shiro权限标示符

其他 2018-05-13 08:41:15 阅读次数: 3

1.shiro权限管理

在实现shiro权限时,一般是继承AuthorizingRealm时,认证方法:
doGetAuthenticationInfo(AuthenticationToken token)
与授权方法:
doGetAuthorizationInfo(PrincipalCollection principals)
其中在授权方法中可以在AuthorizationInfo中添加权限标识符
addStringPermissions(Collection<String> permissions)
与角色信息等.
那么通过查看源码可以得到,指定的权限标识符默认是使用
org.apache.shiro.authz.permission.WildcardPermissionResolver去解析创建成Permission
在鉴权的过程中去进行权限认证的.

public class WildcardPermissionResolver implements PermissionResolver {

    public Permission resolvePermission(String permissionString) {
        return new WildcardPermission(permissionString);
    }
}
也就是在默认情况下,我们的权限标识符是被WildcardPermission来实现解析认证的.

2.shiro默认权限认证方法实现

在查看WildcardPermission源码中可以发现有3个标示符

public class WildcardPermission implements Permission, Serializable {
    //权限通配符
    protected static final String WILDCARD_TOKEN = "*";
    //权限分区符
    protected static final String PART_DIVIDER_TOKEN = ":";
    //权限子分区符
    protected static final String SUBPART_DIVIDER_TOKEN = ",";
    //是否区分大小写
    protected static final boolean DEFAULT_CASE_SENSITIVE = false;
    //将字符串权限解析到这里,List部分是使用 ':'分隔出来的,Set<String> 是','号分隔
    //的部分,例如: system:user:update,delete 
    //最终解析的结果是[[system], [user], [update, delete]]
    private List<Set<String>> parts;
    public boolean implies(Permission p) {
        if (!(p instanceof WildcardPermission)) {
            return false;
        }
        WildcardPermission wp = (WildcardPermission) p;
        List<Set<String>> otherParts = wp.getParts();
        int i = 0;
        for (Set<String> otherPart : otherParts) {
            if (getParts().size() - 1 < i) {
                return true;
            } else {
                Set<String> part = getParts().get(i);
                if (!part.contains(WILDCARD_TOKEN) && !part.containsAll(otherPart)) {
                    return false;
                }
                i++;
            }
        }
        for (; i < getParts().size(); i++) {
            Set<String> part = getParts().get(i);
            if (!part.contains(WILDCARD_TOKEN)) {
                return false;
            }
        }
        return true;
    }
}
权限认证方法中可以看到,逐级比较':'分区的内容.
1.如果持有权限分区长度大于需要的权限分区长度且短分区能一一相匹配时,除非除非长分区后面
都是*这种统配符否则认证不通过.
例如:
用户用户有权限--> system:user:update
目标需要权限 -->  system:user
结果是认证失败. 如果用户的权限是-->system:user:* 则可以通过
2.如果持有权限的分区长度小于需要的权限分区长度且短分区能一一相匹配时,直接认证通过.
例如:
用户用户有权限--> system:user
目标需要权限 -->  system:user:update
结果是认证成功.如果用户权限是-->system:user:* 则一样能认证成功
3.如果包含子分区,则必须子分区必须被拥有子分区权限全部包含才可认证通过.
例如:
用户拥有权限 --> system:user:update,delete,add
目标需要权限 --> system:user:update
结果是认证成功,反之则不行.
用户拥有权限 --> system:user,dict,config:update
目标需要权限 --> system:user:delete
结果是认证成功


此外,如果想要定义自己的Permission 可以通过实现
org.apache.shiro.authz.permission.PermissionResolver接口中创建自定义的Permssion实现类
并设置到realm中即可

猜你喜欢

转载自blog.csdn.net/m0_38043362/article/details/78672440
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022