1、 授权即访问控制,是指根据当前用户的身份判断其能够对资源库中的哪些资源进行操作。在授权过程中,涉及多个关键概念:主体(Subject)指发起访问请求的用户或系统实体,资源(Resource)是被访问的目标对象,权限(Permission)表示允许执行的具体操作类型,而角色(Role)则是多个权限的集合,用以简化权限的分配与管理。
2、 角色固定
3、 固定角色操作通过配置文件实现权限控制,适用于特定运行环境。配置格式为:用户名=密码,角色,系统依据该配置直接完成角色分配和访问控制。
4、 创建一个名为 shiro.ini 的配置文件。
5、 在当前设置下,admin 用户具备操作 member 和 dept 资源的权限,baidu 用户则可操作 dept 和 emp 资源。
6、 在 Apache Shiro 框架中,Subject 接口用于表示当前用户,并承载相关的安全操作,包括角色认证等核心功能。该接口提供了多种权限校验方法,其中 checkRole 是典型代表。此方法接收一个字符串形式的角色名称,用于验证当前用户是否拥有指定角色;若用户不具备该角色,则抛出 AuthorizationException 异常,从而确保系统的安全访问控制。
7、 正在检测角色信息
8、 获取 Factory 接口实例,用于加载并解析配置文件中的内容。此时读取的数据尚未经过认证,仅用于初始化和配置读取。
9、 提取内部保存的所有认证相关数据
10、 使用专门的认证处理类来实现具体的认证逻辑。
闪念贝壳
闪念贝壳是一款AI 驱动的智能语音笔记,随时随地用语音记录你的每一个想法。
218 查看详情
11、 获取用于用户名和密码认证的接口实例
12、 }
13、 }
14、 当前用户包含所检测的角色时,程序将正常执行完毕。
15、 若当前用户不具有指定角色,系统将抛出异常中断执行。
16、 判断用户是否拥有某一特定角色
17、 验证用户是否具备多个指定角色
18、 登录认证与角色授权两个过程在处理上相互分离,独立执行。
以上就是Shiro角色认证解析的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/977723.html
微信扫一扫 
支付宝扫一扫 
