Shiro授权及注解式开发

最新推荐文章于 2024-04-04 12:34:20 发布
最新推荐文章于 2024-04-04 12:34:20 发布
阅读量147 收藏
点赞数
分类专栏: shrio 文章标签: Shiro授权及注解式开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenbowenleave/article/details/103350518
版权

文章目录


如又有说不了解情看之前的博客

1、shiro授权角色、权限

先来看一下数据库中图表的设置
在这里插入图片描述
授权:

在ShiroUserMapper.xml中新增内容

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>
<select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{userid}
</select>

之后再service层的

ShiroUserService .java

// 查询用户对应的角色id集合
     Set<String> getRolesByUserId(@Param("userid") Integer userId);

    //    查询用户对应的权限名称集合
    Set<String> getPersByUserId(@Param("userid") Integer userId);

ShiroUserServiceImpl .java


@Override
    public Set<String> getRolesByUserId(Integer userId) {
        return shiroUserMapper.getRolesByUserId(userId);
    }

    @Override
    public Set<String> getPersByUserId(Integer userId) {
        return shiroUserMapper.getPersByUserId(userId);
    }

重写自定义realm中的授权方法

 /**
     * 授权
     *
     * @param
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
        System.out.println("进行授权。。。。");
        ShiroUser shiroUser = this.shiroUserService.queryByName(principal.getPrimaryPrincipal().toString());
        //当前认证过得用户对应角色ID集合
        Set<String> rolesByUserId = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        //当前认证的用户对应的权限ID集合
        Set<String> persByUserId = this.shiroUserService.getPersByUserId(shiroUser.getUserid());

        AuthorizationInfo info=new SimpleAuthorizationInfo();
    ((SimpleAuthorizationInfo) info).setRoles(rolesByUserId);
    ((SimpleAuthorizationInfo) info).setStringPermissions(persByUserId);
        return info;
    }

未登陆时:
在这里插入图片描述
登陆之后:
在这里插入图片描述
在这里插入图片描述

2、Shiro的注解式开发

注解式开发
常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用
Controller层
HelloController

 /*
     *
     * 必须登入才能访问
     */
    @RequiresUser
    @ResponseBody
    @RequestMapping("/passUser")
    public String passUser(){
        return "pass user";
    }

    /*
     *
     * 必须角色认证才能访问
     */
    @RequiresRoles(value = {"2","4"},logical = Logical.OR)
    @ResponseBody
    @RequestMapping("/passRole")
    public String passRole(){
        return "pass role";
    }

    /*
     *
     * 权限认证认证才能访问
     */
    @RequiresPermissions(value = {"user:load","user:export"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passAuth")
    public String passAuth(){
        return "pass auth";
    }

}

配合拦截器
Springmvc-servlet.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>
思如秀在恩沥青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一些授权注解,例如 @RequiresRoles、@RequiresPermissions 等。这些注解可以用来标注控制器方法,限制只有具备某个角色或权限的用户才能访问这些方法。 Shiro 提供了一个强大的身份验证和授权机制,...
Shiro授权&&Shiro注解开发
qq_63492318的博客
08-28 662
Shiro授权的代码实现、注解开发实现Shiro授权...
shiro授权以及注解开发,史上最全
最新发布
2401_84097964的博客
04-04 746
RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。
Shiro授权--注解开发
weixin_67450855的博客
08-31 515
表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true:表示当前Subject已经身份验证或者通过记住我登录的表示当前Subject没有身份验证或者通过记住我登录过,即是游客身:表示当前Subject需要角色admin和user:表示当前Subject需要权限user:delete或者user:b。...
Shiro授权&注解
qq_66924116的博客
08-26 686
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。:表示当前Subject已经身份验证或者通过记住我登录的。.........
Shiro授权以及注解开发
weixin_66202611的博客
08-27 607
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b --------(权限配置)(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user --------(角色认证):表示当前Subject已经身份验证或者通过记住我登录的 ------(身份认证)......
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@...
spingmvc集成shiro实现权限注解
08-31
Spring MVC作为一款强大的MVC框架,广泛应用于Java Web开发,而Shiro则是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能。两者结合可以高效地实现基于角色的权限控制。 首先,我们需要理解Spring ...
shiro权限认证和授权
02-26
### 二、Shiro授权 **2. 权限授权(Authorization)** 授权是指确定用户是否有权限执行特定操作。Shiro提供多种授权,包括基于角色的访问控制(RBAC)和基于权限的访问控制(PBAC)。 - **角色(Role)**:...
shiro和spring整合,使用权限注解
08-31
Apache Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和加密等核心功能。Shiro设计简单,易于理解和使用,使其成为Java开发中的热门选择。其核心组件包括Subject(当前操作用户)、SecurityManager...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro 授权 & 注解开发
oyang的博客
08-29 470
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。只有权限含2的才可访问。...
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5763
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
基于springboot注解shiro 授权及角色认证
一个菜鸡的博客
05-29 2007
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
shiro授权以及注解开发
小宝的宝呢的博客
12-25 841
一、授权 1.给用户授予角色 ①拿到账号 ②通过用户账号拿到授予的角色 ③将这些角色交给shiro进行管理 2.给用户授予权限 ①拿到账号 ②通过用户账号拿到能看到的授予的权限 ③将这些权限交给shiro进行管理 首先在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select .
5分钟上手Shiro认证功能与注解开发
weixin_66110079的博客
08-29 453
业务流程:1) 获取验证身份(用户名)2) 根据身份(用户名)获取角色和权限信息3) 将角色和权限信息设置到SimpleAuthorizationInfo@Override//获取账户名// 将当前登录的权限交给shiro授权器// 将当前登录的角色交给shiro授权器}...
Shiro 如何使用注解进行授权操作呢?
qq_25073223的博客
07-27 288
Shiro 使用注解进行授权操作的方法分享
shiro授权注解开发
weixin_45111741的博客
12-05 153
1.shiro授权ShiroUserMapper.xml添加 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_s...
Shiro框架的注解授权实现与核心组件解析
"本文主要介绍了基于注解授权实现,特别是在Shiro框架中的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发中,权限分配与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值