Spring Shiro基础组件 AnnotationHandler

已于 2022-02-07 22:18:26 修改
阅读量1.4k 收藏
点赞数
分类专栏: Spring Shiro 文章标签: spring shiro
于 2022-02-04 08:31:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xing_hung/article/details/122753687
版权

相关阅读

简介

实现处理注解的基础支持类;

核心方法

// 处理的注解类型
protected Class<? extends Annotation> annotationClass;

/**
 * 构造方法
 */
public AnnotationHandler(Class<? extends Annotation> annotationClass) {
    setAnnotationClass(annotationClass);
}

/**
 * 获取当前的Subject
 */
protected Subject getSubject() {
    return SecurityUtils.getSubject();
}

/**
 * 设置处理的注解的类型
 */
protected void setAnnotationClass(Class<? extends Annotation> annotationClass)
        throws IllegalArgumentException {
    if (annotationClass == null) {
        String msg = "annotationClass argument cannot be null";
        throw new IllegalArgumentException(msg);
    }
    this.annotationClass = annotationClass;
}

实现子类

public abstract class AnnotationHandler
    public abstract class AuthorizingAnnotationHandler extends AnnotationHandler
        public class AuthenticatedAnnotationHandler extends AuthorizingAnnotationHandler
        public class GuestAnnotationHandler extends AuthorizingAnnotationHandler
        public class UserAnnotationHandler extends AuthorizingAnnotationHandler
        public class PermissionAnnotationHandler extends AuthorizingAnnotationHandler
        public class RoleAnnotationHandler extends AuthorizingAnnotationHandler

AuthorizingAnnotationHandler

简介

支持基于注解中的指令进行授权行为的注解处理器;

核心方法

/**
 * 构造方法
 */
public AuthorizingAnnotationHandler(Class<? extends Annotation> annotationClass) {
    super(annotationClass);
}

/**
 * 确保当前Subject基于给定注解中的指令被授权
 */
public abstract void assertAuthorized(Annotation a) throws AuthorizationException;

AuthenticatedAnnotationHandler

简介

处理注解@RequiresAuthentication,确保当前Subject在允许访问前已登录;

核心方法

/**
 * 构造方法
 */
public AuthenticatedAnnotationHandler() {
    super(RequiresAuthentication.class);
}

/**
 * 确保当前Subject已登录
 */
public void assertAuthorized(Annotation a) throws UnauthenticatedException {
    if (a instanceof RequiresAuthentication && !getSubject().isAuthenticated() ) {
        throw new UnauthenticatedException( "The current Subject is not authenticated.  Access denied." );
    }
}

GuestAnnotationHandler

简介

处理注解@RequiresGuest,确保当前Subject在执行方法前未登录;

核心方法

/**
 * 构造方法
 */
public GuestAnnotationHandler() {
    super(RequiresGuest.class);
}

/**
 * 确保当前Subject未登录
 */
public void assertAuthorized(Annotation a) throws AuthorizationException {
    if (a instanceof RequiresGuest && getSubject().getPrincipal() != null) {
        throw new UnauthenticatedException("Attempting to perform a guest-only operation.  The current Subject is " +
                "not a guest (they have been authenticated or remembered from a previous login).  Access " +
                "denied.");
    }
}

UserAnnotationHandler

简介

处理注解@RequiresUser,确保当前Subject在执行方法前已登录或者被记住;

核心方法

/**
 * 构造方法
 */
public UserAnnotationHandler() {
    super(RequiresUser.class);
}

/**
 * 确保当前Subject已登录或者被记住
 */
public void assertAuthorized(Annotation a) throws AuthorizationException {
    if (a instanceof RequiresUser && getSubject().getPrincipal() == null) {
        throw new UnauthenticatedException("Attempting to perform a user-only operation.  The current Subject is " +
                "not a user (they haven't been authenticated or remembered from a previous login).  " +
                "Access denied.");
    }
}

PermissionAnnotationHandler

简介

处理注解@RequiresPermissions,确保当前Subject在执行方法前拥有指定的权限;

核心方法

/**
 * 构造方法
 */
public PermissionAnnotationHandler() {
    super(RequiresPermissions.class);
}

/**
 * 获取指定的权限
 */
protected String[] getAnnotationValue(Annotation a) {
    RequiresPermissions rpAnnotation = (RequiresPermissions) a;
    return rpAnnotation.value();
}

/**
 * 确保当前Subject拥有注解指定的权限
 */
public void assertAuthorized(Annotation a) throws AuthorizationException {
    if (!(a instanceof RequiresPermissions)) return;

    // 获取注解中指定的权限
    RequiresPermissions rpAnnotation = (RequiresPermissions) a;
    String[] perms = getAnnotationValue(a);
    Subject subject = getSubject();

    // 校验权限
    if (perms.length == 1) {
        subject.checkPermission(perms[0]);
        return;
    }
    if (Logical.AND.equals(rpAnnotation.logical())) {
        getSubject().checkPermissions(perms);
        return;
    }
    if (Logical.OR.equals(rpAnnotation.logical())) {
        // Avoid processing exceptions unnecessarily - "delay" throwing the exception by calling hasRole first
        boolean hasAtLeastOnePermission = false;
        for (String permission : perms) if (getSubject().isPermitted(permission)) hasAtLeastOnePermission = true;
        // Cause the exception if none of the role match, note that the exception message will be a bit misleading
        if (!hasAtLeastOnePermission) getSubject().checkPermission(perms[0]);
        
    }
}

RoleAnnotationHandler

简介

处理注解@RequiresRoles,确保当前Subject在执行方法前拥有指定的角色;

核心方法

/**
 * 构造方法
 */
public RoleAnnotationHandler() {
    super(RequiresRoles.class);
}

/**
 * 确保当前Subject拥有注解指定的角色
 */
public void assertAuthorized(Annotation a) throws AuthorizationException {
    if (!(a instanceof RequiresRoles)) return;

    // 获取注解中指定的角色
    RequiresRoles rrAnnotation = (RequiresRoles) a;
    String[] roles = rrAnnotation.value();

    // 校验角色
    if (roles.length == 1) {
        getSubject().checkRole(roles[0]);
        return;
    }
    if (Logical.AND.equals(rrAnnotation.logical())) {
        getSubject().checkRoles(Arrays.asList(roles));
        return;
    }
    if (Logical.OR.equals(rrAnnotation.logical())) {
        // Avoid processing exceptions unnecessarily - "delay" throwing the exception by calling hasRole first
        boolean hasAtLeastOneRole = false;
        for (String role : roles) if (getSubject().hasRole(role)) hasAtLeastOneRole = true;
        // Cause the exception if none of the role match, note that the exception message will be a bit misleading
        if (!hasAtLeastOneRole) getSubject().checkRole(roles[0]);
    }
}
我家有猫已长成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirospring集成基础Hello案例详解
08-25
ShiroSpring集成基础Hello案例详解 Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。ShiroSpring集成可以提供一个完整的安全解决方案。本文将详细介绍ShiroSpring集成基础...
spring shiro整合
11-10
Spring应用中整合Shiro,可以利用Spring的依赖注入特性,将Shiro的相关组件如SecurityManager、Realm等注入到Spring容器中,方便管理和配置。 1. **认证**:Shiro提供了Subject接口,它是用户与系统交互的接口,...
AnnotationHandler
软件的世界
03-25 1036
下面我们就用一个权限控制的例子来说明一下,如何使用Annotation来简化我们的开发。 预期功能: 1. 对于每个用户都设定一个对应的权限。 2. 每个Dao的操作都加入对权限的检查。权限不足则抛出安全异常。 思考: 1. Dao层的方法只关心Dao的操作,对于权限的检查则不需要关心。因此我们可以用AOP来实现对权限的检查(在Java中使用动态代理来实现),实现权限
基于shiro的自定义注解扩展
chengyang1086的博客
08-07 405
基于shiro的自定义注解的扩展 根据我的上一篇文章,权限设计的杂谈中,涉及到了有关于前后端分离中,页面和api接口断开表与表层面的关联,另辟蹊径从其他角度找到方式进行关联。这里我们主要采取了shiro的自定义注解的方案。本篇文章主要解决以下的问题。 如何通过逻辑进行页面与api接口的关联。...
Shiro注解认证授权实现原理
JavaMyDream的博客
05-14 102
【代码】Shiro注解认证授权实现原理。
Shiro AnnotationHandler注解处理器设计概念
05-22 236
顶端抽象类AnnotationHandler 该类是关乎注解的处理类,只涉及到注解的一些行为,符合面向对象的原则 承上启下抽象类AuthorizingAnnotationHandler 该类是权限注解处理器类,涉及到注解的行为所以继承了AnnotationHandler,又因为涉及到权限判断所以定义了判断权限的抽象方法,抽象化判断方法,使用子类具体实现判断方法 具...
自定义Shiro注解
weixin_33909059的博客
04-23 531
自定义Shiro注解 顺序 创建自定义的注解 资源管理器,继承AuthorizationAttributeSourceAdvisor,添加新注解支持 AOP拦截器,继承AopAllianceAnnotationsAuthorizingMethodInterceptor 方法拦截器,继承AuthorizingAnnotationMeth...
shiro系列-----------注解授权
weixin_38040972的博客
11-14 263
使用注解进行权限控制 1.原理:通过拦截器拦截特定的注解,然后解析注解里的值,然后判断subject.has*()转交给SecurityManager处理,层层流转最后会去比对域值或者缓存值。 2.拦截器源代码之一 public class PermissionAnnotationHandler extends AuthorizingAnnotationHandler { public P...
springShiro.rar
08-23
标题 "springShiro.rar" 暗示了这是一个关于整合Spring和Apache Shiro安全框架的项目或教程。...通过研究这个项目,开发者可以学习到如何配置Shiro的安全组件,以及如何与Spring MVC的控制器、服务和持久层进行协作。
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
springshiro
06-24
在这个SpringShiro项目中,Spring负责管理Shiro组件,例如SecurityManager、Realm等,这样可以在Spring的配置文件中定义和管理它们,而不是硬编码在代码里。通过这种方式,可以更加灵活地配置和扩展安全策略。 ...
shiro @RequiresPermissions设计与 实现
m0_67401055的博客
04-07 700
本篇主要以@RequiresPermissions 注解为例,讲解shiro中如何设计与实现 首先定义注解 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { /** * The permission string which will be passed to {@link org.apach
重写Shiro,拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
MinisterOL的博客
04-24 1104
逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息3、使用对应的解析器解析获取到的注解信息①、获取方法注解信息②、获取类注解信息③、返回注解信息4、从注解获取权限标识符根据以下代码分析,从注解解析器入手,进行拦截处理。
Spring MVC中的拦截器/过滤器HandlerInterceptorAdapter的使用
qq_37570710的博客
02-25 593
一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的 而在Spring中,基于Filter这种方式可以实现Bean预处理、后处理。比如注入FilterRegistrationBean,然后在这个Bean上传递自己继承Filter实现的自定义Filter进入即可。 而Spring MVC也有拦截器,不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。 Spring MVC提供的org.springframework.web.servlet.handler.HandlerInter..
Spring笔记07(Spring AOP的通知advice和顾问advisor)
weixin_30689307的博客
10-12 142
1.Spring AOP的通知advice 01.接口代码: package cn.pb.dao; public interface UserDao { //主业务 String add(); //主业务 void del(); } 02.实现类代码: package cn.pb.dao;public class UserD...
shiro源码分析(二)-- 注解实现原理
seasonLai的博客
01-03 1439
shiro的注解实现借助于aspectj框架,先通过一个例子熟悉下aspectj用法 一、小demo 先在pom.xml文件添加相关依赖 &lt;!--aspectj依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.aspectj&lt;/groupId&gt; &lt;artifact...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2695
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
Shiro权限注解拦截分析
rocklee的专栏
03-13 583
Shiro类似@RequiresPermissions(value = {“p2”})这种在controller里面设置的权限,通过org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor#assertAuthorized再call org.apache.shiro.authz.aop.PermissionAnnotationHandler#assertAuthorized来判断此权限是否为此主体授权 而AuthorizingAnn
spring shiro怎么用
最新发布
05-26
Spring Shiro是一种基于Spring框架和Apache Shiro安全框架的整合,用于简化Web应用程序的安全性集成。Spring Shiro提供了一组易于使用的API,可以轻松地将ShiroSpring集成,从而实现诸如身份验证、授权、加密等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值