[shiro]shiro 中 AuthorizingRealm 的执行时机

最新推荐文章于 2024-10-16 18:54:04 发布
原创 最新推荐文章于 2024-10-16 18:54:04 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文详细介绍了Apache Shiro框架中doGetAuthenticationInfo和doGetAuthorizationInfo的执行时机。doGetAuthenticationInfo在用户登录时触发,而doGetAuthorizationInfo则在检查用户角色和权限时运行,包括在注解、页面标签和直接调用API时。通过理解这些机制,可以更好地掌握Shiro的安全管理流程。
1.doGetAuthenticationInfo执行时机如下

当调用Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);

2.doGetAuthorizationInfo执行时机有三个,如下:

  1. subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

  2. @RequiresRoles(“admin”) :在方法上加注解的时候;

  3. [@shiro.hasPermission name = “admin”][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。

apache shiro 在spring 的使用
纯洁的明依
08-18 368
一: maven 依赖版本1.2.3                       org.apache.shiro             shiro-core             ${shiro.version}                             org.apache.shiro             shiro-spring        
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo的执行时间
Mr_Yao
11-03 1044
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro中 realm中方法何时被调用
scscdslt的博客
09-02 6776
shiro中realm中方法的执行调用
shiro中自定义AuthorizingRealm类时,框架底层是什么时候调用此类中的方法呢?
07-13
Shiro 中,当进行身份认证(Authentication)授权(Authorization)操作时,框架会在适当的时机调用自定义的 `AuthorizingRealm` 类中的方法。 具体来说,以下是 `AuthorizingRealm` 类中的一些重要方法: 1....
Shiro框架详解
qq_39756007的博客
02-21 948
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
Spring boot整合Shiro+Redis实现登录认证、权限管理以及分布式环境下的会话共享
weixin_39518080的博客
05-11 1368
shiroshiro简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 shiro简介 什么是shiro? 新...
第九章 Shiro 认证(Authentication)
最新发布
上官花雨滴博客!!!
10-16 951
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、会话管理加密等功能。对于任意一个应用程序,Shiro 都可以提供全面的安全管理服务,对比Spring Security,可能没有Spring Security功能强大,但是我们在实际工作中可能并不需要那么复杂的功能,所以使用简单易用的Shiro就已经足够了。本教程也只介绍基本的Shiro使用,不会过多分析源码等,重在使用。
关于shiro doGetAuthorizationInfo授权方法doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1969
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
热门推荐
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
shiro realm何时调用
weixin_43703769的博客
08-11 934
shiro realm何时调用 1.shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()doGetAuthenticationInfo() 2.都继承AuthorizingRealm类然后重写doGetAuthorizationInfodoGetAuthenticationInfo。 3.doGetAuthenticationInfo这个方法是在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调
AuthorizingRealm类中重要两个方法是什么?
m0_73875939的博客
05-18 213
该方法需要的参数是AuthenticationToken对象,AuthenticationToken 用于收集前端提。该方法需要的参数是PrincipalCollection对象,这个对象表示经过认证后的登录主。交的身份(如用户名)及凭据(如密码),通过该参数传入数据与后端用户数据(用。体,这个方法作用就是要给这个登录的主体授权,返回一个授权后的主体。户数据库等)进行密码比对,最终判断用户登录成功与否。
AuthorizingRealm的doGetAuthenticationInfodoGetAuthorizationInfo
t18092838767的博客
12-26 953
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
shiro的认证(五)
逝者如风
01-16 296
•        从外部来看Shiro ,即从应用程序角度的来观察如何使用 Shiro 完成 工作: 身份验证 •        身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身 份,如提供 email,用户名/密码来证明。 •        在 shiro 中,用户需要提供 principals (身份)credentials(证明)给 shiro,从而应用能验
Shiro自定义Realm
test253506088的博客
06-24 317
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
AuthorizingRealm中的两大方法
TAaron666的博客
03-23 4436
doGetAuthenticationInfodoGetAuthorizationInfo的区别 这两个方法名字中只有AuthenAuthor的区别,非常容易混淆。 其中Authen单词意思是:认证,所以doGetAuthenticationInfo方法功能就是认证(登录); 而Author就是authority简写,这个单词意思是:权利,所以doGetAuthorizationInfo方法功能就是授权。 方法 功能 doGetAuthenticationInfo 认证 doGe
javashiro框架没进AuthorizingRealm
04-21
很抱歉,由于我是一个人工智能语言模型,我的回答仅基于对大规模文本数据的学习推理,并不具备判断个别问题涉及敏感话题的能力。请您谅解。对于您的问题,可以查看相关文档、资料或者咨询专业人士以获得更详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值