shiro 什么时候会进入 doGetAuthorizationInfo() ?

最新推荐文章于 2024-10-23 15:10:08 发布
原创 最新推荐文章于 2024-10-23 15:10:08 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Shiro框架中权限验证的核心机制。详细解释了doGetAuthorizationInfo()方法的作用,即在检查用户是否拥有特定角色或权限时被调用。通过具体代码示例,展示了如何使用subject.hasRole()和subject.isPermitted()方法来实现权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

doGetAuthorizationInfo() 获得授权信息方法 不是主动调用的,而是去校验是否有某权限时才会去调用。

例如,在 loginController 的方法里运行 subject.hasRole( str ) 或 subject.isPermitted( str ),

就会进入 doGetAuthorizationInfo() :

boolean b1 = subject.hasRole( "用户" );   // 这个用户是否有某角色
System.out.println( b1 );

boolean b2 = subject.isPermitted( "系统设置" );   // 这个用户是否有某权限
System.out.println( b2 );

 

springboot shiro执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4894
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1168
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
关于shiro doGetAuthorizationInfo授权方法和doGetAuthenticationInfo登陆认证方法的执行时机
weixin_43874015的博客
09-12 1932
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo的时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo执行时间
Mr_Yao
11-03 1027
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1654
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 1044
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
Shiro_授权doGetAuthorizationInfo
qq_37432174的博客
07-16 1359
授权流程 shiro支持三种方式的授权: shiro支持三种方式的授权 代码触发 注解触发 标签触发 代码触发 简单授权实现 Shiro.ini [users] #用户root的密码是zsl,此用户具有role1和role2两个角色 root = zsl,role1,role2 #账号为root 密码是 zsl [roles] #角色role1对资源user拥有create、updat...
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 739
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1105
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro 如何主动调用doGetAuthorizationInfo方法
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
shirodoGetAuthorizationInfo认证不执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2286
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
shirodoGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Shiro授权(Authorization)
最新发布
2301_78714573的博客
10-23 830
public class ShiroTest { @Test public void testShiro(){ //1创建Realm(安全数据源) //通过shiro.ini配置文件创建Realm IniRealm realm=new IniRealm("classpath:shiro.ini");//判断是否为某个角色 System.out.println("是否能操作用户查看功能"+subject.isPermitted("user:view"));
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 648
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
shiro的核心组件是什么?认证流程是什么?
07-28
Shiro的核心组件包括: 1. Subject:表示当前与系统交互的用户,可以是一个人、设备或者其他系统。 2. SecurityManager:管理所有的Subject,负责进行认证(Authentication)和授权(Authorization)等操作。 3. Realm:用于验证用户身份和获取用户权限的组件,可以自定义实现以适应不同的身份认证方式和数据源。 Shiro的认证流程如下: 1. 用户提交身份信息(如用户名和密码)。 2. SecurityManager收到身份信息后委托给相应的Realm进行身份验证。 3. Realm将用户提供的身份信息与数据源进行比对,验证身份是否正确。 4. 如果身份验证通过,SecurityManager会生成一个表示用户身份的AuthenticationToken。 5. Subject将AuthenticationToken提交给SecurityManager进行授权操作。 6. SecurityManager根据用户的身份和权限信息进行授权,并将结果返回给Subject。 7. Subject根据授权结果决定是否允许用户访问相应的资源。 需要注意的是,Shiro支持多种身份认证方式和权限控制策略,可以根据具体需求进行配置和扩展。以上是一个简单的认证流程示例,实际使用时可能会根据具体情况进行定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值