Apache Shiro Permission学习笔记

最新推荐文章于 2024-09-05 17:56:43 发布
最新推荐文章于 2024-09-05 17:56:43 发布
阅读量478 收藏 1
点赞数
分类专栏: Apache Shiro 文章标签: apache shiro

Permission(权限)

权限只是定义行为状态,并不指定关联。

案例一:

subject.isPermitted("queryPrinter")

    等同于

subject.isPermitted( new WildcardPermission("queryPrinter") )

案例二(冒号前是操作对象,冒号后是操作权限):

printer:print
printer:manage

    可以简写为(长度没有限制,可以继续加在后面权限)

printer:print,query

案例三(获取printer操作对象的所有权限):

printer:*

案例四(获取应用中所有可操作对象的view权限):

*:view

案例五(层次型权限设置);

printer:query:lp7200
printer:print:epsoncolor

    第一个为操作对象,第二个为操作权限,第三个为操作层次。

案例六:

printer:print:*

案例七:

printer:*:*

案例八:

printer:*:lp7200

案例九:

printer:query,print:lp7200

案例十(通配符“*”表示所有,在末尾可以省略,在中间不可以):

printer:print

    等价于

printer:print:*

但是

printer:lp7200

    不等价于

printer:*:lp7200


一般情况下,权限的设置越广泛越好,而权限的判定越详细越好。这是因为,权限设置广泛可以避免多次进行权限修改,显得更加灵活;判定设置详细是为了确定用户的具体权限,避免因判定范围过大而导致验证失败。(可以这么设置的基础是,Shiro的权限判定并不是单纯的字符串内容比较,而是要将字符串映射至对象,进行两个权限对象的比较。)



非有非非有
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门实战笔记(6)--Permission配置
y-yg的博客
02-17 3022
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在前面的两篇文章中,我们讲述了shiro中关键的用户,角色,权限这三个关键的概念,和与之密切相关的概念。接下来我们来深入学习在权限认证当中的Permission配置。下面讲述的内容,在实际应用中不一定都会用到,请读者按照自己的需求使用即可。具体示例在后续中给出。 --------------------------------------
Shiro介绍(六):扩展自己的@RequiresPermission
热门推荐
SHARE & TOP
12-14 1万+
今天想分享的是一个自定义的注解,@RequiresMethodPermissions
Shiropermission管理,用户的认证和授权
超人的博客
08-16 3586
以下是步骤: 1.web.xml中配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
shiro之授权(二) Permission(*)
weixin_42408447的博客
11-17 521
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。 其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源"system:user"的"update"权限 2. 单个资源多个权限 ini配置文件 [users] zhang=123,role1,role2,ro
权限认证
sinat_39291367的博客
07-06 247
ShiroUtil.java public class ShiroUtil { public static Subject login(String configFile,String userName,String password){ // 读取配置文件,初始化SecurityManager工厂 Factory factory=new IniSecurityManagerFact
apache-shiro 学习笔记
04-12
Shiro 提供了灵活的权限模型,可以基于角色(Role)、权限(Permission)或者两者结合进行授权。例如,可以为用户分配角色,然后为角色赋予特定的权限。Shiro 提供了 Annotation 和配置文件两种方式来实现权限控制,...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
ShiroPermissions
dream_heheda的博客
09-27 640
1. 简单的字符串 2. 多层级管理 3.实例级访问控制
Shiro介绍(五):WildcardPermission解读
SHARE & TOP
12-10 9388
对于Role-Permission两级权限体系,大多数情况下,我们都是直接使用Shiro提供的WildcardPermission来实现细粒度的权限控制。
SpringBoot 整合 Shiro 实现登录验证即权限下放、关于Permission
baolingye的博客
11-15 869
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Shiro三个核心组件: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject代表了当前用户的安全操作,Secur...
深入理解Apache Shiro中的“Permissions”概念
Lvlht的博客
07-12 835
ShiroPermission定义为定义显式行为或操作的语句。它是应用程序中原始功能的声明,仅此而已。权限是安全策略中最低级别的构造,它们只显式定义应用程序可以执行的操作。 他们根本没有描述“谁”能够执行行动((而不是描述who对what(which)进行how操作))。 一些权限示例: 打开一个文件 查看“/ user / list”网页 打印文件 删除’jsmith’用户 定义“谁”(用户...
Shiro配置菜单url 替代Permission的范例
howard789的博客
03-29 1023
Shiro的权限可以用role,permission,是否登录等等方式限定,详情可以参考 https://blog.csdn.net/howard789/article/details/83305478 但是这样管理大型项目的时候会很混乱,因为太复杂了 所以另一个思路,是用菜单URL作为permission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对...
Apache Shiro授权、访问控制(四)
山不转的博客
11-23 641
总的参考文档:http://shiro.apache.org/reference.html 本文参考文档:http://shiro.apache.org/authorization.html 1、概念 Shiro授权机制包含三个核心概念:Permissions、Roles、Users。 1.1.Permissions Permissions代表权限,关涉及用户。它一般是一种语句,表示对...
shiro@RequiresPermission的设置
weixin_30892763的博客
04-17 840
public class MyShiroRealm extends AuthorizingRealm { //slf4j记录日志,可以不使用 private Logger logger = LoggerFactory.getLogger(MyShiroRealm.class); /** * 设置授权信息 */ @Overri...
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
Apache Shiro学习笔记(三)用户授权自定义Permission
weixin_34029949的博客
07-25 471
鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-customize-permission.ini)[main] myRealmA=com.invicme.apps.shiro.permission.MyRealmOne myPermissionResolver=com.invicme.apps.shiro.permission.MyPermissionRe...
信也科技基于 Apache SeaTunnel金融场景的应用实践探索
最新发布
weixin_54625990的博客
09-05 943
作者:朱俊,信也科技,数据开发专家离线开发一直是数据仓库建设中重要的一个环节。信也科技之前基于Azkaban构建了离线任务调度与开发平台,承载了公司90%以上的离线任务调度需求,以及玄策变量平台的每日变量跑批产出任务。随着时间的积累,任务量级越来越大,Azkaban难以运维与二次开发等问题日渐凸显,给技术同学带来不小的负担。从2023年下半年开始,借助内部创新项目的机会,开展了调度系统引擎升级的项目立项与调研,希望在新调度系统的基础上,进一步规范任务开发流程,提高运维效率,简化全链路血缘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值