关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量4.1k 收藏 4
点赞数 1

1.doGetAuthenticationInfo执行时机如下

当调用Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);



2.doGetAuthorizationInfo执行时机有三个,如下:

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。


shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo

而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),一而我们的@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()。我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo 匹配

wwwffy
关注
详解spring与shiro集成
08-29
主要介绍了详解spring与shiro集成,需要的朋友可以参考下
shiro 什么时候进入 doGetAuthorizationInfo() ?
tfish的专栏
03-05 2532
doGetAuthorizationInfo() 获得授权信息方法 不是主动调用的,而是去校验是否有某权限时才去调用。 例如,在 loginController 的方法运行 subject.hasRole( str ) 或 subject.isPermitted( str ), 就进入 doGetAuthorizationInfo() : boolean b1 = subject.h...
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1125
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
shiroRealm什么时候执行doGetAuthorizationInfo(PrincipalCollection principalCollection)方法
f498906080的博客
11-01 3716
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候,或者xml中配置了某个请求需要什么权限的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasP...
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro AuthorizingRealm 的 doGetAuthenticationInfo与doGetAuthorizationInfo执行时间
Mr_Yao
11-03 970
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1856
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
shiro dogetauthenticationinfo执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 639
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8776
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1097
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3241
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro什么时候进入doGetAuthorizationInfo(PrincipalCollection principals)
热门推荐
Optimistic
03-21 3万+
shiro
shiro中自定义Realm的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机
weixin_43312993的博客
05-20 1131
doGetAuthenticationInfo(认证) 执行以下语句的时候: Subject subject = SecurityUtils.getSubject(); subject.login(token); doGetAuthorizationInfo(授权) 需要判断是否有访问某个资源的权限的时候: subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; @Requir.
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 884
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2218
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shirorealm中方法何时被调用
scscdslt的博客
09-02 6613
shirorealm中方法的执行调用
Shiro 如何主动调用doGetAuthorizationInfo方法
07-14
Shiro 中,你可以通过调用 `Subject` 对象的 `isPermitted` 或 `isPermittedAll` 方法来主动触发 `doGetAuthorizationInfo` 方法。这样可以强制 Shiro 立即执行授权逻辑,而不需要等待下一次访问请求。 以下是一个示例代码片段,演示了如何在 Shiro 中主动调用 `doGetAuthorizationInfo` 方法: ```java // 获取当前用户的 Subject 对象 Subject subject = SecurityUtils.getSubject(); // 检查用户是否拥有特定权限 boolean permitted = subject.isPermitted("yourPermission"); // 或者检查用户是否拥有多个权限 boolean allPermitted = subject.isPermittedAll("permission1", "permission2"); // 在检查权限后,Shiro 将自动调用 doGetAuthorizationInfo 方法进行授权逻辑 ``` 通过调用 `isPermitted` 或 `isPermittedAll` 方法,Shiro 将立即执行授权逻辑并更新用户的权限信息。请确保在调用这些方法之前,已经完成了身份验证(通过调用 `Subject` 对象的 `login` 方法)。 请注意,`doGetAuthorizationInfo` 方法通常由 Shiro 框架自动在需要进行授权判断时调用,不需要手动触发。手动调用 `doGetAuthorizationInfo` 方法的场景通常是在某些需要及时更新权限的特殊情况下使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值