shiro中自定义Realm里的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机

最新推荐文章于 2021-06-16 16:02:40 发布
最新推荐文章于 2021-06-16 16:02:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43312993/article/details/106240858
版权
  1. doGetAuthenticationInfo(认证)
    执行以下语句的时候,用于生成token验证信息,在doCredentialsMatch之前执行:
	Subject subject = SecurityUtils.getSubject();
	subject.login(token);
  1. doGetAuthorizationInfo(授权)
    需要判断是否有访问某个资源的权限的时候:

    • subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

    • @RequiresRoles(“admin”) :在方法上加注解的时候;

    • [@shiro.hasPermission name = “admin”][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。

参考:https://www.cnblogs.com/tusheng/articles/7453587.html

Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到RealmdoGetAuthenticationInfo
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
springboot shiro整合
while(True): print('adorable')
10-29 303
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
AuthorizingRealmdoGetAuthenticationInfodoGetAuthorizationInfo
t18092838767的博客
12-26 932
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
关于shiro doGetAuthorizationInfo授权方法doGetAuthenticationInfo登陆认证方法执行时机
weixin_43874015的博客
09-12 1913
1.默认情况下不关闭shiro自带的session 登陆时生成JESSIONID,执行doGetAuthorizationInfo时机 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5897
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro应用程序特定的安全存储(如数据库、...
shiro web中自定义Realm
02-01
自定义Realm的开发过程中,可能会遇到各种问题,如认证失败、权限不足等,这时需要对`doGetAuthenticationInfo`和`doGetAuthorizationInfo`的方法进行调试,确保正确地从数据源获取并返回信息。 总的来说,自定义...
Shiro自定义Realm
zhouym_的博客
07-16 321
将数据源信息定义在ini文件中会我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm类 需要我们创建一个自定义realm类,继承AuthorizingRealm,重写doGetAuthenticationInfodoGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4321
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro doGetAuthenticationInfo
weixin_30536513的博客
11-09 316
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) { this.principals = new SimplePrincipalCollection(principal, ...
关于何时执行shiro AuthorizingRealm doGetAuthenticationInfodoGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro dogetauthenticationinfo执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 694
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
解决:shiro重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
springboot + shiro 自定义 RealmdoGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1909
背景: 在我们实现的自定义 RealmdoGetAuthenticationInfo() 方法中,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存,是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...
SpringBoot+Vue前后端分离跨域问题
zukxu123的博客
09-16 1809
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写跨域配置类(SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,跨域问题是无法避免的,通常我们都会在后端进行全局跨域的处理 后端解决方法 一、CORS是什么? CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
解决:shiro重写doGetAuthenticationInfo,结果先执行doGetAuthenticationInfo执行login的问题
Liucheng417的博客
07-17 1万+
前提: Springboot整合Shiro后,启动项目,点击一次登录,却先执行MyShiroRelam类(继承AuthorizingRelam类)中的重写方法doGetAuthenticationInfo(),token为null,再执行Login调用的此方法,传过来username和password的验证。再执行doGetAuthenticationInfo()方法,token为null 原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值