关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量4.1k 收藏 4
点赞数 1

1.doGetAuthenticationInfo执行时机如下

当调用Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);



2.doGetAuthorizationInfo执行时机有三个,如下:

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。


shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo

而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),一而我们的@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()。我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo 匹配

wwwffy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro dogetauthenticationinfo执行_权限框架—Shiro
weixin_40000131的博客
12-15 643
权限框架—Shiro1. 什么是权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.1 用户身份认证身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简...
shiro dogetauthenticationinfo执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 636
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
详解spring与shiro集成
08-29
主要介绍了详解spring与shiro集成,需要的朋友可以参考下
shiro 什么时候进入 doGetAuthorizationInfo() ?
tfish的专栏
03-05 2528
doGetAuthorizationInfo() 获得授权信息方法 不是主动调用的,而是去校验是否有某权限时才去调用。 例如,在 loginController 的方法运行 subject.hasRole( str ) 或 subject.isPermitted( str ), 就进入 doGetAuthorizationInfo() : boolean b1 = subject.h...
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1098
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
shiroRealm什么时候执行doGetAuthorizationInfo(PrincipalCollection principalCollection)方法
f498906080的博客
11-01 3713
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候,或者xml中配置了某个请求需要什么权限的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasP...
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro AuthorizingRealm 的 doGetAuthenticationInfo与doGetAuthorizationInfo执行时间
Mr_Yao
11-03 968
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1855
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8770
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3236
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1094
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程...
shiro什么时候进入doGetAuthorizationInfo(PrincipalCollection principals)
热门推荐
Optimistic
03-21 3万+
shiro
shiro中自定义Realm的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机
weixin_43312993的博客
05-20 1129
doGetAuthenticationInfo(认证) 执行以下语句的时候: Subject subject = SecurityUtils.getSubject(); subject.login(token); doGetAuthorizationInfo(授权) 需要判断是否有访问某个资源的权限的时候: subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; @Requir.
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 880
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
shrio 认证和授权的执行时机
wyn1433954905的博客
10-24 638
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(“adm...
Shiro 如何主动调用doGetAuthorizationInfo方法
07-14
Shiro 中,你可以通过调用 `Subject` 对象的 `isPermitted` 或 `isPermittedAll` 方法来主动触发 `doGetAuthorizationInfo` 方法。这样可以强制 Shiro 立即执行授权逻辑,而不需要等待下一次访问请求。 以下是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值