Spring Shiro基础组件 AuthorizationInfo

已于 2022-02-07 22:41:56 修改
阅读量388 收藏
点赞数
分类专栏: Spring Shiro 文章标签: spring shiro
于 2022-02-01 00:06:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xing_hung/article/details/122753730
版权

相关阅读

简介

表示Subject存储的访问控制过程中的授权信息(角色,权限等);
角色信息一般是一个字符串集合,集合中每个元素表示为角色名称;
权限信息可以是一个权限集合,也可以是一个权限字符串集合,亦或是二者兼有,Subject拥有的权限信息为二者之和;

核心方法

/**
 * 返回分配给Subject的所有角色的名称
 */
Collection<String> getRoles();

/**
 * 返回分配给Subject的所有权限字符串
 */
Collection<String> getStringPermissions();

/**
 * 返回分配给Subject的所有类型安全的权限
 */
Collection<Permission> getObjectPermissions();

实现子类

public interface AuthorizationInfo extends Serializable
    public class SimpleAuthorizationInfo implements AuthorizationInfo
    public interface Account extends AuthenticationInfo, AuthorizationInfo
        public class SimpleAccount implements Account, MergableAuthenticationInfo, SaltedAuthenticationInfo, Serializable

SimpleAuthorizationInfo

简介

AuthorizationInfo的简单实现,内部使用Set存储角色名称、权限字符串、权限;

核心方法

protected Set<String> roles;
protected Set<String> stringPermissions;
protected Set<Permission> objectPermissions;

/**
 * 返回分配给Subject的所有角色的名称
 */
public Set<String> getRoles() {
    return roles;
}

/**
 * 返回分配给Subject的所有权限字符串
 */
public Set<String> getStringPermissions() {
    return stringPermissions;
}

/**
 * 返回分配给Subject的所有类型安全的权限
 */
public Set<Permission> getObjectPermissions() {
    return objectPermissions;
}

Account

简介

同时继承AuthenticationInfoAuthorizationInfo接口,表示单个Realm中单个账户的鉴权和授权;

核心方法

SimpleAccount

简介

Account的简单实现,内部使用SimpleAuthenticationInfoSimpleAuthorizationInfo实例实现Account接口;

核心方法

// 鉴权信息,实现AuthenticationInfo接口
private SimpleAuthenticationInfo authcInfo;
// 授权信息,实现AuthorizationInfo接口
private SimpleAuthorizationInfo authzInfo;
// 账户锁定标识
private boolean locked;
// 账户过期标识
private boolean credentialsExpired;

/**
 * 构造方法
 */
public SimpleAccount(PrincipalCollection principals, Object credentials) {
    // 鉴权信息
    this.authcInfo = new SimpleAuthenticationInfo(principals, credentials);
    // 授权信息
    this.authzInfo = new SimpleAuthorizationInfo();
}

/**
 * 获取锁定标识
 */
public boolean isLocked() {
    return locked;
}

/**
 * 设置锁定标识
 */
public void setLocked(boolean locked) {
    this.locked = locked;
}

/**
 * 获取过期标识
 */
public boolean isCredentialsExpired() {
    return credentialsExpired;
}

/**
 * 设置过期标识
 */
public void setCredentialsExpired(boolean credentialsExpired) {
    this.credentialsExpired = credentialsExpired;
}

public void merge(AuthenticationInfo info) {
    // 合并鉴权信息
    authcInfo.merge(info);

    // Merge SimpleAccount specific info
    if (info instanceof SimpleAccount) {
        // 合并SimpleAccount的锁定和过期标识
        SimpleAccount otherAccount = (SimpleAccount) info;
        if (otherAccount.isLocked()) {
            setLocked(true);
        }

        if (otherAccount.isCredentialsExpired()) {
            setCredentialsExpired(true);
        }
    }
}
我家有猫已长成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro AuthorizationInfo授权
xk147258的博客
09-14 829
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
Shiro】SimpleAuthorizationInfo如何授权
最新发布
kevin的博客
05-10 1016
本文基于上一篇文章进行介绍【Shiro】SimpleAuthenticationInfo如何验证password。经过上一篇文章的探求,这回直接找准方法;我们回过头看下ShiroRealm,它继承了AuthorizingRealm。
Shiro学习笔记(3)——授权(Authorization
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 341
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
第六章 Realm及相关对象(四) AuthorizationInfo
yifanSJ的博客
08-24 4136
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection getRoles(); //获取角色字符串信息 Collection getStringPermissions(); //获取权限字符串信息 Collection getObjectPermissi
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1298
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
Spring Boot与Shiro实现权限管理
11-12
接着,我们需要配置Shiro的相关组件。创建一个`ShiroConfig`类,这里包括Realm(用于认证和授权)、Filter Chain定义以及Shiro的Web支持: ```java @Configuration public class ShiroConfig { // 配置 Realm @...
基于Spring框架的Shiro配置方法
09-04
ShiroSpring框架结合使用时,可以更好地整合到现有的Spring应用中,实现更灵活和模块化的安全控制。以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是...
spring+shiro 整合实例代码详解
08-26
Realm是Shiro中的核心组件,负责用户认证和授权。这里我们创建一个名为`CommonRealm`的自定义 Realm,继承自`AuthorizingRealm`: ```java public class CommonRealm extends AuthorizingRealm { @Autowired ...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
spring boot 集成shiro的配置方法
08-28
然后,你需要配置Shiro的核心组件`SecurityManager`,并将其注入到Spring容器中。由于Spring Boot推荐使用Java配置,你可以在一个配置类中添加如下代码: ```java @Configuration public class ShiroConfig { @...
使用shiro框架,AuthorizationInfo方法没有被执行的问题
虾米吃小鱼的博客
07-06 4847
作为一名菜鸟,前几天在使用shiro框架的时候,在使用权限控制的使用,使用注解的方式@RequiresRoles对某个控制器进行注解的时候,发现AuthorizationInfo方法方法并没有被执行,因此权限验证失败,后来找了原因,发现在使用注解的时候,我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面,也就是如下图所示: 以
shiro授权流程
magicproblem的博客
02-03 301
1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证) public class MyRealm extends AuthorizingRealm 2、实现doGetAuthorizationInfo方法 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
qq_35065659的博客
01-31 1800
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
第六章 Realm及相关对象(四) AuthorizationInfo(*)
weixin_42408447的博客
12-21 295
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1677
什么情况下会触发shiro的授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对jsp等
shiro的doGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
shiro AuthorizationInfo授权方法不执行原因,解决
Lan_Se_Tian_Ma的博客
03-25 820
AuthorizationInfo方法,不是执行完认证后就执行,切记,而是访问限制资源的时候,才会执行,使用以下两种方式才会执行 "/jump/test.html", "roles[user]" ---> 访问test.html需要user权限 "/jump/test.html", "perms[user:/jump/test.html]" ---> 访问test.html...
Java安全框架Apache Shiro基础教程
Shiro提供了一些基础的编码和加密功能,如字符串编码解码、散列算法(如MD5、SHA)和加密解密算法。PasswordService和CredentialsMatcher用于密码的校验,确保用户输入的密码与存储的散列值匹配。 **第六部分:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值