shiro授权数据的持久化 - 资源字符串

最新推荐文章于 2023-06-27 15:32:05 发布
最新推荐文章于 2023-06-27 15:32:05 发布
阅读量200 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_I_Love_You/article/details/113064085
版权

shiro授权数据的持久化 - 资源字符串

1. 表结构

  • 用户表

    在这里插入图片描述

  • 用户角色中间表

    在这里插入图片描述

  • 角色表

    在这里插入图片描述

  • 角色权限中间表

    在这里插入图片描述

  • 权限表

    在这里插入图片描述

2. 自定义Realm

public class CustomerRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //getUsername
        String username = (String) principalCollection.getPrimaryPrincipal();

        //SimpleAuthorizationInfo
        SimpleAuthorizationInfo simpleAuthorizationInfo = null;

        //查询权限
        List<Permission> permissions = userService.queryUserPermissionsByUserName(user.getUsername());
        if (!CollectionUtils.isEmpty(permissions)){
            simpleAuthorizationInfo = new SimpleAuthorizationInfo();
                for (Permission permission:
                     permissions) {
                    simpleAuthorizationInfo.addStringPermission(permission.getName());
                    System.out.println(permission.getName());
                }
        }

        return simpleAuthorizationInfo;
    }

3. service dao 略

4.mapper.xml

    <!--通过username查询permission-->

    <!--permission-->
    <resultMap id="PermissionResultMap" type="com.cm.shiro.shirotest.model.Permission">
        <id column="id" property="id"/>
        <result column="name" property="name"/>
        <result column="url" property="url"/>
    </resultMap>


    <select id="selectUserPermissionsByUserName" parameterType="String" resultMap="PermissionResultMap">
        select DISTINCT jd.* from test u
        join t_role_user ru
        on u.username = #{username} and u.id = ru.userid
        join t_role r
        on ru.roleid = r.id
        join t_jd_role jr
        on r.id = jr.roleid
        join t_jd jd
        on jr.jdid = jd.id
    </select>
编程小白AA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro-trie:使用类似于Shiro字符串检查权限,放入Trie中
05-06
使用类似于Shiro字符串检查权限,并放入Trie中。 以类似的样式处理权限的模块。 权限存储在,这使其具有超强的性能,并且可以进行简单的权限检查之外的其他查询:还可以返回子权限列表。 例如,如果您有权访问ID为1和2的资源,则只需使用自定义的Shiro语法询问可访问哪些ID。 安装 node.js $ npm install --save shiro-trie 网络/前端 $ bower install --save shiro-trie 入门 node.js var shiroTrie = require ( 'shiro-trie' ) ; 网络/前端 在您的网络应用程序中使用shiro-trie插件也非常简单。 首先,您应该将脚本文件包含到HTML文件中: < script type =" text/javascript " src =" bower_components
shiro-demo使用redis做缓存.zip
12-01
Redis是一个开源的、基于网络的、支持多种数据结构(如字符串、哈希、列表、集合、有序集合等)的内存数据存储系统,它可以将数据持久到磁盘,同时支持主从复制和集群模式,非常适合用作分布式环境下的缓存服务。...
Shiro授权实现源码分析之权限字符串校验
smalllongonline的专栏
08-26 498
Shiro授权实现源码分析之权限字符串校验
Shiro--Permission字符串通配符权限
吴声子夜歌的博客
02-09 2744
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 : subject().checkPermissions("system:user:update"); 用户拥有资源“system:user”的“upd...
Shiro】Permission字符串及认证授权的相关内容
kevin的博客
05-09 1210
粗颗粒:对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法。细颗粒:对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限。
10 Shrio Permission
阿甘兄
05-24 373
字符串通配符权限 规则:“资源标识符:操作:对象实例ID”即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1、单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源“system:user”的“update”...
shiro-core-1.6.0.zip
05-14
1、登录Shiro网站,获取持久cookie中rememberMe字段的值; 2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext; 3、使用rememberMe值作为prefix进行Padding Oracle攻击,加密payload的plaintext...
iherus-shiro-redis-master.zip_iherus_redis
09-20
通过配置Shiro的SessionDAO,我们可以将session数据持久到Redis中,确保在集群环境下的会话一致性。 在具体实现中,Shiro与Redis的集成主要依赖于Shiro的CacheManager接口。Shiro的缓存机制允许开发者自定义缓存...
shiro学习笔记.rar
10-06
这可以通过生成随机字符串并将其与对应的图片一起显示,用户输入匹配的字符串进行验证。在实际开发中,可以使用第三方库如JCaptcha或者自定义算法生成验证码。 **6. 自定义过滤器** Shiro的过滤器链是实现安全控制...
Springboot整合redis+shiro(带数据库文件)
08-17
它具有速度快、数据持久以及支持多种数据结构(如字符串、哈希、列表、集合、有序集合)等特点,这使其在分布式环境中尤其受欢迎。 Shiro是Apache组织的一个开源安全框架,专注于认证、授权、会话管理和加密。...
Shiro实战教程之shiro中的授权04
helloworld工程师的博客
03-19 189
Shiro实战教程之shiro中的授权04 5.1 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 5.2 关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号
Shiro授权数据持久
China_I_Love_You的博客
01-22 166
Shiro授权数据持久 1. 表结构 既然要做持久,那我们就得需要数据库表, 先来看看我们的表结构吧! role role_user 2. 角色 创建实体Role public class Role { private int id; private String name; ... 在User中设置Role的属性 public class User { private Integer id; private String username; pr
Shiro的基于字符串通配符的权限表达式
qq_28000789的博客
01-15 6855
深入理解Apache Shiro的Permissions 自己的理解:了解shiro的权限表达式有助于我们看到表达式就知道这个表达式的含义,我们就可以很方便的对资源设置权限时知道应该给这个资源什么样的权限表达式了。 比如:我们有四张表:机构organization、用户user、角色role、资源resource ![我们有四张表机构organzition、](https://img-blog.c...
shiro权限控制原理及权限分隔符使用
最新发布
h363659487的博客
06-27 1210
shiro鉴权的原理及权限code的使用和测试DEMO
Spring Boot与Shiro实现权限管理01
pikcacho_pkq的博客
11-06 653
Shiro最主要最核心的功能主要包含上述四个部分,同时也提供了其余的支持性功能,就不一一介绍了。
Shiro学习笔记(四):Shiro中的授权
m0_67402731的博客
08-24 242
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权资源则是无法访问的。
springboot+shiro+layuimini实现后台管理系统的权限控制(三)利用shiro实现对用户的授权
superyu1992的专栏
07-27 1250
用户成功登入我们系统之后,下一步就是要根据用户的角色给用户授予相应的权限。Shiro支持的权限控制范围很广,大到一个模块的权限,小到一个按钮的操作权限都可以通过shiro来进行控制。一、shiro基于权限的访问控制主要有三种调用方式:1、编码: 2、注解: 3、标签: 无论是哪一种访问控制的调用方式,都会从主体(Subject)委托给SecurityManager,最终委托给Realm下的doGetAuthorizationInfo()中来执行授权操作,并把授权结果返回到上层。二、shiro的授
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
热门推荐
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
shiro字符串权限解析器内部分析
sinat_29496093的博客
11-07 4494
首先在源码中找到了将权限字符串拆分的方法,如下://wildcardString 权限字符串 //caseSensitive 字符串大小写转换标记 protected void setParts(String wildcardString, boolean caseSensitive) { //判断权限字符串不为空 if (wildcardString == null

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值