授权流程

1、对subject进行授权,调用方法isPermitted("permission串")

2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权

3、ModularRealmAuthorizer执行realm(自定义的Realm)从数据库查询权限数据,调用realm的doGetAuthorizationInfo授权方法

4、realm从数据库查询权限数据,返回ModularRealmAuthorizer

5、ModularRealmAuthorizer调用PermissionResolver进行权限串比对

6、如果比对后,isPermitted中"permission串"在realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。

修改之前realmDemo.java中的doGetAuthorizationInfo方法

// 用于授权

@Override

protected AuthorizationInfo doGetAuthorizationInfo(

        PrincipalCollection principals) {

    // 从 principals获取主身份信息

    // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),

    String userName = (String) principals.getPrimaryPrincipal();

    // 根据身份信息获取权限信息

    // 连接数据库...

    // 模拟从数据库获取到数据

    List<String> permissions = new ArrayList<String>();

    permissions.add("user:create");// 用户的创建

    permissions.add("user:update");// 用户的修改

    // ....

    // 查到权限数据,返回授权信息(要包括 上边的permissions)

    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

    // 将上边查询到授权信息填充到simpleAuthorizationInfo对象中

    simpleAuthorizationInfo.addStringPermissions(permissions);

    return simpleAuthorizationInfo;

}



3.创建shiro-realm.ini文件,配置自定义的realm,将realm设置到securityManager中,因为之前已经配置过,该步骤可以省略




4.在AuthorizationDemo中添加方法进行测试



// 自定义realm进行资源授权测试

@Test

public void testRealmDemo() {

    // 创建SecurityManager工厂

    Factory<SecurityManager> factory = new IniSecurityManagerFactory(

            "classpath:shiro-realm.ini");

    // 创建SecurityManager

    SecurityManager securityManager = factory.getInstance();

    // 将SecurityManager设置到系统运行环境,和spring后将SecurityManager配置spring容器中,一般单例管理

    SecurityUtils.setSecurityManager(securityManager);

    // 创建subject

    Subject subject = SecurityUtils.getSubject();

    // 创建token令牌

    UsernamePasswordToken token = new UsernamePasswordToken("jack", "123");

    // 执行认证

    try {

        subject.login(token);

    } catch (AuthenticationException e) {

        // TODO Auto-generated catch block

        e.printStackTrace();

    }

    System.out.println("认证状态:" + subject.isAuthenticated());

    // 认证通过后执行授权

    // 基于资源的授权,调用isPermitted方法会调用realmDemo从数据库查询正确权限数据

    // isPermitted传入权限标识符,判断user:create:1是否在realmDemo查询到权限数据之内

    boolean isPermitted = subject.isPermitted("user:create:1");

    System.out.println("单个权限判断" + isPermitted);

    boolean isPermittedAll = subject.isPermittedAll("user:create:1","user:update");

    System.out.println("多个权限判断" + isPermittedAll);

    // 使用check方法进行授权,如果授权不通过会抛出异常

    // subject.checkPermission("user:delete");

}


												


											
带你揭秘Shiro(二)的更多相关文章
	

    
								
  1. 带你揭秘Shiro(一)
		
    提到Shiro,不得不先介绍RBAC介绍 RBAC介绍: RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的 ...
    
		
    2. 
						
  2. 【算法系列学习三】[kuangbin带你飞]专题二 搜索进阶 之 A-Eight 反向bfs打表和康拓展开
		
    [kuangbin带你飞]专题二 搜索进阶 之 A-Eight 这是一道经典的八数码问题.首先,简单介绍一下八数码问题: 八数码问题也称为九宫问题.在3×3的棋盘,摆有八个棋子,每个棋子上标有1至8的 ...
    
		
    3. 
						
  3. 小案例带你揭秘JS事件
		
    小案例带你揭秘JS事件 ### 什么是事件? 在js中一个事件的组成由那些呢? 谁触发事件:事件源 触发什么事件: 事件的类型 触发事件干什么事:事件处理函数 事件传播的过程 捕获阶段 就是从wind ...
    
		
    4. 
						
  4. IT培训行业揭秘(二)
		
    培训机构与高校之间是怎么"勾结"的? 每一个做院招的培训机构通常会有一个“院校关系”部门,这个部门就是专门为培训机构做疏通培训班与高校之间的关系的,通常这个部门都会拥有一张各大高校 ...
    
		
    5. 
						
  5. 带logo图片或不带logo图片的二维码生成与解析,亲测成功
		
    最近公司需要实现二维码功能,本人经过一顿百度,终于实现了,因有3个功能:不带logo图片.带logo图片.解析二维码,篇幅较长,请耐心读之,直接复制粘贴即可. 前提:myeclipse10:jar包: ...
    
		
    6. 
						
  6. Apache Shiro(二)-登录认证和权限管理数据库操作
		
    数据库支持 在上一篇中使用ini 配置文件进行了相关权限数据的配置. 但是实际工作中,我们都会把权限相关的内容放在数据库里. 所以本知识点讲解如何放在数据库里来撸. RBAC 概念 RBAC 是当下权 ...
    
		
    7. 
						
  7. ORACLE发送带附件邮件的二三事之一
		
    在oracle使用过程中,我们可以通过pl/sql生成数据文件,也可以通过spool on spool off生成,但某些环境下,我们需要通过存储过程处理数据,数据处理完,需要自动生成数据文件,手工导 ...
    
		
    8. 
						
  8. 随手记一次利用开源zxing生成带嵌入logo的二维码图片
		
    之前就在项目里面用过zxing生成二维码,最近另一个项目同样需要用到二维码,故重新在学了学利用zxing生成二维码 接下来先做准备工作了,因为我是用vs2013上开发的,故选择了.net4.5版本的z ...
    
		
    9. 
						
  9. 文字处理TX Text Control X10独家揭秘(二):图像占位符合并
		
    在前面一篇文章<TX Text Control X10独家揭秘(一):数据源自动处理>中已经对即将发布的TX Text Control X10的数据源自动处理做了一些了解,接下来述说它的图 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C程序设计风格
			
    问:如何在源文件中合理分配函数? 答:通常,相关的函数放在同一个文件中.有时候(例如开发库的时候),一个源文件(自然也 就是一个目标文件)放一个函数比较合适.有时候,尤其是对某些程序员,太多的源文件可 ...
    
			
    2. 
						
  2. css关于控制div靠左或靠右的排版布局
			
    关于控制div靠左或靠右的排版布局,我整理三种平时用到的css属性小知识(元素模块靠左或靠右排版): 1.float属性(float 属性定义元素在哪个方向浮动) 值:left(元素向左浮动).rig ...
    
			
    3. 
						
  3. 图解leetcode —— 395. 至少有K个重复字符的最长子串
			
    前言: 每道题附带动态示意图,提供java.python两种语言答案,力求提供leetcode最优解. 描述: 找到给定字符串(由小写字符组成)中的最长子串 T , 要求 T 中的每一字符出现次数都不 ...
    
			
    4. 
						
  4. 转:Connection reset原因分析和解决方案
			
    在使用HttpClient调用后台resetful服务时,“Connection reset”是一个比较常见的问题,有同学跟我私信说被这个问题困扰很久了,今天就来分析下,希望能帮到大家.例如我们线上的 ...
    
			
    5. 
						
  5. luogu P1566 加等式
			
    题目描述 对于一个整数集合,我们定义"加等式"如下:集合中的某一个元素可以表示成集合内其他元素之和.如集合{1,2,3}中就有一个加等式:3=1+2,而且3=1+2 和3=2+1是 ...
    
			
    6. 
						
  6. luogu P1901 发射站
			
    题目描述 某地有 N 个能量发射站排成一行,每个发射站 i 都有不相同的高度 Hi,并能向两边(当 然两端的只能向一边)同时发射能量值为 Vi 的能量,并且发出的能量只被两边最近的且比 它高的发射站接 ...
    
			
    7. 
						
  7. 开放下载 | 《Knative 云原生应用开发指南》开启云原生时代 Serverless 之门
			
    点击下载<Knative 云原生应用开发指南> 自 2018 年 Knative 项目开源后,就得到了广大开发者的密切关注.Knative 在 Kubernetes 之上提供了一套完整的应 ...
    
			
    8. 
						
  8. SpringMVC实现上传下载功能
			
    配置资源(jar包) 将前端页面整理好: 写核心的几个配置文件(applicationContext+wed.xml+jdbc.properties+log4j+springMVC.xml) 都是在s ...
    
			
    9. 
						
  9. [TimLinux] JavaScript 事件
			
    1. 简介 JavaScript与HTML之间的交互式通过事件来实现的,事件是文档或浏览器窗口中发生的一些特定的交互瞬间,使用事件处理程序来预订事件,从而在事件发生时,能够执行特定的代码.事件使页面的 ...
    
			
    10. 
						
  10. tensorflow处理mnist(二)
			
    用卷积神经网络解决mnist的分类问题. 简单的例子 一行一行解释这个代码. 这个不是google官方的例子,但是很简洁,便于入门.tensorflow是先定义模型,最后赋值,计算.为了讨论问题方便, ...
    
			
    11.