shiro的授权

最新推荐文章于 2024-05-06 09:35:02 发布
最新推荐文章于 2024-05-06 09:35:02 发布
阅读量141 收藏
点赞数
分类专栏: shiro 授权 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44939526/article/details/109458302
版权

授权的自定义Realm(数据源)

/**
     * 授权方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
        /*获取登陆进来的对象的所有信息,
        这个对象是在认证的时候传递进来的*/
        Employee employee = (Employee) SecurityUtils.getSubject().getPrincipal();
        //定义info,封装这个对象所有的角色和权限
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        /*如果这个用户不是超级管理员,则查询这个用户的所有角色和权限,然后封装进info*/
        if(employee.isAdmin()==false){
   
            List<String> rolelist=roleService.selectByUserId(employee.getId());
            List<String> permissionlist=permissionService.selectByUserId(employee.getId());
            //角色列表
            info.addRoles(rolelist);
            //权限列表
            info.addStringPermissions(permissionlist);
        }else{
   
            /*如果是超级管理员,则角色为超级管理员,权限为所有,那个都可以访问*/
            info.addRole("admin");
            //权限列表
            info.addStringPermission("*:*");
        }
        return info;
    }

shiro.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www
最低0.47元/天 解锁文章
Unique代码小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(4)默认鉴权与自定义鉴权
小9的专栏
08-15 2万+
Shiro默认采用配置的方式管理权限映射,如何自定义鉴权方式呢?
shiroWeb项目-授权(十一)
qq_35222843的博客
05-09 187
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action =perms[item:query] 2、用户在认证通过后,请求/items/queryItems.action ...
Shiro 与 SpringBoot 集成 三
qq1635346647的博客
05-16 198
Shiro 与 SpringBoot 集成 第三天 添加权限 addStringPermission(function.getUrl()) // 添加字符串权限 for (Function function: user.getRole().getFunctions()) { info.addStringPermission(function.getUrl());// 添加权限 } cont...
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(1)
最新发布
2401_84160087的博客
05-06 606
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
功能清单使用permission进行自定义权限
yuezheyue123的博客
10-17 917
在功能清单中的permission的使用,可以进行自定义权限,给四大组件添加必要的权限。当使用隐式intent进行跨应用进行调用的时候提高安全程度。 比如在app1中的功能清单中 1.进行声明权限 设定权限,注意要添加category,否则隐式的intent的不能进行接受。 2.在app2中进行启动app1中的activity。发送隐式的intent。 3.对于protectionLevel...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67402341的博客
04-07 732
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
shiro 授权
weixin_46066995的博客
03-15 98
shiro 授权 一, shiro授权方式3种 编程式 注解式 jsp式 二,授权的具体操作 进行授权,前提是用户必须已经经过认证 角色是一组权限的集合 1,配置shiro文件 #配置用户名和密码 [users] zhangsan=123456,role1 lisi=123456,role2,role3 wangwu=1234...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
Shiro 自学笔记三】Shiro授权机制
Koorye今天自学了吗
07-24 303
文章目录授权的概念主体资源权限角色授权的类型基于角色的访问控制基于资源的访问控制判断是否授权编程式注解式标签式实现授权和判断 这一期来了解一下 Shiro授权授权的概念 主体 主体,即访问应用的用户,在 Shiro 中使用 Subject 代表用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西都称为资源。用户只有授权后才能访问。 权限 安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权利。即权限表示在应用中用户能不能访问某个资源。 Shi
shiro权限入门(一)
GMaya的博客
12-07 290
首先创建一个spring boot 项目(idea) 不多说,一路Next. pom.xml文件 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-dat...
Shiro的学习
m0_63224330的博客
10-24 914
Shiro的学习
shiro 权限认证的原理,个人的理解
热门推荐
baicp3的专栏
05-22 2万+
1.对有没有访问权限的理解。 我们看shiro的配置文件,所以的请求都是需要用户登录的 因而用户 在登录成功时候,shiro已经把该用户是否有访问某一url的权限已经判断好了。 看下面简单的代码    @Override     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri
Shiro知识总结二
木子Teng的博客
10-02 1877
Shiro知识总结二
Apache Shiro Realm实战及认证授权源码解读_field loginservice in com(3)
2401_84184729的博客
05-03 677
1)步骤:创建一个类 ,继承AuthorizingRealm,AuthorizingRealm继承关系如下图:由上图可见继承关系为:AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm重写授权方法 doGetAuthorizationInfo重写认证方法 doGetAuthenticationInfo方法:当用户登陆的时候会调用 doGetAuthenticationInfo,获取认证信息进行用户身份认证。
shiro授权
yzq102873的博客
08-29 980
shiro授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值