Shiro认证和授权的思路

最新推荐文章于 2024-01-17 11:00:00 发布
最新推荐文章于 2024-01-17 11:00:00 发布
阅读量287 收藏
点赞数
分类专栏: Springboot-安全框架 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyiCguanxi/article/details/127194302
版权

认证


(1)获取当前的Subject,调用SecurityUtils.getSubject();

(2)测试当前的用户是否已经被认证,即是否已经登录。调用Subject的isAuthenticated();

(3)若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。

        ①创建一个表单页面

        ②把请求提交到SpringMVC的Handler

        ③获取用户名和密码

(4)执行登录:调用Subject的login(AuthenticationToken)方法。

(5)自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro。

        ①实际上需要继承org.apache.shiro.realm.AuthenticatingRealm类

        ②实现doGetAuthenticationInfo(AuthenticationToken)方法

(6)由shiro完成对密码的比对。


  授权

Shiro支持三种方式的授权:

        编程式:通过写if/else授权代码块完成。

        注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常。

        JSP/GSP标签:在JSP/GSP页面通过相应的标签完成。

2.2.授权的实现
授权需要继承AuthorizingRealm类,并实现其doGetAuthorizationInfo方法。

AuthorizingRealm类继承自AuthenticatingRealm,但没有实现AuthenticatingRealm中的doGetAuthenticationInfo,所以认证和授权只需要继承AuthorizingRealm就可以了,同时实现他的两个抽象方法。

  //SimpleAuthrizationInfo用于向用户授权的类对象,这里获取对象
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();//将角色和权限信息设置到SimpleAuthorizationInfo
        Subject subject = SecurityUtils.getSubject();//获取当前的对象
        User principal = (User)subject.getPrincipal();//获得当前对象的唯一标识符号,是任意的形式
        //给用户添加权限
        info.addStringPermission(principal.getPerms());//获得user权限,并赋予当钱请求需要授权才能访问的资源用户
        return info;
        将SimpleAuthorizationInfo,即对于用户的授权信息返回,如果我们在上面进行的授权操作授予的权限/用户本身具有的权限包括了请求当前资源的权限,那么资源请求成功,如果不包含就请求失败


 

Alinglingling@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro认证鉴权
qq_41617261的博客
08-10 1113
shiro框架 shiro:强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”; SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro的心 脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证授权、及会 话、缓存的管理。 Authenticator:认证器,负
Shiro认证鉴权的流程
web13985085406的博客
08-24 1333
Realm: 域,shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;8.认证器Authenticator会拿到传入token中的password和返回认证信息对象SimpleAuthenticationInfo中的password进行比对,如果不一致则抛出异常.4.然后判断用户的角色/权限集合中是否包含当前判断的权限,如果包含返回true,否则返回false.
Shiro鉴权方式
不忘初心,方能始终。
02-25 1万+
一、 怎么用 Shiro 支持三种方式的授权 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的 Java 方法上放置相应的注解完成: @Require...
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 8458
文章目录一、前情提要二、整合Shiro与JWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 Shiro:Java的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
11、Shiro入门学习
执手天涯@的博客
03-14 284
认证授权加密会话管理与web集成缓存User类UserMapper类static {} /*** 根据用户名返回user对象* @param username 用户名} }UserRealm类// 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_认证思路分析 · 08.尚硅谷_Shiro_实现认证流程 · 09.尚硅谷_Shiro_实现认证 Realm · 10.尚硅谷_Shiro_密码的比对 · 11.尚硅谷_Shiro_密码的MD5加密 · 12. 尚硅谷_Shiro_密码的MD5盐值加密 ...
shiro框架学习心得
06-27
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于大型企业级应用,同样适用于小型项目,其设计简洁,易于理解和集成...
jfinal+shiro实例
08-18
在实际开发中,还需要根据项目的具体需求进行调整和优化,但基本的集成思路和步骤已经足够引导我们开始实践了。在不断的学习和实践中,我们将更加熟练地运用JFinal和Shiro,为我们的应用保驾护航。
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
Apache Shiro是一个强大的安全框架,主要用于身份认证授权、会话管理和加密。在本管理平台中,Shiro起到了安全管理的作用。它负责用户登录验证、权限控制,确保只有合法用户才能访问特定资源。Shiro的简单API和...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
最新发布
06-14
**Shiro** 是Apache的一个强大且易用的Java安全框架,处理认证授权、加密和会话管理,可轻易集成到各类应用中。在权限管理中,Shiro主要负责用户的登录验证、权限分配和会话管理。 **Vue.js** 是一款轻量级的前端...
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 753
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
Spring 整合Shiro鉴权授权
weixin_52633911的博客
01-17 1043
主要讲述了在java中如何整合shiro
shiro认证授权鉴权
qq_37697436的博客
08-09 294
SecurityManager是Shiro的核心组件,负责管理所有的Subject,以及执行认证授权的操作。在上面的示例中,我们首先创建了一个SecurityManager,并设置了一个Realm用于认证。在Shiro中,可以使用不同的方式进行鉴权,例如基于URL的鉴权、基于方法的鉴权等。在Shiro中,可以使用不同的方式进行授权,例如基于角色的授权、基于权限的授权等。在Shiro中,可以使用不同的方式进行认证,例如基于用户名和密码的认证、基于证书的认证等。首先,让我们来了解一下Shiro的基本概念。
【应用】SpringBoot -- Shiro 实现认证鉴权
情绪瓜皮皮丶的学习之路
09-24 1203
SpringBoot 中使用 Shiro 框架实现账号认证与权限鉴别
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 850
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set<String> findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
springboot shiro jwt实现认证授权
myli92的博客
03-16 2326
1.shiro,jwt,oauth2.0是什么? Shiro:权限框架,可在C/S下运行。 shiro是一套权限管理框架,包括认证授权等,在使用时直接写相应的接口(小而简单的Shiro就足够) jwt:是一个鉴权生成加密token的一个名称。 oauth2.0 :一种权限实现标准,是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,使用第三方认证授权Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。 2.依赖引
实现Shiro的简单认证授权
m0_61614875的博客
02-04 651
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
如何shiro框架进行认证授权
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值