoot 实现基本的角色权限控制
CNZYYH的博客
12-29 600
依赖包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.3.2&lt;/version&gt; &lt;/dependency&gt; 数据库表 CREAT
第六章 Realm及相关对象() AuthorizationInfo
yifanSJ的博客
08-24 4150
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection getRoles(); //获取角色字符串信息 Collection getStringPermissions(); //获取权限字符串信息 Collection getObjectPermissi
Shiro中@RequiresRoles使用
程序新视界
01-27 5191
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
SpringBoot与Shiro:实战登录认证授权详解
本文档深入探讨了如何在SpringBoot项目中集成Apache Shiro库来实现全面的身份验证(login authentication)和授权(authorization)功能。首先,我们关注的是添加Shiro的依赖项,以便在项目中引入Shiro的核心功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值