apache shiro权限认证类

最新推荐文章于 2024-07-24 11:14:57 发布
最新推荐文章于 2024-07-24 11:14:57 发布
阅读量578 收藏
点赞数
分类专栏: apache shiro
  1. public class ShiroDbRealm extends AuthorizingRealm {  
  2.   
  3.     @Inject  
  4.   
  5.     private UserService userService ;  
  6.   
  7.       
  8.   
  9.     /** 
  10.  
  11.  * 认证回调函数,登录时调用. 
  12.  
  13.  */  
  14.   
  15. protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)   
  16. throws AuthenticationException {  
  17.   
  18. UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
  19.   
  20. User user= userService.getUserByUserId(token.getUsername());  
  21.   
  22. if (user!= null) {    
  23.   
  24.     return new SimpleAuthenticationInfo(user.getUserId(), user.getUserId(), getName());  
  25.   
  26. else {  
  27.   
  28. return null;  
  29.   
  30. }  
  31.   
  32. }  
  33.   
  34. /** 
  35.  
  36.  * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用. 
  37.  
  38.  */  
  39.   
  40. protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  41.   
  42. String loginName = (String) principals.fromRealm(getName()).iterator().next();  
  43.   
  44. User user= userService.getUserByUserId(loginName);  
  45.   
  46. if (user != null) {  
  47.   
  48. SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  49.   
  50. info.addStringPermission("common-user");  
  51.   
  52. return info;  
  53.   
  54. else {  
  55.   
  56. return null;  
  57.   
  58. }  
  59.   
  60. }  
  61.   
  62. }  
郭嵩阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 整合 Shiro 实现 Token 的登录和认证
u011202388的博客
04-15 6018
Spring Boot 2.X 实战--Shiro (Token)登录和验证 主要介绍了 Spring Boot 整合 Spring Security 实现 Token 的登录和认证,这一小节中,我们将实现 Spring Boot 整合 Shiro 实现 Token 的登录和认证。 目录结构 1)Apache Shiro 简介 2)Shiro 项目配置 2.1)项目配置 3)开始...
Apache Shiro权限认证(Authorization)
sanluo11的博客
03-06 685
本文主要来总结一下Shiro中的权限认证(Authorization)功能,即授权。如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html 本文遵循以下流程:先介绍Shiro中的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。 ---------------------
三、shiro认证
macx_1371873xxxx的博客
10-16 212
一、身份认证 • 身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身份,如提供 email,用户名/密码来证明。 • 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: • principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个 princ...
token 工具,token 认证,鉴权,springcloud zuul
yss1019的博客
09-01 488
package cn.com.citydo.credit.api.utils; import cn.com.citydo.common.exception.BizException; import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlg.
Apache Pulsar的Token认证配置方法
GitChat
03-28 1550
在本场Chat中,会讲到如下内容: Apache Pulsar消息队列Token认证原理 Apache Pulsar两种启动方式的Token认证配置方法 如何使用Token认证调用Admin Rest API、发送消息以及消费消息...
Shiro认证权限控制
热门推荐
宏微的博客
02-28 2万+
Shiro权限权限
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1409
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
Apache Shiro权限绕过漏洞
m0_62207482的博客
04-01 337
远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。
2 Apache Shiro 身份认证(登录)
hjseo_seg的博客
08-13 366
身份认证通常需要提供“用户”身份ID和一些标识信息,如用户名、密码。Shiro 中需要提供 principals(身份)和 credentials(凭证)用于验证用户身份。principals身份,即主体的标识属性,如用户名、邮箱、手机等,要求唯一。一个主体可以有多个 principals。凭证(证明),即只有主体知道的安全数据,如密码、数字证书等。最常见的 principals 和 credentials 组合就是用户名和密码。...
Apache Shiro 权限绕过漏洞(CVE-2020-13933)
qq_23003811的博客
07-24 231
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
- **测试工具**:Shiro提供测试,方便进行单元测试和集成测试。 5. **实战示例** - **简单认证**:创建 Realm 实现认证逻辑,配置 SecurityManager,并在 Subject 中调用 login() 方法。 - **角色和权限控制**...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
爬取淘宝热销(热门)咖啡商品信息数据集
08-28
本资源旨在收集淘宝平台上热销咖啡商品的相关信息,包括但不限于:店铺所在省份、城市位置、商品名称、销售价格、销量数据、单价(以人民币计)、付款人数、是否提供包邮服务、是否来自天猫平台以及满减优惠的详细信息。这些信息均来源于淘宝平台的公开透明数据,可供学习参考之用。请注意,本资源仅用于学术研究和个人学习目的,不得用于商业用途或其他非法活动。
爬取的淘宝新品推荐男装商品信息公开透明数据集
08-28
本资源专注于收集淘宝平台最新推荐的男装商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。
STM32F4的环境配置,可直接运行STM32F4系列的芯片
08-28
STM32F4的环境配置,可直接运行STM32F4系列的芯片
技术资料PCB资料模拟电子技术资料03j.zip
08-28
技术资料PCB资料模拟电子技术资料03j.zip
Apache Shiro 权限认证框架详解与实战
"Apache Shiro 是一个开源的安全框架,专注于身份验证、授权、会话管理和加密。它设计简洁,易于理解和使用,适用于各种应用程序环境,从简单命令行应用到大型企业级应用。Shiro 提供的功能包括用户验证、权限控制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值