shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)

最新推荐文章于 2022-03-28 10:44:58 发布
转载 最新推荐文章于 2022-03-28 10:44:58 发布 · 639 阅读 · 1

本文详细介绍了Shiro框架中三种常见的授权方式:直接调用Subject的方法、使用方法上的注解以及页面上的Shiro标签,帮助读者更好地理解Shiro的权限控制机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

会进入授权方法一共有三种情况!


1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。



转载地址:http://blog.youkuaiyun.com/u014082617/article/details/50949386

zbao007
关注
SpringBoot整合Shiro之鉴权流程浅析
weixin_40598838的博客
06-15 255
本文中建立在认证流程的基础上,所以建议读者先看看认证文章认证流程
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4897
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro什么时候进入doGetAuthorizationInfo(PrincipalCollection principals)
sinat_33388558的博客
06-01 2793
subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles("admin") :在方法上加注解的时候; 3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shi
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”)
shiro授权过程
ITWANGBOIT的博客
10-14 963
1:通过继承shiro的AuthorizingRealm类,并实现它的doGetAuthorizationInfo方法来进行授权。 2:doGetAuthorizationInfo方法的参数是认证通过的principal的集合(因为可多个realm,且有不同的认证策略) 3:doGetAuthorizationInfo方法的作用就是:登录认证成功之后,根据认证通过的principal,...
shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo的执行时间
Mr_Yao
11-03 1027
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
shiro之Realm及相关对象 PrincipalCollection(*)
weixin_42408447的博客
11-16 931
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getPrincipals(); Assert.assertEquals(2, principalCollection..
解决Shiro授权问题:doGetAuthorizationInfo不执行
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // ...授权逻辑 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); // 添加角色 info.addRole("admin")...
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); Role role = roleService.findByRoleId(user.getId()); authorizationInfo.addRole(role.getRole()); List<Permission> permissions = permissionService.listPermissionsByRoleId(role.getId()); //把权限的URL全部放到authorizationInfo中去 Set<String> urls = permissions.stream().map(p -> p.getUrl()).collect(Collectors.toSet()); authorizationInfo.addStringPermissions(urls); return authorizationInfo; }解释这段代码
05-26
这段代码是一个 Java 项目中的 Shiro 框架的授权方法 `doGetAuthorizationInfo` 的实现。在 Shiro 中,授权是指确定当前用户是否有权执行某个操作或访问某个资源。这个方法的作用是获取当前登录用户的角色信息和权限...
shiro realm何时调用
weixin_43703769的博客
08-11 914
shiro realm何时调用 1.shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo() 2.都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。 3.doGetAuthenticationInfo这个方法是在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调
shiro 什么时候会进入 doGetAuthorizationInfo() ?
tfish的专栏
03-05 2595
doGetAuthorizationInfo() 获得授权信息方法 不是主动调用的,而是去校验是否有某权限时才会去调用。 例如,在 loginController 的方法里运行 subject.hasRole( str ) 或 subject.isPermitted( str ), 就会进入 doGetAuthorizationInfo() : boolean b1 = subject.h...
Shiro源码理解片段
qq_44039494的博客
03-28 378
1.new SimpleAuthenticationInfo(user,user.getPassword(),""),做了什么? 问题:1.doGetAuthorizationInfo(PrincipalCollection principalCollection)中的PrincipalCollection是什么? 答:存储了用户对象,来自认证方法中认证对象存储的用户对象。 public class UserRealm extends AuthorizingRealm { //授权 @Ove
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4616
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
shiroWeb项目-授权(十一)
weixin_30919571的博客
07-29 159
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action...
3.Apache Shiro认证授权流程
相互学习 共同进步
06-17 1101
Apache Shiro认证授权流程 继承AuthorizingRealm类然后重写doGetAuthorizationInfo()和doGetAuthenticationInfo()方法 (1)身份认证流程:doGetAuthenticationInfo() 在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用(登录验证) 如果用户未登录,将跳转到loginUrl进行登录,登录表单中,包含了两个主要参数:用户名username、密码passwo
Shiro 如何主动调用doGetAuthorizationInfo方法
简单简单小白
05-04 2万+
Shiro 如何主动调用doGetAuthorizationInfo方法 (一)提出问题 最近在看shiro框架,使用shiro控制角色的权限,突然遇到一个问题,就是在每次登陆的时候shiro框架才会调用认证方法doGetAuthorizationInfo,才会去初始化权限,然后放到缓存,之后只要是不登陆就不会再去调用认证方法doGetAuthorizationInfo,所以这样就会存在一个...
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3442
1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值