Shiro @RequiresPermissions是如何运转的?
生活随笔
收集整理的這篇文章主要介紹了
Shiro @RequiresPermissions是如何运转的?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
最近SpringBoot項目安全策略是采用比較流行的shiro框架,是我做的第一個springBoot項目,也是第一次使用shiro。
廢話不多說,框架是公司大佬設計的:
在查看日志方法上面加了RequiresPermissions。那么只有當用戶擁有這個sys:log:content字符串時才能訪問此方法。
那怎么知道用戶擁有這個字符串呢?????
自己必須定義一個方法
繼承抽象方法 org.apache.shiro.realm.AuthorizingRealm 實現其抽象類doGetAuthorizationInfo方法即可;這樣框架就會取到用戶權限列表。。。
然后在org.apache.shiro.realm.AuthorizingRealm
找到此方法 implies便是shiro權限校驗的核心:
這段代碼感覺思維真的不是我能想到的。。。雖然看起來很簡單 大家有興趣可以debug跟跟看。
還有用shiro的話一般會用到它的 登錄認證 (Authentication)以及 權限驗證(Authorization) 2個單詞極其相似。。。 登錄認證簡稱authc 權限驗證簡稱authz
總結
以上是生活随笔為你收集整理的Shiro @RequiresPermissions是如何运转的?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用Java写一个水仙花数算法
- 下一篇: java后端生成图形验证码、前端接收并展