shiro初步 shiro授权

最新推荐文章于 2021-09-28 15:21:19 发布
原创 最新推荐文章于 2021-09-28 15:21:19 发布 · 658 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro #编程

本文介绍了Shiro提供的三种授权方法:编程式、注解式及JSP/GSP标签,并详细阐述了自定义realm中的授权流程,包括Subject授权、SecurityManager执行授权、ModularRealmAuthorizer查询权限数据以及PermissionResolver权限串比对的过程。

授权流程

这里写图片描述

三种授权方法

Shiro 支持三种方式的授权:
编程式:通过写if/else 授权代码块完成:

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
    //有权限
    } else {
    //无权限
    }

注解式:通过在执行的Java方法上放置相应的注解完成:

@RequiresRoles("admin")
public void hello() {
//有权限
}

JSP/GSP 标签:在JSP/GSP 页面通过相应的标签完成:

<shiro:hasRole name="admin">
<!— 有权限—>
</shiro:hasRole>

在原来自定义的realm中,修改doGetAuthorizationInfo方法

1、对subject进行授权,调用方法isPermitted(”permission串”)
2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权
3、ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权限数据
调用realm的授权方法:doGetAuthorizationInfo
4、realm从数据库查询权限数据,返回ModularRealmAuthorizer
5、ModularRealmAuthorizer调用PermissionResolver进行权限串比对
6、如果比对后,isPermitted中”permission串”在realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。

GitHub下载地址

Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1959
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
初步了解Shiro
Java追求者的博客
05-29 645
1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网:http://shiro.apache.org/architecture.html Shiro在线中文文档学习:https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su
shiro初步学习
qq_47901642的博客
10-05 178
Shiro 核心组件 UsernamePasswordToken: shiro用来封装用户登录信息,使用用户的登录信息来创建令牌Token SecurityManager :shiro的核心部分,负责安全认证和授权 Subject :Shiro的一个抽象概念,包含了用户信息 Realm :开发者自定义的模块,验证和授权的逻辑全部写在Realm中 AuthenticationInfo:用户的角色信息集合,认证时使用 AuthorzationInfo:用户的权限信息集合,授权时使用 DefaultWebSe
shiro初步理解
HWP
05-06 1031
三个核心对象: 2、架构原理 2.1 Subject 首先将一个用户抽象为一个Subject对象,通过调用对象里的方法来实现对用户的认证、授权、会话、缓存等等的操作。 比如:subject.hasRole()、subject.checkPermission()等等。 2.2 SecurityManager 这是一个核心组件,Subject调用的操作,基本都由SecurityMa...
Shiro入门-授权初步
大白能的博客
04-04 2209
这一节是属于授权的内容,我们的例子是要说明如何判断主体是否有相应的角色和权限。判断主体是否有相应的角色和权限 判断主体是否有相应的角色 判断主体是否有相应的权限 判断主体是否有相应的角色和权限先把上一节写好的登录逻辑封装成一个工具类:public class ShiroUtil { public static Subject login(String configFile,String us
Springboot和shiro初步了解
tototototoo的博客
09-28 234
文章目录Springboot1、实体类2、多环境配置1、多个环境配置文件2、一个配置文件用---来区分不同环境3、访问静态资源自定义静态资源路径小结:4、Thymeleaf1、导入依赖2、在resources下创建templates文件3、写html4、写controller5、Shiro6.Spring集成shiro小编还在继续学习... ... Springboot 1、实体类 /* @PropertySource :加载指定的配置文件; 我们去在resources目录下新建一个person.prope
Shiro初步使用
Amnesiar的博客
09-19 304
Shiro初步使用 ​ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ​ 这里主要以shiro的入门实战来了解到使用shiro的流程 1、认证 1、使用ini文件的方式使用shiro INI配置文件 INI配置文件是一种key/value的键值对配置,分为[main]、[users]、[roles]、[urls]四个部分,每一个部分中的
Shiro初步学习笔记
dustdawn的博客
07-14 205
Shiro框架简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro 体系结构 Authentication 认证 ---- 用户登录 Authorization 授权 — 用户具有哪些权限 Crypto...
shiro javaSE初步认识
qq_42982191的博客
09-13 335
shiro框架理解: 小白一枚哪里理解不对的请大家评论指正,谢谢 shiro框架提供了认证(登陆),授权,加密,会话管理功能,更容易方便处理,不同用户,角色的权限问题,不依赖容器,javaSE和web环境都可使用. 认证(登陆):识别’用户’身份 授权:登陆后,可以控制不同用户访问不同的资源 加密:将密码加密,使密码更安全 会话管理:提供session会话对象管理 关键词含...
shiro初步理解
echohuangshihuxue的博客
01-06 370
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 其中 SecurityManager是核心,相当于Spring MVC的前端控制器,起管家调度作用。         Subject可以理解为账户。来验证其是否合法或者权限。         Realms可以理解为数据源,即程序从Realm中拿数据来确认该用户时候是合法,权限等。Realm可以自...
初步探索Java项目中的加解密、异常处理及Shiro授权认证
5. Shiro授权和认证:Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、会话管理、加密和其他方面的安全功能。描述提到用户登录,表明项目中应该集成了Shiro框架用于管理用户身份验证和...
shiro-jwt-springboot:shiro合并jwt前进行分离权限认证示例
01-29
这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证进行初步的分离。 首先,我们来了解JWT。JWT是一种轻量级的身份验证标准,它允许用户信息以安全、紧凑的方式在网络中传递。一个JWT...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
这个只是Shiro框架的初次认识
08-01
通过以上介绍,我们对Shiro有了初步的认识。在实际项目中,可以根据需求定制 Realm、配置 SecurityManager,并结合 Spring 实现灵活的权限控制。学习和掌握Shiro框架,将有助于提升Java应用的安全性和用户体验。
相对路径与绝对路径 ${pageContext.request.contextPath}
热门推荐
杜鲁门的博客
11-11 2万+
绝对路径:是从盘符开始的路径,形如 C:\windows\system32\cmd.exe 相对路径:是从当前路径开始的路径,假如当前路径为C:\windows 要描述上述路径,只需输入 system32\cmd.exe 实际上,严格的相对路径写法应为 .\system32\cmd.exe 其中,.表示当前路径,在通道情况下可以省略,只有在特殊的情况下不能省略。 假如当前路径为c:\
tomcat设置IP地址或者域名访问
杜鲁门的博客
11-13 1万+
tomcat设置IP地址或者域名访问参照百度经验来,但是他的有一个路径是有问题的。找到tomcat的主目录,进入conf文件夹,找到serve.xml,打开修改tomcat的监听端口为80端口: 在server.xml文件中找到:<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" re
SSM框架(一)--Spring和MyBatis整合(详细教程)
杜鲁门的博客
12-31 1万+
谈到SSM,我在网上看了很多整合教程,我也跟着一起整合过,都有大大小小的问题,所以今天元旦假期,我就抽一上午写出我自己的教程,一是Spring和MyBatis的整合,二是加上SpringMVC,即SSM大功告成。首先我得说一下我的版本(我觉得版本是次要的,只要你弄清楚配置文件的关系,即怎么配置配置文件,什么版本都一样,只是版本最大的问题我觉得是与jdk和tomcat这些有关)MyBatis 3.2.
SpringMVC4.0 + Tomcat7 + JDK7环境搭建 + (Spring4.0jar包+源码+logging+SpringIDE百度网盘下载)
杜鲁门的博客
11-06 8793
今天一时兴起想用一下新版本的框架,就找了一个SpringMVC4.0的来,还是遇到一些问题,写下来帮助一下大家吧,程序员都知道配环境是最头痛的。这个里面就是Spring4.0jar包+源码+logging+SpringIDE,如果能下载别忘了点个赞。 云盘链接链接:http://pan.baidu.com/s/1c1XqZOs 密码:y26a最最基本的目录结构如下: 先建立动态web工程,然后导
shiro与SSM项目整合
杜鲁门的博客
01-15 8361
shiro于SSM整合所有的jar包web.xml中配置shiro的filter在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。applicationContext-shiro.xml在applicationContext-shiro.xml 中配置web.xml中fitle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值