shiro 授权

最新推荐文章于 2021-09-15 19:05:53 发布
最新推荐文章于 2021-09-15 19:05:53 发布
阅读量97 收藏
点赞数
分类专栏: shiro基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46066995/article/details/104886750
版权 
			                       shiro  授权

一, shiro授权方式3种

  • 编程式
    在这里插入图片描述
  • 注解式
    在这里插入图片描述在这里插入图片描述
  • jsp式
    在这里插入图片描述
  • 授权操作使用注解式更好

    二,授权的具体操作
    • 进行授权,前提是用户必须已经经过认证
    • 角色是一组权限的集合

1,配置shiro文件

#配置用户名和密码
[users]
zhangsan=123456,role1
lisi=123456,role2,role3
wangwu=123456,role4

#配置角色
[roles]
role1=user:query,user:add,user:update,user:delete,user:exprot
role2=user:query
role3=user:query,user:add,user:update,user:delete
role4=user:query,user:add,user:update

2,验证用户主体是否有权限和角色

    public static void main(String []args){
   

        //1.创建用户数据
        String username = "zhangsan";
        String password = "123456";
        // 2.创建factory工厂,从ini文件拿数据
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //3.使用factory创建SecurityManager (有shiro信息)
        DefaultSecurityManager securityManager = (DefaultSecurityManager) factory.getInstance();
        //4.将UserRealm注入到完全管理器
        securityManager.setRealm(new UserRealm2());
        //5.把当前安全管理器注入到线程中
        SecurityUtils.setSecurityManager(securityManager)
最低0.47元/天 解锁文章
weixin_46066995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解登录认证及授权--Shiro系列(一)
weixin_33675507的博客
07-21 156
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。以下是你可以用 Apache Shiro 所做的事情:验证用户来核实他们的身...
shiro授权
weixin_45180769的博客
11-05 98
注:此篇博客是在上篇shiro认证基础上写的 一、shiro授权角色、权限 ShiroUserMapper package com.ningjie.ssm.mapper; import com.ningjie.ssm.model.ShiroUser; import org.apache.ibatis.annotations.Param; import org.springframework.s...
shiro学习(三)权限 authenrication
weixin_30247159的博客
09-05 126
主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。 权限 安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,如...
springboot-shiro授权
weixin_30652271的博客
09-03 86
关于认证授权,需要的数据表有:用户表,角色表,用户角色关联表,权限表,角色权限关联表,一次如下 之前写过了shiro的登录认证,在自定义的realm中,我们实现AuthorizingRealm接口中的方法:package com.zs.springboot.realm; import com.zs.springboot.model.User; impor...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
Shiro进行用户授权执行流程
weixin_34247155的博客
08-28 110
2019独角兽企业重金招聘Python工程师标准>>> ...
shiroshiro授权
weixin_42687829的博客
01-05 276
1、添加角色和权限的授权方法 表设计如下: 用户表: 角色表: 用户-角色中间表: 权限表: 权限-角色中间表: 根据username查询该用户的所有角色的方法,用于角色验证: /** * 根据用户名查询角色 * @author LJ * @Date 2019/1/4 * @Time 11:16 * @...
Shiro授权管理
weixin_30888027的博客
04-11 85
一、授权   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 二、Shiro授权概念(RBAC) 1,Subject   主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访...
Shiro入门—授权
微信公众号:一颗向上的草莓
08-03 311
授权流程 三种授权方式Shiro 支持三种方式的授权:编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }​注解式:通过在执行的Java方法上放置相应的注解完成:@RequiresRoles(
权限框架 - shiro 授权demo
weixin_34186950的博客
06-23 105
之前说了权限认证,其实也就是登录验证身份 这次来说说shiro授权 shiro可以针对角色授权,或者访问资源授权 两者都行,但是在如今的复杂系统中,当然使用后者,如果你是小系统或者私活的话,前者即可,甚至可以不用,我懂的 好吧,上代码: 首先新建一个ini,登陆信息以及权限配置好 1 #用户 2 [users] 3 #eric 用户nathan的密码是123456,拥有...
使用 Shiro 配合微信小程序或者app登录,做验权
weixin_45390688的博客
09-15 1441
由于本人第一次使用微信小程序配合 Shiro 做验权, 发现小程序不能像普通网页那样做验权, 后台 Shiro 根本识别不到小程序客户端的状态 原因 原来是小程序不自带 cookie 的管理,导致 Shiro 下发的 SessionId, 再小程序下次请求时,不会带上之前的 SessionId 解决方案 自己手动存储 cookie ,并在所有请求中带上 cookie 这是最简单粗暴的方法之一 (当然,也可以去自定义 Shiro 的 Session 管理,等等其他方法) 第一次登录请求时,保存 cookie
shiro实现授权的三种操作
weixin_33845477的博客
07-18 262
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro+SpringBoot 自定义微信公众号免密使用Openid登录
jinglakers1111的博客
07-12 4832
公司某项目需要支持微信公众号,现有框架采用SpringBoot+Shiro控制登录授权,为了兼容微信公众号免密登录,需要对现有的Shiro配置和Realm进行调整。 公众号用户Openid与系统中用户绑定的部分不做赘述,现假设用户已经完成绑定,通过网页授权直接进行登录。 出于安全考虑微信公众号需要通过网页授权用Code换取Openid的部分也不做介绍了,后端如何调用微信接口换取openid百度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值