1、 授权即访问控制,是指根据当前用户的身份判断其能够对资源库中的哪些资源进行操作。在授权过程中,涉及多个关键概念:主体(Subject)指发起访问请求的用户或系统实体,资源(Resource)是被访问的目标对象,权限(Permission)表示允许执行的具体操作类型,而角色(Role)则是多个权限的集合,用以简化权限的分配与管理。
2、 角色固定
3、 固定角色操作通过配置文件实现权限控制,适用于特定运行环境。配置格式为:用户名=密码,角色,系统依据该配置直接完成角色分配和访问控制。
4、 创建一个名为 shiro.ini 的配置文件。
5、 在当前设置下,admin 用户具备操作 member 和 dept 资源的权限,baidu 用户则可操作 dept 和 emp 资源。
6、 在 Apache Shiro 框架中,Subject 接口用于表示当前用户,并承载相关的安全操作,包括角色认证等核心功能。该接口提供了多种权限校验方法,其中 checkRole 是典型代表。此方法接收一个字符串形式的角色名称,用于验证当前用户是否拥有指定角色;若用户不具备该角色,则抛出 AuthorizationException 异常,从而确保系统的安全访问控制。
7、 正在检测角色信息
8、 获取 Factory 接口实例,用于加载并解析配置文件中的内容。此时读取的数据尚未经过认证,仅用于初始化和配置读取。
9、 提取内部保存的所有认证相关数据
10、 使用专门的认证处理类来实现具体的认证逻辑。
11、 获取用于用户名和密码认证的接口实例
12、 }
13、 }
14、 当前用户包含所检测的角色时,程序将正常执行完毕。
15、 若当前用户不具有指定角色,系统将抛出异常中断执行。
16、 判断用户是否拥有某一特定角色
17、 验证用户是否具备多个指定角色
18、 登录认证与角色授权两个过程在处理上相互分离,独立执行。
以上就是Shiro角色认证解析的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
310
