快速掌握shiro安全框架(四)之登出、角色验证、权限验证

最新推荐文章于 2023-10-31 19:16:09 发布
最新推荐文章于 2023-10-31 19:16:09 发布
阅读量488 收藏 2
点赞数
分类专栏: Shiro 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigdata_dog/article/details/129339630
版权

1、登出需要在main.html添加登出的入口

2、在 ShiroConfig配置类中,添加登出过滤器,注意:登出过滤器必须放在/**拦截所有的前边,不然不会生效,效果不再展示了

 3、角色验证需要创建角色表role和用户角色关联表role_user,表内容请自行填充

CREATE TABLE `role` ( `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '角色名',
 `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述',
 `realname` VARCHAR(20) DEFAULT NULL COMMENT '角色显示名',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色表';
CREATE TABLE `role_user` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `uid` BIGINT(20) DEFAULT NULL COMMENT '用户 id',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色用户映射表';

4、在LoginController中添加验证角色的方法,index页面页请自行去创建

//验证登录用户是否包含admin角色,只有有admin角色的用户可访问当前方法
@RequiresRoles("admin")
@GetMapping("userLoginRoles")
public String userLoginRoles(){
    return "index";
}

5、在MyRealm中的自定义授权中补全角色授权代码、

 //自定义授权方法
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
     //创建授权对象
     SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
     //查询当前用户的所有角色信息
     List<String> roles = userService.getAllRoleNameByUserName(principalCollection.getPrimaryPrincipal().toString());
     //授权对象填充角色
     info.addRoles(roles);
     return info;
 }

6、userService中的代码就是一个查询所有角色的子查询,代码如下

@Repository
public interface UserMapper extends BaseMapper<User> {

    @Select("SELECT NAME FROM role WHERE id IN(SELECT rid FROM role_user WHERE uid IN(SELECT id FROM USER WHERE NAME=#{name}))")
    List<String> getAllRoleNameByUserName(String name);
}

7、在main.html添加角色验证的入口

8、验证是否通过

 

 9、创建权限表permissions和角色权限关联表role_ps,表内容请自行填充

CREATE TABLE `permissions` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '权限名',
 `info` VARCHAR(30) DEFAULT NULL COMMENT '权限信息',
 `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='权限表';
CREATE TABLE `role_ps` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id',
 `pid` BIGINT(20) DEFAULT NULL COMMENT '权限 id',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色权限映射表';

10、在LoginController中添加验证权限的方法,permissions页面页请自行去创建

//验证登录用户是否包含user::add权限,只有有user::add权限的用户可访问当前方法
@RequiresPermissions("user::add")
@GetMapping("userLoginPermissions")
public String userLoginPermissions(){
    return "permissions";
}

11、在MyRealm中的自定义授权中补全权限授权代码

 12、getAllPermissionsByRoleList中的代码就是一个查询所有权限的子查询,代码如下

//根据角色查找所有权限
@Select({
        "<script>",
        "select info FROM permissions WHERE id IN ",
        "(SELECT pid FROM role_ps WHERE rid IN (",
        "SELECT id FROM role WHERE NAME IN ",
        "<foreach collection='roles' item='name' open='(' separator=',' close=')'>",
        "#{name}",
        "</foreach>",
        "))",
        "</script>"
        })
List<String> getAllPermissionsByRoleList(List<String> roles);

 13、在main.html添加权限验证的入口

 14、验证是否通过

 

java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 与shiro安全框架的整合
08-05
SpringBoot和Shiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
Shiro入门之实现登录登出
二木成林
02-06 2814
概述 这里使用Shiro来实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
Shiro的退出登录状态的方式
m0_67392931的博客
04-07 1468
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
shiro实现登录登出_shiro入门代码
weixin_29997523的博客
01-03 602
简介Shiro是apache的一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。和另一个安全框架Spring-Security相比,shiro更加简单灵活,可以脱离spring框架,但是粒度相对而言较粗。相比较而言我更喜欢shiro,看中的是简单灵活,扩展性强。粒度粗细这个体现的并不明显,而且spring的官网...
shiro实现登录登出_shiro学习系列():初识shiro
weixin_35657965的博客
01-08 201
shiro简介shiro是apache提供的一款安全和权限框架,它提供了认证,授权,加密和会话管理等功能。相较于spring security,shiro 学习相对容易,易于上手,虽然它没有spring security那样强大的安全管理功能,不过开发一般的企业级应用也足够了。至于shiro和spring security 学哪个好,答案是:小孩子才做选择题,两个都学!基本功能简介shiro功能A...
掌握Shiro安全框架:入门实践指南
Apache Shiro是一个功能强大的、开源的Java安全框架,用于身份验证、授权、加密和会话管理。它为Java应用程序提供了一个全面、易用的API,用于安全控制,让开发人员能够专注于业务逻辑的实现,而不必从零开始构建...
掌握SpringBoot结合Shiro安全框架的实战应用
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 **Spring Boot知识点** 1. **自动配置(Auto-configuration)**: Spring Boot的核心特性之一就是自动配置。它能够基于应用...
Shiro基础教程:轻松掌握Java安全框架
Apache Shiro 是一个全面的Java安全框架,它提供了一套易于理解的API来执行身份验证、授权、加密和会话管理等功能。...本教程将帮助开发者快速掌握Shiro的使用方法,并在实际工作中应用它来增强项目的安全性。
Shiro安全框架的入门实践教程
资源摘要信息:"helloShiro.zip文件可能是一个包含了关于Apache Shiro安全框架...综上所述,helloShiro.zip压缩包可能是为初学者准备的Shiro学习材料,通过一系列的实例和说明文档,帮助开发者快速掌握Shiro的使用方法。
shiro登陆注销权限控制
08-22
将focus.sqlMysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
Shiro之退出登录和记住我的功能实现
qq_57907966的博客
12-24 1414
用户登录后,配套的有登出操作。直接通过Shiro过滤器即可实现登出ShiroConfiug中设置登出过滤器注意:小范围要放在大范围前面main.html设置登出按钮。
shiro实现登录登出_用shiro框架实现注册登陆,让你快速理解shiro用法
weixin_42302872的博客
01-06 1441
实现功能 通过shiro框架实现注册、登陆功能 进而简单的分析下shiro框架中数据流转过程 达到熟练使用shiro框架的目标 代码目录 标记蓝色的3个类是shiro相关的 咱们现在一起分析下这3个类中的内容 代码刨析 POM文件引入shiro jar包 <dependency> <groupId>org.apache.shiro</groupId> ...
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8629
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
springmvc+shiro登录登出
u014605300的博客
01-17 283
springmvc + shiro 登录登出 2012-09-10 10:59 511人阅读 评论(1) 收藏 举报 [java] view plaincopyprint? @Controller @RequestMapping(value = "/roll") public class RollLoginController { ...
shiro实现登录登出_我的shiro之旅: 十三 shiro 用户的登录与退出 | 学步园
weixin_36211941的博客
01-16 665
shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。(1)用户的登录public void login(User user, HttpServletRequest request, HttpServletResponse response) {user.encodePassword();baseLogin(user, request, response);}public vo...
通过shiro框架记录用户登录,登出及浏览器关闭日志
最新发布
喜羊羊love红太狼
10-31 718
问题一:当浏览器每次刷新时websocket其实是会断开重新连接的,因此刷新一下就触发记录登出的日志,其实用户并没有真正退出,Logger.debug("session创建:id为 {}", session.getId());Logger.debug("session过期:id为 {}", session.getId());注”使用监听事件主要是想让代码做到分离,由于项目代码结构的原因,结构简单的可以直接在过滤器中记录日志也没有任何问题。//处理存储存数据库的代码逻辑。//处理存es的代码逻辑。
shiro学习--1、简单的登入和登出
逸致
03-29 5100
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
shiro 之退出登录
分享日常bug
11-11 1007
这样当我们退出以后,会再次跳转到首页,我们再点击add标签的时候,会提示你重新登录,但是如果我logout函数里的redirect 给去掉,改成return "index;我就发现,它还可以直接进入到add页面,似乎注销并没有起作用,关于redirect我还不是特别清楚,暂时先这样写吧。
anaconda prompt 安装opencv
10-26
安装OpenCV需要在Anaconda Prompt中进行操作。具体步骤如下: 1. 首先,需要在Anaconda Prompt中创建一个新的环境,可以使用以下命令:conda create -n opencv_ML python=3.8 2. 激活新环境,使用以下命令:conda activate opencv_ML 3. 安装OpenCV,使用以下命令:pip install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple 4. 安装OpenCV的拓展,使用以下命令:pip install opencv-contrib-python -i https://pypi.tuna.tsinghua.edu.*** D:\software\system\anaconda3\envs\opencv_ML\Lib\site-packages\opencv_python-3.4.11.39-cp38-cp38-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值