程序博客网 > mac格式化u盘 什么格式

梳理shiro验证权限的思路

来源:互联网 发布:mac格式化u盘 什么格式 编辑:程序博客网 时间:2024/05/21 21:36

我是看的开涛的跟我来学shiro的pdf版来学习shiro的,首先感谢大神。在学习到验证权限的一个示例demo时对验证权限的过程不是特别理解,于是在搞清楚之后写一下博客记忆一下,如果能帮到别人就更好了~

我理解的办法是在每个方法体内都打上log,了解代码的走向,如下:

2017-06-16 21:10:11,271 [main] INFO  com.oyb.permission_resolver.MyRealm - MyRealm---->doGetAuthenticationInfoinfo--->zhang2017-06-16 21:10:11,274 [main] INFO  org.apache.shiro.session.mgt.AbstractValidatingSessionManager - Enabling session validation scheduler...2017-06-16 21:10:11,471 [main] INFO  com.oyb.permission_resolver.BitAndWildPermissionResolver - BitAndWildPermissionResolver---->resolvePermission2017-06-16 21:10:11,471 [main] ERROR com.oyb.permission_resolver.BitAndWildPermissionResolver - user1:create2017-06-16 21:10:11,472 [main] INFO  com.oyb.permission_resolver.MyRealm - MyRealm---->doGetAuthorizationInfo2017-06-16 21:10:11,472 [main] ERROR com.oyb.permission_resolver.MyRealm - zhang2017-06-16 21:10:11,473 [main] INFO  com.oyb.permission_resolver.BitAndWildPermissionResolver - BitAndWildPermissionResolver---->resolvePermission2017-06-16 21:10:11,473 [main] ERROR com.oyb.permission_resolver.BitAndWildPermissionResolver - +user2+102017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.BitAndWildPermissionResolver - BitAndWildPermissionResolver---->resolvePermission2017-06-16 21:10:11,474 [main] ERROR com.oyb.permission_resolver.BitAndWildPermissionResolver - +user1+102017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.BitAndWildPermissionResolver - BitAndWildPermissionResolver---->resolvePermission2017-06-16 21:10:11,474 [main] ERROR com.oyb.permission_resolver.BitAndWildPermissionResolver - user1:*2017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.BitAndWildPermissionResolver - BitAndWildPermissionResolver---->resolvePermission2017-06-16 21:10:11,474 [main] ERROR com.oyb.permission_resolver.BitAndWildPermissionResolver - user2:*2017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.MyRolePermissionResolver - MyRolePermissionResolver---->resolvePermissionsInRole2017-06-16 21:10:11,474 [main] ERROR com.oyb.permission_resolver.MyRolePermissionResolver - superadmin2017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.MyRolePermissionResolver - MyRolePermissionResolver---->resolvePermissionsInRole2017-06-16 21:10:11,474 [main] ERROR com.oyb.permission_resolver.MyRolePermissionResolver - admin2017-06-16 21:10:11,474 [main] INFO  com.oyb.permission_resolver.BitPermission - BitPermission---->implies2017-06-16 21:10:11,475 [main] ERROR com.oyb.permission_resolver.BitPermission - user1:create2017-06-16 21:10:11,475 [main] INFO  com.oyb.permission_resolver.BitPermission - BitPermission---->implies2017-06-16 21:10:11,475 [main] ERROR com.oyb.permission_resolver.BitPermission - user1:create是否拥有该权限--->true

通过log了解到大体思路:

  1. 自定义MyRealm方法继承自AuthorizingRealm,调用doGetAuthenticationInfo方法验证身份信息
  2. 自定义BitAndWildPermissionResolver方法继承自PermissionResolver,拿到需要验证的权限信息;
    回到MyRealm调用doGetAuthorizationInfo方法根据用户身份获取授权信息;
  3. 回到BitAndWildPermissionResolver拿到当前用户的权限
  4. 本人觉得很重要的一点,权限字符串的格式:+资源字符串+权限位+实例ID;以+开头中间通过+分割;权限:0 表示所有权限;1 新增(二进制:0001)、2 修改(二进制:0010)、4 删除(二进制:0100)、8 查看(二进制:1000);如 +user+10 表示对资源user拥有修改/查看权限。

  5. 自定义BitPermission方法继承自Permission,在其构造方法中解析拿到的权限字符串
    public BitPermission(String permissionString) {
    String[] arrays = permissionString.split("\\+");
    if(arrays.length > 1){
    resourceIndentify = arrays[1];
    }
    if(!StringUtils.hasText(resourceIndentify)){
    resourceIndentify = "*";
    }
    if(arrays.length > 2){
    permissionBit = Integer.valueOf(arrays[2]);
    }
    if(arrays.length > 3){
    instanceId = arrays[3];
    }
    if(!StringUtils.hasText(instanceId)){
    instanceId = "*";
    }
    }

  6. 在重写的implies方法中编辑判断权限是否存在的代码,如下:

     if(!(permission instanceof BitPermission)){            return false;        }        BitPermission other = (BitPermission) permission;        if(!("*".equals(this.resourceIndentify) || this.resourceIndentify.equals(other.resourceIndentify))){            return false;        }        if(!(this.permissionBit == 0 || (this.permissionBit & other.permissionBit) != 0)){            return false;        }        if(!("*".equals(this.instanceId) || this.instanceId.equals(other.instanceId))){            return false;        }        return true;    }

总结一下验证思路:

  • 登录,成功则进入下一步
  • 拿到需要验证的权限信息
  • 拿到当前用户的授权信息(即当前用户拥有的权限)
  • 解析当前用户的权限信息
  • 重写implies方法把当前用户的权限与需要验证的权限做对比,得到结果。
阅读全文
0 0
mac格式化u盘 什么格式 mac格式化u盘 什么格式
原创粉丝点击
热门IT博客
网络脆弱性网络脆弱性
新思考网域名缩写为新思考网域名缩写为
刷各种业务软件
南京程序员培训机构
javascript 在线测试
y系列电机数据大全图片
core java第十版中文
财经网数据
苹果6禁止通讯网络
通信网络优化的意义
中国省市区json数据
龙威钓具淘宝店
易语言断网与恢复源码
网络小说完本推荐
软件测试基础书籍
淘宝为什么不卖烟
mac系统迁移到ssd
java 将多个list合并
网络零售的优点与缺点
百万公众网络答题工程
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 夏天头发油腻怎么办 脖子出油怎么办 头发太毛燥怎么办 油性发质怎么办 毛囊损坏了怎么办 头发怎么洗都油怎么办 新生儿抓头发怎么办 五十岁脱发怎么办 十岁掉头发怎么办 头发油痒掉发怎么办 节食脱发怎么办 掉新长的绒毛怎么办 最近老脱发怎么办 头皮发痒脱发怎么办 头发容易油腻怎么办 鼻窦炎头晕怎么办 孕妇产后脱发怎么办 冬天掉头发怎么办 冬天掉水里怎么办 鼻炎导致头晕怎么办 容易长斑怎么办 甲亢药物过敏怎么办 甲亢脱发怎么办 产妇脱发怎么办 怀孕期掉发严重怎么办 孕妇掉头发怎么办 孕妇吃不下鸡蛋怎么办 甲亢白头发怎么办 怀孕脱发怎么办 欧美人上火怎么办 中学生头发稀少怎么办 头发中间少怎么办 额头大怎么办 小孩头发少怎么办 头发拔掉了怎么办 头发脱发稀少怎么办 头发稀少薄怎么办 宝宝头发细软怎么办 头发黄细软怎么办 头发干分叉怎么办 皮肤苍老怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里