当前位置：首页 > news >正文

Shiro授权

news 2025/7/8 15:51:38

一、定义与作用

授权（Authorization），也称为访问控制，是确定是否允许用户/主体做某事的过程。在Shiro安全框架中，授权是核心组件之一，它负责控制用户对系统资源的访问权限，确保用户只能访问其被授权的资源。通过授权，系统可以实现对用户行为的精细化管理，提高系统的安全性和可控性。

二、应用场景

Shiro授权广泛应用于各种需要身份验证和访问控制的场景，如：

Web应用：控制用户对网页、接口、业务方法的访问权限。
管理系统：限制管理员和普通用户对系统功能的操作权限。
分布式系统：在多节点环境中实现统一的权限管理和访问控制。

三、核心概念

用户（User）：在Shiro中，用户代表访问系统的任何客户端，即Subject。用户通过登录认证后，Shiro会为其分配相应的角色和权限。
角色（Role）：角色是权限的集合，通常用于分组用户，并为每个角色分配特定的权限。角色可以是隐式的，也可以是显式的。隐式角色基于角色名蕴含一组行为（权限），而显式角色则明确指定了角色所拥有的权限。
权限（Permission）：权限是操作资源的权利，它从根本上作出了对行为的声明，并明确表示可以在应用程序中做什么。权限通常基于资源和操作来定义，如“访问/user/list链接”、“删除用户”等。

四、实现方式

Shiro授权主要通过以下几种方式实现：

编程式授权：通过编写代码进行授权检查。例如，使用Subject的isPermitted或hasRole方法来判断用户是否具有某个权限或角色。这种方式灵活性强，但代码侵入性较高。
注解式授权：在代码中使用Shiro提供的注解来标识需要进行权限控制的方法或类。例如，使用@RequiresPermissions注解来指定用户需要拥有的权限。这种方式简化了权限控制的配置和管理过程，提高了代码的可读性和可维护性。
过滤器式授权：Shiro框架提供了一系列过滤器，可以在用户访问资源之前进行前置处理。通过配置过滤器链，可以实现基于URL的权限控制。这种方式适用于Web应用，能够实现对用户访问行为的细粒度控制。
自定义Realm：Realm是Shiro用来获取安全数据（如用户、角色、权限）的组件。通过扩展Realm接口并实现自定义的Realm，可以实现自定义的身份认证和授权逻辑。这种方式适用于需要自定义认证和授权逻辑的场景，能够实现对用户权限的灵活控制。

五、技术细节

授权流程：
- 用户发起访问请求时，Subject对象会将授权请求发送给SecurityManager。
- SecurityManager是Shiro的核心组件，负责协调和管理所有的安全操作。它接收到Subject的授权请求后，会调用配置好的Authorizer进行授权操作。
- Authorizer使用Realm从数据源中获取当前用户的角色和权限信息，并将这些信息与应用程序定义的角色和权限进行匹配，以确定用户是否有权访问请求的资源。
- 授权结果返回给SecurityManager，SecurityManager根据授权结果决定是否允许用户访问请求的资源。
权限声明：
- Shiro中的权限声明通常使用通配符表达式来完成，可以清晰地表达出用户对该资源拥有的权限。
- 权限声明可以基于资源级别或实例级别进行定义，以满足不同场景下的需求。
角色与权限的关联：
- 在Shiro中，通常将权限分配给角色，然后将角色分配给一个或多个用户。这种方式简化了权限管理过程，提高了系统的可扩展性和可维护性。
- 同时，Shiro也支持直接将权限分配给用户，以满足特定场景下的需求。

六、最佳实践

使用显式角色：显式角色能够明确指定角色所拥有的权限，避免了隐式角色可能带来的安全风险和维护成本。因此，在Shiro授权中推荐使用显式角色。
细粒度权限控制：根据实际需求定义细粒度的权限声明和实例级别的权限控制，以提高系统的安全性和可控性。
统一权限管理：在分布式系统中，通过集中式的权限管理服务实现统一的权限管理和访问控制，降低管理成本和提高系统安全性。
合理配置过滤器链：在Web应用中，合理配置Shiro提供的过滤器链，实现对用户访问行为的细粒度控制和安全防护。

综上所述，Shiro授权是一个强大且灵活的访问控制机制，通过合理的配置和使用，可以实现对用户行为的精细化管理和安全防护。

Shiro授权

一、定义与作用授权（Authorization），也称为访问控制，是确定是否允许用户/主体做某事的过程。在Shiro安全框架中，授权是核心组件之一，它负责控制用户对系统资源的访问权限，确保用户只能访问其被…...

编程日记 2024/10/23 22:00:57

算法题总结（十五）——贪心算法（下）

1005、K 次取反后最大化的数组和给你一个整数数组 nums 和一个整数 k ，按以下方法修改该数组： 选择某个下标 i 并将 nums[i] 替换为 -nums[i] 。重复这个过程恰好 k 次。可以多次选择同一个下标 i 。以这种方式修改数组后，返回数组可…...

编程日记 2024/10/23 21:58:54

《深度学习》【项目】自然语言处理——情感分析＜下＞

目录一、了解项目 1、任务 2、文件内容二、续接上篇内容 1、打包数据，转化Tensor类型 2、定义模型，前向传播函数 3、定义训练、测试函数 4、最终文件格式 5、定义主函数运行结果： 一、了解项目 1、任务对微博评论信息的情感分…...

编程日记 2024/10/23 21:57:51

postgresql是国产数据库吗？

PostgreSQL不是国产数据库。但是PostgreSQL对国产数据库的发展有着重要影响，许多国产数据库产品是基于PostgreSQL进行二次开发的。 PostgreSQL的开源特性也是其受欢迎的重要原因之一。开源意味着任何人都可以查看、修改和使用PostgreSQL的源代码。这使得PostgreSQL…...

编程日记 2024/10/23 21:54:43

软考——计算机网络概论

文章目录 🕐计算机网络分类1️⃣通信子网和资源子网2️⃣网络拓扑结构3️⃣ 计算机网络分类3：LAN MAN WAN4️⃣其他分类方式 🕑OSI 和 TCP/IP 参考模型1️⃣OSI2️⃣TCP/IP🔴TCP/IP 参考模型对应协议 3️⃣OSI 和 TCP/IP 模型对应…...

编程日记 2024/10/23 21:53:40

01 设计模式-创造型模式-工厂模式

工厂模式（Factory Pattern）是 Java 中最常用的设计模式之一，它提供了一种创建对象的方式，使得创建对象的过程与使用对象的过程分离。工厂模式提供了一种创建对象的方式，而无需指定要创建的具体类。通过使用工厂模式…...

编程日记 2024/10/23 21:52:39

ComnandLineRunner接口, ApplcationRunner接口

ComnandLineRunner接口, ApplcationRunner接口介绍： 这两个接口都有一个run方法，执行时间在容器对象创建好后，自动执行run ( )方法。创建容器的同时会创建容器中的对象，同时会把容器中的对象的属性赋上值： 举例&…...

编程日记 2024/10/23 21:50:37

Swift用于将String拆分为数组的components与split的区别

根据特定分隔符拆分字符串在 Swift 中，components(separatedBy:) 和 split(separator:) 都可以用于将字符串拆分为数组，但它们有一些关键区别。下面将从返回值类型、性能和功能等角度进行对比。 1. 返回值类型 components(separatedBy:)：…...

编程日记 2024/10/23 21:49:36

创建网络 docker network create net-ry --subnet172.68.0.0/16 --gateway172.68.0.1 redis安装 #创建目录 mkdir -p /data/redis/{conf,data} #上传redis.conf文件到/data/redis/conf文件夹中 #对redis.conf文件修改 # bind 0.0.0.0 充许任何主机访问 # daemonize no #密码 # …...

编程日记 2024/10/23 21:48:34

使用Maven前的简单准备

目录一、Maven的准备 1、安装jdk1.8或以上版本 2、下载Maven 3、安装Maven 二、Maven目录的分析三、Maven的环境变量配置 1、设置MAVEN_HOME环境变量 2、设置Path环境变量 3、验证配置是否完成一、Maven的准备 1、安装jdk1.8或以上版本 jdk的安装 2、下载Maven…...

编程日记 2024/10/23 21:46:30

Java | Leetcode Java题解之第494题目标和

题目： 题解： class Solution {public int findTargetSumWays(int[] nums, int target) {int sum 0;for (int num : nums) {sum num;}int diff sum - target;if (diff < 0 || diff % 2 ! 0) {return 0;}int neg diff / 2;int[] dp new int[neg …...

编程日记 2024/10/23 21:45:28

阅读笔记 Contemporary strategy analysis Chapter 13

来源：Robert M. Grant - Contemporary strategy analysis (2018) Chapter 13 Implementing Corporate Strategy: Managing the Multibusiness Firm Ⅰ Introduction and Objectives 多业务公司 multibusiness firm由多个独立的业务部门组成，如业务单元…...

编程日记 2024/10/23 21:43:26

Python GUI 编程：tkinter 初学者入门指南——复选框

在本文中，将介绍 tkinter Checkbox 复选框小部件以及如何有效地使用它。复选框是一个允许选中和取消选中的小部件。复选框可以保存一个值，通常，当希望让用户在两个值之间进行选择时，可以使用复选框。要创建复选框，…...

编程日记 2024/10/23 21:42:25

使用vscode导入库失败解决方法

导入库失败原因在使用vscode写python代码时，有时会遇见导入库失败的情况，如下图：无法解析导入“xxxxx” 或者运行时报错：ModuleNotFoundError: No module named xxxxx。原因可能有： 根本没有下载库&#xff1b…...

编程日记 2024/10/23 21:40:23

无线网卡知识的学习-- mac80211主要代码流程

一简介概要： mac80211驱动程序作为Linux内核中管理和控制无线网络接口的核心模块，其主要流程涵盖了从数据帧接收到发送的完整过程。主要覆盖了7个方面： 1. 数据帧接收流程，2. 数据帧发送流程 3. 频道管理和切换 4. 接口管理 5. 安全和认证 6. 管理和调试 7. 注册和初…...

编程日记 2024/10/23 21:39:19

关于k8s集群高可用性的探究

1. k8s的高可用的核心是什么？ 说到核心、本质意味着要从物理层来考虑技术 k8s是一个容器编排管理工具，k8s受欢迎的时机是docker容器受欢迎时，因为太多的docker容器，管理起来是一个大工程那么刚好k8s是google自己用了十来年…...

编程日记 2024/10/23 21:38:14

保姆级Pinpoint（APM）实战教程

什么是Pinpoint Pinpoint是由韩国NAVER公司开发并开源的一款应用程序管理工具，主要针对大规模分布式系统进行性能监控和故障诊断。通过跟踪分布式应用程序之间的事务，帮助分析系统的整体结构以及其中的组件是如何相互连接的。与其对标的还有Twitter的Zi…...

编程日记 2024/10/23 21:36:12

使用SpringBoot自定义注解+AOP+redisson锁来实现防接口幂等性重复提交

1 前提，整合好springboot和redis,redisson的环境 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId> </dependency> 2 编写自定义注解，注解的作用是标记…...

编程日记 2024/10/23 21:35:11

k8s和ipvs、lvs、ipvsadm，iptables，底层梳理，具体是如何实现的

计算节点的功能： 提供容器运行的环境 kube-proxy的主要功能： 术业有专攻， kube-proxy的主要功能可以概括为4个字网络规则那么kube-proxy自己其实是个daemonset控制器跑的每个节点上都有个的pod 它负责网络规则其实呢它还是个小…...

编程日记 2024/10/23 21:33:08

三、归一化与标准化

归一化与标准化前言一、最小最大值归一化1.1 原理（公式）1.2 API 介绍1.2.1 参数介绍1.2.2 属性介绍1.2.3 注意事项1.2.4 代码演示 1.3 举例说明二、标准化2.1 原理（公式）2.2 API 介绍2.2.1 参数介绍2.2.2 属性介绍2.2.3 注意事项…...

编程日记 2024/10/23 21:32:07

内存分配函数malloc kmalloc vmalloc

内存分配函数malloc kmalloc vmalloc malloc实现步骤： 1）请求大小调整：首先，malloc 需要调整用户请求的大小，以适应内部数据结构（例如，可能需要存储额外的元数据）。通常，这包括对齐调整，确保分配的内存地址满足特定硬件要求（如对齐到8字节或16字节边界）。 2）空闲…...

编程新知 2025/6/18 0:49:30