shiro触发doGetAuthorizationInfo方法的几种方式

最新推荐文章于 2023-06-02 11:29:31 发布
最新推荐文章于 2023-06-02 11:29:31 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: shiro 文章标签: shiro 权限校验 shiro标签 hasRole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo541075754/article/details/113240724
版权

什么情况下会触发shiro的授权检测呢?通常有以下三种方式:

方式一:代码中通过Subject对象主动调用权限校验

subject.hasRole(“admin”);
//或
subject.isPermitted(“admin”);

这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。

方式二:通过注解的形式检查对用的方法请求

@RequiresRoles("admin")

这种方式通常用在Controller的方法上。

方式三:页面shiro标签

针对ftl等页面,可直接在页面中使用标签来来标注对应的请求。进入该页面时扫描到对应的标签进行权限校验。

<shiro:hasPermission name="item:update">

如果是jsp页面,在使用Shiro标签库前,首先需要在JSP引入shiro标签:

<%@ taglib prefix="shiro" uri="/WEB-INF/tlds/shiros.tld" %>

当加上shiro标签后,会与后台代码结合使用:需要继承AuthorizingRealm,
通过protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) 方法进行业务的处理。

相关文章

《还在亲手写Filter进行权限校验?尝试一下Shiro吧》

《不解释,全网最全Shiro认证与授权原理分析》

程序新视界

公众号“ 程序新视界”,一个让你软实力、硬技术同步提升的平台,提供海量资料

微信公众号:程序新视界

程序新视界
关注
专栏目录
shiro AuthorizationInfo授权
xk147258的博客
09-14 840
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
shiro的doGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1307
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1695
什么情况下会触发shiro的授权检测呢?通常有以下三种方式方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller方法上。 方式三:页面shiro标签 针对jsp等
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
最新发布
kevin的博客
06-02 565
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
Shiro基础应用——角色和权限校验
qq_45337431的博客
10-10 2831
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 344
springboot整合shiro快速入门简洁版
Spring Boot整合Shiro和JWT的无状态权限管理方案
GTH07399的博客
03-12 553
背景说明 用户权限管理是每个信息系统最基本的需求,对基于Java的项目来说,最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,Shiro的设计理念因为追求灵活性,一些概念如Realm,Subject的抽象级别都比较高,显得比较复杂。如果没有对框架细节进行深入了解的话,很难理解其中的准确含义。要将其应用于实际项目,还需要针对项目的实际情况做大量的配置和改造,时间成本较高。 而且Shiro兴起的时代主流
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 358
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
springboot整合shiro最全功能
qq_41714882的博客
11-05 3015
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1049
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Shiro基础组件 AuthorizationInfo
我家有猫已长成的博客
02-01 399
Spring Shiro基础组件 AuthorizationInfo 简介。
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 349
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2218
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro 如何主动调用doGetAuthorizationInfo方法
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 538
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
shiro doGetAuthorizationInfo不访问
qq_40937164的博客
05-11 327
doGetAuthorizationInfo获取授权 1.doGetAuthorizationInfo必须要在用户登录后访问页面配置shiro标签一起使用,当访问到shiro标签时会自动访问该方法 2.shiro配合ftl页面使用的话,需要引入标签库才可以 import org.springframework.beans.factory.InitializingBean; import o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序新视界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值