shiro授权管理的过程

最新推荐文章于 2023-10-19 14:43:56 发布
最新推荐文章于 2023-10-19 14:43:56 发布
阅读量662 收藏
点赞数
分类专栏: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_438/article/details/94561416
版权

shiro作为Apache的一款安全产品,Shiro包括四大模块:

 Shiro内部调用流程:

 从图中可以看出,要是我们想进行安全管理,就必须先经过subject,到达安全管理后,使用Realm获取真实的信息与用户输入的进行比对。

授权管理主要分为两部分,首先肯定用户得登录成功;然后才能继续谈及授权

  • 登录部分

(1)必须先经过Subject,然后才能进入到securityMangger,在其内部调用用subject.login()进行登录,值得注意的是登录的过程不需要我们操心,因为shiro已经帮我们做好了,只需要调用该方法即可;登录是否成功,shiro写了一个异常AuthenticationException的方式进行,非常有趣。

Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
try { 
			subject.login(token); 
			//证明用户名和密码正确
			return "返回到首页";
		} catch (AuthenticationException e) {
			//证明用户名和密码错误
			return "返回到登录页面继续进行登录";
		}

 (2)最终真正是否登录成功还需要使用Realm获取真正的用户名和密码,与用户输入的用户名和密码进行对比,如果相同就成功,如果不同就失败。Realm需要继承一下AuthorizingRealm,就会重写两个方法:一个是授权(doGetAuthorizationInfo),一个是获取真正用户名和密码用的(doGetAuthenticationInfo),我们这里需要的是在doGetAuthenticationInfo书写代码以获取真实信息。

@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken loginToken = (UsernamePasswordToken) token;
		String username = loginToken.getUsername();
           //调用mybatis的后台通过用户名获取真实的用户密码
		    User user = userService.findUserByUserName(username);
		AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
		return info;
	}

  • 授权部分

(1)在需要授权的jsp页面引入shiro

<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>

(2)在此jsp页面需要授权的部分用shiro的标签</shiro:hasPermission>包裹起来

<shiro:hasPermission name="需要管理的名字">
			需要管理的标签内容,比如<span></span>
</shiro:hasPermission>

(3)在继承过AuthorizingRealm的类里的doGetAuthorizationInfo方法里添加需要进行授权的内容,若返回的信息有哪一些模块,则会显示出这一部分模块进行授权,没有的部分就不会授权也就不会在页面进行显示了。

@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		Subject subject = SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal();
		String userId = user.getUserId();
		List<String> pList = userService.findModuleNameList(userId);
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addStringPermissions(pList);
		return info;
	}

 

喝粥也会胖的唐僧
关注
专栏目录
shiro认证授权过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
Apache Shiro 授权过程
王浩的技术博客
11-02 150
下面详细介绍在进行授权时,Shiro的内部处理机制。 如上图,我们通过Shiro架构图的授权部分,来说明Shiro授权内部的处理顺序: 1.应用程序或框架代码调用任何Subject的hasRole*,checkRole*,isPermitted*,或者checkPermission*方法的变体,传递任何所需的权限或角色内容。 2.Subject的实例,通常是DelegatingSub...
Shiro 授权过程
最新发布
weixin_43145065的博客
10-19 126
Shiro 授权过程
Shiro授权流程篇
qq_43654581的博客
10-29 395
了解Shiro授权流程,并debug演示
shiro认证授权流程
刘杰 廊坊师范学院信息技术提高班十期
06-30 1696
shiro框架的出现使得认证和授权变的简单,那shiro是如歌进行认证和授权的呢,下面来看看其流程: 认证流程: 认证流程: 1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthentica
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
二、shiro授权流程
蓄势待发
04-25 240
一、基本流程概括 继承AuthorizingRealm类重写doGetAuthorizationInfo方法实现认证。 配置ShiroFilterFactoryBean中的setFilterChainDefinitionMap配置认证规则【PermissionsAuthorizationFilter路径配置权限】 二、code 配置自定义Realm public class MyShiroRealm extends AuthorizingRealm { @Autowired ICom
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro的登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
shiro认证和授权案例
10-12
带有详细注解的shiro框架 完整用户登录的认证和密码加密和用户授权 案例
shiro-身份授权流程、案例
OneMaruko的博客
03-21 816
一、身份授权流程 首先调用Subject.isPermitted/hasRole接口,委托给SecurityManager. SecurityManager接着会委托给内部组件Authorizer. Authorizer再将其请求委托给我们的Realm去做,Realm才是真正干活的. realm将用户请求的参数封装成权限对象,再从我们重写的doGetAuthorizationInfo方法中获取从数据库中查询到的权限集合. Realm将用户传入的权限对象,与数据库查询出来的权限对象进行比较。如果用户掺入的权
shiro 授权
dream_heheda的博客
09-27 492
授权的三要素: 用户,角色,权限把权限 赋给角色, 把角色和一个多个用户相关联授权: 匹配过程Shiro的三种授权方式 编写代码—— 在java代码中 使用ifelse块 执行授权检查 JDK 的注解—— 添加授权注解给java方法 JSP/GSP 标签库 —— 控制基于角色和权限的jsp页面输出
shiro授权实现
LFSenior
01-29 320
授权实现 Shiro支持三种方式实现授权过程: 编码实现注解实现JSP Taglig实现 1、基于编码的授权实现 1.1基于传统角色授权实现 当需要验证用户是否拥有某个角色时,可以调用Subject 实例的hasRole*方法验证。 [java] view plain copy Subject currentUser = Sec
Shiro授权认证原理和流程
weixin_30642561的博客
01-29 226
先来张图: 这是一张shiro的功能图: Authentication: 身份认证/登录,验证用户是否拥有相应的身份 Authorization: 授权/权限验证,验证某个已认证的用户是否拥有某个权限,包括验证用户是否拥有某个角色,或拥有某个操作权限 Session Management: 会话管理shiro拥有自己的session(不需要web环境下就能使...
Apache Shiro的运行流程和权限控制方式分析
学亮编程手记
01-06 2017
Apache Shiro的运行流程和权限控制方式分析 Shiro的架构有3个主要的概念: Subject SecurityManager Realms 下面的关系图是关于这些组件是如何交互的高级概述。 我们接下来讨论下每一个概念。 Subjects:Subject实质上是一个当前执行用户的特定的安全“视图”。鉴于”User”一词通常意味着一个人,而一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值