shiro的一次认证多次授权

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量2.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: shiro框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38040972/article/details/83147993
本文介绍了SpringBoot整合Shiro实现一次认证多次授权的过程。首先在pom文件引入Shiro依赖,然后继承AuthorizingRealm创建自定义Realm,重写doGetAuthenticationInfo和doGetAuthorizationInfo方法以实现身份验证和授权。接着配置ShiroConfig,设置过滤器并开启注解支持。Shiro的权限判断依赖于getAuthorizationInfo方法,通过缓存管理器与Redis整合提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro的一次认证多次授权

springboot整合shiro(使用@Bean注解的形式配置javabean)
1.先在pom文件中引入shiro的jar包;

<dependency>
		<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.3.2</version>
		</dependency>

2.继承extends AuthorizingRealm 实现自己的realm中有两个重要得方法
备注:doGetAuthenticationInfo方法一般只会在登录的时候 UsernamePasswordToken token = new UsernamePasswordToken(userName, userPwd);
token.setRememberMe(true);
subject.login(token);
交给subject的login方法交给SecurityManager的login方法(这个方法中需要获得 AuthenticationInfo info;的验证信息,最终会realm中的getAuthenticationInfo方法,我们自定义的realm间接实现了这个方法,实现了自己的业务逻辑我们可以从数据库获取用户的身份信息进行验证)

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection token) {
        System.out.println("使用了自定义的realm,用户授权...");

        // 获取用户名
        // String userName = (String) principals.getPrimaryPrincipal();
        // 依据用
最低0.47元/天 解锁文章

200万优质内容无限畅学
springboot—— Shiro实现认证授权功能
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证授权功能,解决安测时的水平越权和垂直越权
使用Apache Shiro进行身份认证-LDAP两次绑定认证
tempsitegoogle
04-23 455
通常在根据LDAP进行身份验证时会采取以下三种方法: 1、利用一个LDAP用户的用户名和密码绑定到LDAP服务器。 2、在LDAP中检索一个用户的条目,然后将提供的密码和检索到的LDAP记录中的密码属性相比较。 3、“两次绑定”验证方法。 基于LDAP进行身份验证,最好也是最通用的方法就是 “两次绑定”。这种方法的步骤以及优点可参看我的另一篇博客:基于LDAP进行验证-方法和问题 当前S...
shiro的权限验证方法doGetAuthorizationInfo执行了两次
大海无量的博客
03-02 7362
每次调用接口时,doGetAuthorizationInfo执行了两次。 // 权限配置(注解方式) /** * 下面的代码是添加注解支持 */ // @Bean // @DependsOn("lifecycleBeanPostProcessor") // public DefaultAdvisorAutoProxyCreator ...
shiro的权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2875
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
Shiro自定义过滤器会执行两次?看我怎么给你解决
Python专栏
06-07 1175
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
Springboot2.1.4整合ApacheShiro时,doGetAuthorizationInfo执行两次的解决方法
weixin_44632986的博客
05-24 2571
ShiroConfig配置类中增加如图缓存就正常了。 以下为引入的具体缓存依赖: org.apache.shiro shiro-ehcache x.x.x
shiro认证授权的过程
05-01
如果用户尝试多次登录,策略将决定何时认为他们已成功认证。 **2. 授权过程** 授权,即权限控制,是确定主体能否执行特定操作的过程。Shiro授权机制包括: 1. **角色(Roles)**:定义了一组权限,可以将角色...
CAS+Shiro实现认证授权
11-15
在IT行业中,安全是至关...Shiro处理应用内部的授权,而CAS则负责跨应用的统一认证,两者协同工作,可以构建出高效且安全的多应用环境。通过学习和实践这两种技术的结合,开发者可以提升其在Web安全领域的专业能力。
Shiro二次认证方式与多因素认证
Shiro是一个用于身份认证授权和加密的开源框架,广泛应用于Java生态系统中。它提供了一个简单而灵活的安全解决方案,可用于保护Web应用程序、REST服务、微服务、大数据应用等。 ### 1.2 Shiro认证授权功能...
CAS+Shiro 自定义 pac4jRealm 每次判断权限都要重复执行doGetAuthorizationInfo()两次
xiyafei122的博客
03-18 1058
代码如下: public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO Auto-generated method stub System.out.println("Onece"); Set<String> roles=new
spring+shiro 两次登录才能成功进入问题
yjw_2019的博客
01-15 953
这个问题折腾了我一整天,一直在查shiro配置,怎么调整都无法解决 原因出在这 Login Form
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1804
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
自定义realm出现doGetAuthorizationInfo多次重复调用
3k油:知道的越多,不知道的越多
10-09 1791
前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。 一、问题描述: 练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。 二、发现问题,截图如下: 三、排查过程 (过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。 (过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。 a)d.
springboot shiro整合多次登录问题
huang123zxc的专栏
04-26 2008
参考网上整合springboot+shiro示例做了一个demo发现点击登录事件2次才能进入首页,跟踪发现调用shiro.logout方法跳到登录页面后,点击第一次登录直接进去了拦截顺丰一定写成,要授权的地址写在前面。如果写反了,可能遗忘了有些地址也是不需要授权的...
关于shiro登录时默认执行两次的异常见闻录
深渊码头
11-30 764
关于shiro登录时默认执行两次的异常见闻录与简单解决
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
热门推荐
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1514
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
Shiro权限
Brooks Lv
11-06 4753
什么是授权 授权就是在认证的基础上给用户进行角色和权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。 Shiro授权核心概念 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利 角色 : 是权限的集合,一种角色可以包含多种权限 用户 ...
springboot 与shiro整合
while(True): print('adorable')
10-29 314
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,与数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
Apache Shiro 安全框架:认证授权与会话管理指南
Apache Shiro 是一个功能强大的Java安全框架,它可以用于实现认证授权、密码加密以及会话管理等多种安全特性,旨在简化身份验证和授权的过程。Shiro 简化了安全方面的开发,同时也提供了一个强大的安全机制,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值