Shiro之授权

最新推荐文章于 2022-06-01 22:39:24 发布
最新推荐文章于 2022-06-01 22:39:24 发布
阅读量125 收藏
点赞数
分类专栏: Spring 文章标签: Shiro之授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouym_/article/details/97614421
版权

1、授权的概念

对资源访问管理的控制,即对认证通过的用户授予可以访问那些资源的权限

2、授权的三种实现方式

通过逻辑代码实现

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole("管理员")){
	//表示有权限,可以访问权限具有的资源
}else{
	//表示未有权限,访问不了没有权限的资源
}

通过注解方式实现

@RequiresRoles("管理员")
public void query(){
	//判断是否有次权限,才执行此方法里的内容
}

通过jsp页面中引入shiro标签

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<!--shiro标签内容-->
<shiro:hasRole name="管理员">
	<!--如果有此有此权限,则显示权限对应内容-->
</shiro:hasrole>

在上面三种授权方式中,往往用到的是后两种,可以具体掌握下

自定义realm授权实现

shiro.ini文件

#[users]
#账号zhouym,密码12345
#zhouym=12345

[main]
#自定义 realm
customRealm=com.zhouym.realm.MyRealm
#将realm设置到securityManager
securityManager.realms=$customRealm

自定义realm

package com.zhouym.realm;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.SimpleByteSource;


/**
 * @author Administrator
 *
 */
public class MyRealm extends AuthorizingRealm {

	//认证方法
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String principal = (String)token.getPrincipal();
		if (!"zhouym".equals(principal)) {
			return null;
		}
		String password = "d6b0ab7f1c8ab8f514db9a6d85de160a";
		AuthenticationInfo info = new SimpleAuthenticationInfo(principal, password, new SimpleByteSource("abc"),"myrealm");		
		return info;
	}
	//授权方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {		
		//获取当前账号
		String username = (String)principals.getPrimaryPrincipal();
		System.out.println(username);
		List<String> roles = new ArrayList<>();
		roles.add("r1");
		roles.add("r2");
		roles.add("r3");
		List<String> list = new ArrayList<>();
		list.add("order:create");
		list.add("order:update");
		list.add("order:delete");
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//添加角色
		info.addRole("r1");
		info.addRoles(roles);
		//添加权限
		info.addStringPermission("user:query");
		info.addStringPermissions(list);		
		return info;
		
		
	}
}

测试类

package com.zhouym.junit;
import java.util.Arrays;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

public class JunitTest {

	@Test
	public void test() {
		//获取SecurityManager工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//通过factory对象获取SecurityManager对象
		SecurityManager securityManager = factory.getInstance();
		//将securityManager设置到当前环境中
		SecurityUtils.setSecurityManager(securityManager);
		//获取subject主体对象
		Subject subject = SecurityUtils.getSubject();
		//绑定认证信息
		AuthenticationToken token = new UsernamePasswordToken("zhouym", "12345");
		//执行认证操作
		try {
			subject.login(token);
			System.out.println("登录成功");
		} catch (UnknownAccountException e) {
			System.out.println("账号错误");
		}catch (IncorrectCredentialsException e) {
			System.out.println("密码错误");
		}		
		//判断是否登录状态
		System.out.println(subject.isAuthenticated());
		//认证通过后进项权限认证
		System.out.println(subject.getPrincipal()+"是否有role角色:"+subject.hasRole("role1"));
		System.out.println(subject.getPrincipal()+"是否有role角色:"+subject.hasRole("role3"));
		boolean[] roles = subject.hasRoles(Arrays.asList("role1","role2"));
		System.out.println(subject.getPrincipal()+"是否具有role1和role2角色:"+roles[0]+","+roles[1]);
		//验证权限
		System.out.println(subject.getPrincipal()+"是否具有create和update权限:"+subject.isPermitted("user:create")+","+subject.isPermitted("user:update"));
		System.out.println(subject.isPermittedAll("user:create","user:update"));
		
		
	}

}
zhouym_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro在web中实现授权的两种方式
常军凯的博客
06-18 698
配置xml文件的方式 在shiro的主配置文件中配置授权信息 当前用户有哪些授权信息从自定义的realm中读取 @Autowired private UserService userService; //获取授权信息 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection prin...
Shiro的三种授权(十二)
qq_35222843的博客
05-11 510
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthentication...
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9475
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。 看下角色界面 我在数据库中分别为2个就是设置了perms权限 用户界面 图中可以看出,xcc是没有角色管理权限的,所以不...
Shiro拦截器给方法授权,赋访问权限
听风动的博客
04-03 1098
ShiroConfig配置类重写授权方法: //授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) { //从session中获取到当前登录的用户对象 //Object principal = S...
2021年你还不会Shiro?----5.使用Shiro实现授权功能
初心不忘、始终方得
03-21 547
使用shiro实现授权就是这么简单
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
Shiro登录授权认证功能
09-26
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能,简化了应用安全的开发。在这个项目中,我们主要关注的是...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro认证及授权demo
10-28
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了开发人员在构建安全应用时的复杂性。本Demo旨在展示如何使用...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2673
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
shiro学习--------shiro权限控制
qq_43719634的博客
05-15 447
1.简介 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 shiro官网 2.SE环境下测试 public static void main(String[] args) { //获取SecurityManager对象 DefaultSecurityManager defaultS
Shiro的三种授权
Kobe561的博客
01-04 653
前提就是在Realm的授权方法中查询出权限并返回List&lt;String&gt;形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getP...
shiro权限标示符
流连是谁的博客
11-30 2114
1.shiro权限管理在实现shiro权限时,一般是继承AuthorizingRealm时,认证方法: doGetAuthenticationInfo(AuthenticationToken token) 与授权方法: doGetAuthorizationInfo(PrincipalCollection principals) 其中在授权方法中可以在AuthorizationInfo中添加权限标识符
Shiro之加密
zhouym_的博客
07-28 599
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
shiro权限验证标签
攻城狮Luke
08-18 918
实例: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI
Shiro中的授权问题(二)
江南一点雨的专栏
03-21 5731
上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题。但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro授权的一些细节问题。验证流程首先我们要搞明白整个的验证流程是什么样子的。 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shi
Spring整合Shiro做权限控制模块详细案例分析
热门推荐
逍遥飞鹤的专栏
08-18 4万+
Spring整合Shiro做权限控制模块详细案例分析
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8119
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
Apache Shiro授权机制详解
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证、授权、会话管理和缓存等功能。本文将深入探讨Shiro授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro授权机制是其功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值