Shiro_授权doGetAuthorizationInfo

最新推荐文章于 2024-10-23 21:46:33 发布
原创 最新推荐文章于 2024-10-23 21:46:33 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Shiro权限管理系统中授权的实现方式,包括代码触发、注解触发和标签触发等,并详细展示了如何通过Shiro.ini配置文件及自定义Realm进行权限验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

授权流程

shiro支持三种方式的授权: shiro支持三种方式的授权
代码触发
注解触发
标签触发

代码触发
简单授权实现
Shiro.ini

 [users]
#用户root的密码是zsl,此用户具有role1和role2两个角色
root = zsl,role1,role2
#账号为root 密码是 zsl


 [roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create

Test测试

package com.zsl.test;

import java.util.Arrays;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Test {
	public static void main(String[] args) {
		// 1.获取SecurityManager工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 2.通过Factory对象获取SecurityManager对象
		SecurityManager securityManager = factory.getInstance();
		// 3.将SecurityManager对象添加到当前运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		// 4.获取Subject对象
		Subject subject = SecurityUtils.getSubject();
		//从客户端获取账号和密码后设置token
		AuthenticationToken token = new UsernamePasswordToken("root", "zsl");
		// 登录操作
		try {
			subject.login(token);
		} catch (UnknownAccountException e) {
			System.out.println("账号出错...");
		} catch(IncorrectCredentialsException e){
			System.out.println("密码出错...");
		}
		// 获取登录的状态
		System.out.println(subject.isAuthenticated());
	
		//必须登入成功后才有授权
		
		// 认证通过后进行权限验证 角色
		//subject.getPrincipal()获取账号
		//subject.hasRole是否存在该角色
		System.out.println(subject.getPrincipal()+"是否具有role1角色:"+subject.hasRole("role1"));
		System.out.println(subject.getPrincipal()+"是否具有role3角色:"+subject.hasRole("role3"));
		//该集合框架中的角色是否全部存在
		boolean[] types = subject.hasRoles(Arrays.asList("role1","role2"));
		System.out.println(subject.getPrincipal()+"是否具有role1和role2角色:"+types[0]+","+types[1]);
		//subject.checkRole("role1");
		//subject.checkRole("role3");
		// 验证权限
		System.out.println(subject.getPrincipal()+"是否具有user:create权限:"+subject.isPermitted("user:create"));
		System.out.println(subject.getPrincipal()+"是否具有user:delete角色:"+subject.isPermitted("user:delete"));
		boolean t = subject.isPermittedAll("user:create","user:delete");
		System.out.println(subject.getPrincipal()+"是否具有user:create和user:delete的权限:"+t);
	
		//检查是否存在该角色和权限,如果不存在则会抛异常
		/*subject.checkRole("role3");
		subject.checkPermission("aaa");*/
	}
}

结果:

true
root是否具有role1角色:true
root是否具有role3角色:false
root是否具有role1和role2角色:true,true
root是否具有user:create权限:true
root是否具有user:delete角色:true
root是否具有user:create和user:delete的权限:true

使用的是shiro自带的Realm。

自定义Realm
自定义TestRealm继承接口AuthorizingRealm,重写授权方法


	/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		List<String> rolesList = new ArrayList<>();
		rolesList.add("role1");
		rolesList.add("role2");
		rolesList.add("role3");
		
		List<String> perlist = new ArrayList<>();
		perlist.add("user:create");
		perlist.add("user:update");
		perlist.add("user:delete");
		
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addRoles(rolesList);
		info.addStringPermissions(perlist);
		
		
		return info;
	}

结果:

info:root
true
root是否具有role1角色:true
root是否具有role3角色:true
root是否具有role1和role2角色:true,true
root是否具有user:create权限:true
root是否具有user:delete角色:true
root是否具有user:create和user:delete的权限:true

注意:

//检查是否存在该角色和权限,如果不存在则会抛异常
		subject.checkRole("role3");
		subject.checkPermission("aaa");

shiro AuthorizationInfo授权
xk147258的博客
09-14 932
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4898
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro授权(Authorization)
2301_78714573的博客
10-23 841
public class ShiroTest { @Test public void testShiro(){ //1创建Realm(安全数据源) //通过shiro.ini配置文件创建Realm IniRealm realm=new IniRealm("classpath:shiro.ini");//判断是否为某个角色 System.out.println("是否能操作用户查看功能"+subject.isPermitted("user:view"));
Spring Shiro基础组件 AuthorizationInfo
我家有猫已长成的博客
02-01 466
Spring Shiro基础组件 AuthorizationInfo 简介。
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 410
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 743
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
在遇到“Shiro 不执行授权方法 `doGetAuthorizationInfo()`”的问题时,通常表明在权限控制的过程中出现了配置或逻辑错误。下面将深入探讨这个问题及其解决办法。 首先,我们需要了解 Apache Shiro 的核心组件和...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
- 自定义 Realm 类,继承自 `AuthorizingRealm`,并重写其中的 `doGetAuthenticationInfo` 和 `doGetAuthorizationInfo` 方法,分别处理认证和授权。 - 配置Shiro的Session管理,可以选择与Spring Session或...
boot_shiro_demo.zip
01-01
- **Realm实现**:自定义 Realm 类,继承自 `AuthorizingRealm`,实现认证(`doGetAuthenticationInfo()`)和授权(`doGetAuthorizationInfo()`)方法,对接数据库或其他用户信息来源进行身份验证和权限检查。...
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,使得开发者能够轻松地实现安全控制。在这个名为"Shiro_Demo"的简单示例中,我们将深入理解如何将Shiro与Spring和SpringMVC集成...
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1107
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro授权(Authorization)详解
最新发布
2401_82552126的博客
10-23 862
授权,即访问控制,它决定了某个用户在应用程序中是否有权限执行某个操作或访问某个资源。通过授权,可以保护应用程序免受未经授权的访问,确保只有合法的用户才能访问特定的资源或执行特定的操作。
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 908
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shirodoGetAuthorizationInfo认证不执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2287
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shirodoGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Shiro 如何主动调用doGetAuthorizationInfo方法
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
解决Shiro授权问题:doGetAuthorizationInfo不执行
### 知识点:Shiro授权流程与doGetAuthorizationInfo方法 Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、会话管理以及密码加密等功能。在Shiro框架中,授权(Authorization)是指用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值