shiro授权

于 2022-09-10 15:58:17 发布
阅读量344 收藏
点赞数
分类专栏: shiro权限 文章标签: java mybatis jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugxiu_fu/article/details/126796877
版权

今天给大家分享shiro授权,其实就是不过5表联查

数据库分析

首先,我们要获取登陆用户权限与角色的信息,可以进行多表联查。

根据用户名获取当前登陆用户角色信息

SQL语句

select t1.role_name from t_sys_role t1
                    inner join t_sys_user_role t2 on t1.role_id=t2.role_id
                    inner join t_sys_user t3 on t2.user_id=t3.user_id
                    where t3.username='zs 

根据用户名获取当前登陆用户权限信息 

SQL语句

select t5.permission from t_sys_user t1
                    inner join t_sys_user_role t2 on t1.user_id=t2.user_id
                    inner join t_sys_role t3 on t2.role_id=t3.role_id
                    inner join t_sys_role_permission t4 on t3.role_id=t4.role_id
                    inner join t_sys_permission t5 on t4.permission_id=t5.permission_id
                    where t1.username='ls' 

实现代码

 登陆页面

 

mapper.xml

 

 注意事项:

mapper层要加注解@Repository,spring框架才会识别这个类是mapper层

Service层要加注解@Service,spring框架才会识别这个类是Service层

继承授权接口AuthorizingRealm进行用户授权、认证

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登陆的用户名
        String username = principalCollection.getPrimaryPrincipal().toString();

        Set<String> roles = userService.RolesName(username);
        Set<String> permission = userService.PermissionName(username);
        //Reaml处理结果集,返回给安全管理器
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        //设置权限与角色
        info.setRoles(roles);
        info.setStringPermissions(permission);

        return info;
    }

Controller实现用户登陆        

 

@Controller
public class UserController {

    @RequestMapping("user/login")
    public String login(User user, Model model) {
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(),user.getPassword());

        try {
            subject.login(token);
        } catch (UnknownAccountException | LockedAccountException e) {
            model.addAttribute("message", e.getMessage());
            return "login";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            model.addAttribute("message", "密码错误");
            return "login";
        }

        return "index";
    }
}

首页

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="s" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h3>首页</h3>

<s:hasPermission name="bookmanager:book:add">
    <li><a href="#">书本查询</a></li>
</s:hasPermission>
<s:hasPermission name="bookmanager:book:add">
    <li><a href="#">书本新增</a></li>
</s:hasPermission>
<s:hasPermission name="bookmanager:book:edit">
    <li><a href="#">书本修改</a></li>
</s:hasPermission>
<s:hasPermission name="system:dict:del">
    <li><a href="#">书本删除</a></li>
</s:hasPermission>

<a href="<%=request.getContextPath()%>/system/dict/view">查询权限</a>
</body>
</html>

   

我们登陆的用户ls只有删除的权限,所以其他的不会显示在页面上。

必须要先引入标签库

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

Shiro标签库

  • guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户
  • user标签 :认证通过或已记住的用户
  • authenticated标签 :已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在
  • notAuthenticated标签 :未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户
  • principal 标签 :输出当前用户信息,通常为登录帐号信息
  • hasRole标签 :验证当前用户是否属于该角色
  • lacksRole标签 :与hasRole标签逻辑相反,当用户不属于该角色时验证通过
  • hasAnyRole标签 :验证当前用户是否属于以下任意一个角色
  • hasPermission标签 :验证当前用户是否拥有指定权限
  • lacksPermission标签 :与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过
Bugxiu_fu
关注
专栏目录
Shiro授权
m0_67864917的博客
08-26 274
1) 获取验证身份(用户名)2) 根据身份(用户名)获取角色和权限信息3) 将角色和权限信息设置到SimpleAuthorizationInfo
使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
热门推荐
IT小村
04-06 5万+
一、前言 在大型的信息管理系统中,经常涉及到权限管理系统 下面来个 demo,很多复杂的系统的设计都来自它 Coding(github)地址:https://git.coding.net/larger5/urp.git https://git.coding.net/larger5/urp.git 2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL...
Shiro安全框架实现授权逻辑
微笑的博客
03-29 444
Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 前言: 开发工具:idea、MySQL 开发技术:MyBatis、Spring Boot、Shiro
Shiro的学习(三)——Shiro授权
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-11 1307
一、环境准备 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以访问的任何东西,比如...
shiro权限执行逻辑流程
健康平安的活着的专栏
06-20 298
一 认证和授权的流程 详情见:https://blog.csdn.net/u011066470/article/details/117402297 二 shiro权限执行的流程
08 Shrio 授权的三种方式
阿甘兄
05-24 344
Shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的Java方法上放置相应的注解完成: @RequiresR...
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权设计的两种思路
05-03
Shiro授权设计中,主要存在两种思路,分别是基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限的访问控制(Permission-Based Access Control)。这两种思路各有特点,适用于不同的应用场景。 **1...
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8144
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
shiro 权限认证的原理,个人的理解
baicp3的专栏
05-22 2万+
1.对有没有访问权限的理解。 我们看shiro的配置文件,所以的请求都是需要用户登录的 因而用户 在登录成功时候,shiro已经把该用户是否有访问某一url的权限已经判断好了。 看下面简单的代码    @Override     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 873
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shiro授权SSM
hao_dream_xi的博客
10-15 217
shiro授权SSM 授权 1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 在ShiroUserMapper.xml中新增内容: <select id...
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1795
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
shiro JSP标签判断多个权限标识 hasAnyPermissions hasPermission
辛晨V的博客
08-23 1万+
&lt;customTag:hasAllRoles name="admin,user"&gt; 拥有admin和user角色 &lt;/customTag:hasAllRoles&gt; &lt;customTag:hasAllPermissions name="user:create,user:update"&gt; 拥有user:create和user:update权限 &l...
shiro授权逻辑问题
StrugglingXuYang的博客
08-07 530
shiro+thymeleaf 报错信息如下 Caused by: org.attoparser.ParseException: Error during execution of processor 'at.pollux.thymeleaf.shiro.processor.attribute.HasPermissionAttrProcessor' org.thymeleaf.exceptions.TemplateProcessingException: Error during executi
Java初级面试一般问题
weixin_43511745的博客
08-20 768
java语言的基本特性? 面向对象、跨平台、多线程、异常处理机制、自动垃圾回收机制。 java程序的执行过程? 编译、运行—将java原码(.java文件)通过编译器(javac.exe)编译成JVM文件(.class文件) 将JVM文件通过java.exe执行输出结果。 java中的数据类型? 基本数据类型(byte、short、char、int、long、float、double、boolean)。 引用数据类型(类-class、接口-interface、数组-[])。 int 与In..
Shiro授权详解:编程式、注解式与JSP标签授权
"Shiro授权.pdf 是一份关于Apache Shiro授权机制的技术文档,涵盖了授权流程、授权方式以及如何进行授权测试等内容。文档分享了如何利用Shiro实现编程式、注解式和JSP标签的方式来控制权限访问,并提供了ini配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值