Shiro授权的基本流程,以及和SpringBoot一起实现的流程

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量327 收藏 1
点赞数
文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50253745/article/details/108671566
版权
本文详细介绍了Shiro的授权流程,包括SecurityManager、Authorizer和Realm的角色。讨论了Shiro授权的多种实现方式,如URL拦截、方法注解、页面标签和代码级别控制,并提供了实际的配置和代码示例。同时,提到了SpringBoot+Shiro实现动态授权的基本步骤。
摘要由CSDN通过智能技术生成

Shiro授权

Shiro的授权流程

用户访问系统资源时的授权流程如下:
在这里插入图片描述

  1. 系统调用subject主体对象相关方法将用户权限信息(例如isPermitted)递交给SecurityManager
  2. SecurityManager将权限检测操作委托给Authorizer授权管理器对象
  3. Authorizer授权管理器将用户信息委托给realm
  4. Realm访问数据库获取用户权限信息(有没有权限,有什么样的权限)并封装
  5. Authorizer对用户授权信息进行判定(判断用户访问资源时需要什么权限,假如用户所具有的权限包含这个资源访问时所需要的权限,那么用户就可以访问这个资源了)。
    不是每一个用户都能访问系统中的所有资源,能访问哪些资源需要有一个授权的过程,这个授权的对象叫做Authorizer。

Shiro授权的多种实现方式

我们使用shiro进行权限控制 有以下几种方式

  1. URL拦截权限控制:基于filter过滤器实现
    我们在spring配置文件中配置shiroFilter时配置
/css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms["staff-list"] / = authc
最低0.47元/天 解锁文章
狂吸尼古丁
关注
SpringBoot 集成 Shiro 实现动态uri权限
04-22
总的来说,SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作,通过Java后端处理权限逻辑,Vue前端展示和交互,结合Shiro的强大功能,可以实现高效、灵活的权限控制系统。在实际项目中,还需要考虑安全性、...
springboot整合shiro实现动态认证和授权
最新发布
沐雨橙风ιε的博客
07-03 712
把用户权限缓存到redis,每次调用selectPermissionsByUsername()之前,从redis里获取一下,如果没有才去数据库查询并存到redis。上面的方式虽然能够达到缓存的效果,但是当登录的用户不断增长时,由于map是直接保存到内存中的,可能会导致OOM。为了解决这个问题,可以自定义一个基于Redis实现的缓存管理器。在前面的基础上,新建了一个代码分支dev_1.0,保存这个章节的代码修改~删除红框内的代码和AuthorizationFilter过滤器类。
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3340
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
springboot整合shiro的认证与授权流程
健康平安的活着的专栏
05-30 439
一 .整合流程 流程图: 结论: 1.服务启东加载顺序是:先加载reaml,再加载securitymanager,最后shirofilter。而调用顺序是shirofilter调用securitymanager,securitymanager调用reaml。 2.在登录认证时,shirofilter对请求进行过滤,公共资源放行,受限资先认证后授权,其中认证调用xx.login(xxx)就是调用自定义reaml中的doAuthenticationIfo(xxx)方法。 2.在登录授权时,x.
SpringBoot整合Shiro之认证流程浅析
weixin_40598838的博客
06-15 309
在权限控制中,通常使用的框架有ShiroSpring Security,大型项目中Shiro较常用,Spring Security通常用在中小型项目中,在权限控制中又分为认证和授权两种,现在就认证流程做个浅析
springboot整和jwt、shiro、redis实现token自动刷新
08-19
Spring Boot项目中实现这一流程,首先需要引入相关的依赖,如Spring Security、Shiro、JWT库以及Redis相关库。然后配置Shiro的WebFilter,确保请求被Shiro拦截并执行认证。接着,我们需要创建一个JWTToken Realm,...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBootSpring框架的轻量级衍生品...
springboot,vue,shiro,redis,activity5前后天整合实现办公流程封装
11-15
"springboot,vue,shiro,redis,activity5前后端整合实现办公流程封装"这一项目,旨在利用这些技术来搭建一个完整的办公自动化系统。下面将详细解释每个组件在系统中的作用和它们之间的协作。 1. **Spring Boot**...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Shiro系列(五)--- Springboot整合Shiro实现基本授权流程
FAIRYTAIL的博客
08-25 557
继续我们shiro系列博客相关的学习笔记,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 在Shiro系列的前几篇中提到,Shiro授权方式有三种,回顾一下, 3 种方式如下: 以编程方式 - 您可以使用if和else块等结构在 Java 代码中执行授权检查。 注解方式 - 您可以将授权注释附加到您的 Java 方法。 JSP/GSP 标签 - 您可以根据角色和权限控制 JSP 或 GSP 页面输出。 下面着重记录一下编
shiro学习笔记十一:shiro中的jsp标签
chunlulin2540的博客
08-18 158
一、项目说明 项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2 源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms 实现目标:通过在页面使用部分shiro中jsp标签,实现相应的...
Shiro的核心概念和基本认证,以及与SpringBoot动态认证的基本步骤
weixin_50253745的博客
09-16 223
Shiro核心概念 四大基石: ShiroShiro开发团队称为“应用程序的四大基石”——身份验证,授权,会话管理和加密作为其目标。 Authentication:有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。 Authorization:访问控制的过程,也就是绝对“谁”去访问“什么”。 Session Management:管理用户特定的会话,即使在非 Web 或 EJB 应用程序。 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。 也
Shiro-Springboot授权认证图解(扫盲)2020全代码流程分析---看不会可骂我
qq_34168515的博客
05-18 554
文章目录写在前面一、Shrio1.1. 什么是Apache Shiro?1.2. Shiro有哪些功能1.3 主要概念SubjectSecurityManagerRealms1.4. Shiro的核心体系结构概念 写在前面 官方文档:http://shiro.apache.org/introduction.html 别看我很牛逼,其实下面这些理论都是我从官网抄录下来的 前半段是理论,不敢兴趣的人,直接跳过。。。看后面的实际操作,所谓程序员先做后学,才记忆深刻。 一、Shrio 1.1. 什么是Apache
SpringBootshiro实现认证
qq_43880100的博客
10-19 809
SpringBootshiro实现认证
Apache Shiro学习笔记(八)Shiro的JSTL标签
weixin_34163741的博客
08-09 424
鲁春利的工作笔记,好记性不如烂笔头Shiro 提供了JSTL标签用于在JSP/GSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。导入标签库<%@taglibprefix="shiro"uri="http://shiro.apache.org/tags"%>标签库定义在shiro-web.jar包下的META-INF/shiro.tld 中定义。自定...
springboot + shiro快速入门,五分钟教会你如何在springboot中使用shiro
m0_59485371的博客
03-21 2244
springboot整合shiro快速入门 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> </dependency>
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值