全网最简单的shiro教程第五节

最新推荐文章于 2024-09-15 09:47:04 发布
最新推荐文章于 2024-09-15 09:47:04 发布
阅读量171 收藏
点赞数
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhumengguang/article/details/105478419
版权

Shiro授权:

第一种:基于资源的授权,必须提供资源授权码才能访问相应的资源。

第二种:基于角色授权,必须获取到角色才能访问资源。

 

shiro认证与授权的关系:认证是授权的前提,通过了认证才能执行授权。

 

Java实现shiro认证流程的基本步骤:
 

授权方法:

自定义realm中的授权方法:

    /**
     *
     * 授权
     **/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权-------------------");
        //第一种 基于资源的授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("useradd");
        // 第二种 : 基于角色的授权:
        info.addRole("vip");
        return info;
    }

Shiro授权源码解读:

第一种:基于资源:

往下点:

点:

点:

 

调用流程:
授权源码分析【subject.isPermitted】:
DelegatingSubject【isPermitted(String permission) 】
->AuthorizingRealm【isPermitted(PrincipalCollection principals, String permission)】
->AuthorizingRealm【getAuthorizationInfo(PrincipalCollection principals) 】
info = doGetAuthorizationInfo(principals);【这里调用我们自定义的Realm的doGetAuthorizationInfo方法】

第二种:基于角色:

点:

点:

点:

 

总结:

【subject.hasRole】:
DelegatingSubject【hasRole(String roleIdentifier)】
->AuthorizingRealm【hasRole(PrincipalCollection principal, String roleIdentifier) 】
->AuthorizingRealm【getAuthorizationInfo(PrincipalCollection principals)  】
info = doGetAuthorizationInfo(principals);【这里调用我们自定义的Realm的doGetAuthorizationInfo方法】

 

 

散_步
关注
专栏目录
5个月的精华:Spring/SpringBoot扩展点手册:手册在手,编码无忧:全网独一份 - 第451篇
悟纤学院
11-21 781
第一篇扩展点文章发表于2022-05-16,至今到这一篇文章耗时5个月左右 一方面是总结之前的文章,本文主要是对于这系列的扩展点概念和实战做个汇总。 ​对于Spring扩展点的系列文章,全网独有一份,绝对良心出品,如有雷同,请@我。
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2620
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
一个简单shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
全网简单shiro教程
散步的博客
04-12 393
全网简单shiro教程第一节
shiro_最简单的helloworld
maqingbin8888的专栏
09-18 172
package com.java1234.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro...
全网简单shiro教程第一节
散步的博客
04-12 319
学习shiro之前先来了解一下RBAC模型,因为你shiro主要也是为这个模型服务的。 RBAC模型: RBAC(Role-Based Access Control) 基于角色的访问控制。 基本思想:对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 RB...
Shiro简单实现
梦回乌托邦
11-22 623
shiro简单实现
全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_54850467的博客
07-28 943
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
2022年各大企业java面试题解析,堪称全网最详细的java面试指南
Park33的博客
12-10 1123
最近感慨面试难的人越来越多了,一方面是市场环境,更重要的一方面是企业对Java的人才要求越来越高了。​基本上这样感慨的分为两类人,第一,虽然挂着3、5年经验,但肚子里货少,也没啥拿得出手的项目,自己还意识不到问题;第二,自身有技术追求,但欠点儿火候,多练习多吸收知识,锤炼一下问题不大。说实话,从打算跳槽到准备简历再到初期面试,很多人其实都处于“心虚”的状态。你回忆一下,是不是盯着简历上的“了解、熟悉、掌握、精通”这几个词都得琢磨好久?写了精通吧,又开始担心面试官超岗发挥。
shiro权限框架简单入门demo
allen的博客
12-11 6259
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
shiro整合spring简单小例子
tomorrow_fine的博客
07-09 2636
这里不对shiro做详细介绍,仅仅是做一个基本功能可以用的例子供大家参考,网上例子大多详细,不能实现。 1创建4张表: desc tb_user; +------------+-------------+------+-----+---------+----------------+ | Field      | Type        | Null | Key | Default | E
shirojavaweb中最简单的使用
炎溟墨的博客
07-08 1171
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml中导入如下依赖: 4.在resources文件夹中写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
Shiro中最简单的一个身份验证例子
张巍的博客
12-06 1933
Shiro作为一个Java安全框架,身份验证是它最基本的功能。 首先给出shiro的Maven配置 org.apache.shiro shiro-core 1.2.2 一.配置文件的验证 1.配置文件user.ini[users] zhang=123 wei=123这里必须写2个,一个用户名
Shiro和Spring Security对比
热门推荐
零點的专栏
09-04 12万+
Shiro简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
你绝对想不到多简单Shiro的入门
a907691592的博客
06-03 1086
首先加入Maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependen
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1119
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
最新发布
xiaocaij_icai的博客
09-15 177
");
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 898
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 929
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Apache Shiro教程简单安全框架解析
**第五章 编码/加密** Shiro提供了编码和加密功能,包括密码服务PASSWORDSERVICE和凭证匹配器CREDENTIALSMATCHER,用于处理用户密码的存储和验证。 **第六章 REALM及相关对象** REALM是Shiro的核心组件,处理认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值