发表于: 2018-09-10 23:20:07
1 319
今天完成的事情:
Shiro理论上的东西看的差不多了
Shiro支持的三种授权方式
- 编程式 : 通过if/else授权代码块完成
- 注解式 : 通过在执行的java方法上放置相应的注解完成,没有权限将抛出相应的异常
- jsp/GSP标签 : 在jsp/GSP页面通过相应的标签完成
拦截器链
Shiro的所有拦截器链名定义在源码DefaultFilter中。
anon | 例子/admins/**=anon 没有参数,表示可以匿名使用。 |
authc | 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 |
roles | 例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号, 并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"], 每个参数通过才算通过,相当于hasAllRoles()方法。 |
perms | 例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割, 例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过, 想当于isPermitedAll()方法。 |
rest | 例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] , 其中method为post,get,delete等。 |
port | 例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString, 其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。 |
authcBasic | 例如/admins/user/**=authcBasic没有参数表示httpBasic认证 |
ssl | 例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https |
user | 例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查 |
注:anon,authcBasic,auchc,user是认证过滤器,
perms,roles,ssl,rest,port是授权过滤器
来自 <https://www.cnblogs.com/litblank/p/7883167.html>
授权需要继承 AuthorizingRealm 类,并实现其 doGetAuthorizationInfo 方法
AuthorizingRealm(授权域) 继承自 AuthenticatingRealm(认证域),但没有实现其 doGetAuthorizationInfo 方法,所以认证和授权只需要继承 AuthorizingRealm 就可以了,同时实现他的两个抽象方法
shiro权限注解
明天计划的事情:spring boot
遇到的问题:还是不习惯翻源码
收获:
Shiro理论上的东西看的差不多了
返回列表
评论