03.shiro授权-SSM

最新推荐文章于 2024-06-17 21:29:29 发布
最新推荐文章于 2024-06-17 21:29:29 发布
阅读量56 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csnbb/article/details/126549936
版权

目录

1.shiro授权

2.shiro注解式开发

1.shiro授权

package com.hz.ssm.shiro;

import com.hz.ssm.biz.UserBiz;
import com.hz.ssm.model.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.Set;

/**
 * @author黄仲
 * @site www.Hz.com
 * @company 公司
 * @create 2022-08-25 19:21
 */
public class MyRealm extends AuthorizingRealm {

    public UserBiz getUserBiz() {
        return userBiz;
    }

    public void setUserBiz(UserBiz userBiz) {
        this.userBiz = userBiz;
    }

    public UserBiz userBiz;

    //    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = principals.getPrimaryPrincipal().toString();
        User user = userBiz.queryUserByUserName(username);
        Set<String> roles = userBiz.getRolesByUserId(user.getUsername());
        Set<String> pers = userBiz.getPersByUserId(user.getUsername());
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.setRoles(roles);
        info.setStringPermissions(pers);
        return info;
    }
//  认正
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String userName = token.getPrincipal().toString();
        User user = userBiz.queryUserByUserName(userName);
        AuthenticationInfo info=new SimpleAuthenticationInfo(
                user.getUsername(),
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),
                this.getName()
        );

        return info;
    }
}

2.shiro注解式开发

package com.hz.ssm.web;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.authz.annotation.RequiresUser;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author黄仲
 * @site www.Hz.com
 * @company 公司
 * @create 2022-08-26 20:19
 */
@RequestMapping("/shiro")
@Controller
public class ShiroController {
    @RequiresUser
    @RequestMapping("/passUser")
    public String passUser(HttpServletRequest request){
        System.out.println("身份认证。。。。");
        return "admin/addUser";
    }

    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRole(HttpServletRequest request){
        System.out.println("角色认真。。。。");
        return "admin/listUser";
    }

    @RequiresPermissions(value = {"2"},logical = Logical.AND)
    @RequestMapping("/passPer")
    public String passPer(HttpServletRequest request){
        System.out.println("权限认证。。。");
        return "admin/resetPwd";
    }

    @RequestMapping("/unauthorized")
    public String unauthorized(){
        return "unauthorized";
    }


}

```
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-ssm.zip
09-05
详细的描述了shiro整合ssm的过程,并且写到的登录的验证和授权
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
shiro-ssm整合案例,对登录认证和权限授予进行详细的讲解,对权限验证的三种方式:编程方式、注解方式、JSP标签方式进行案例说明,很详细的讲解
shiro授权-SSM
彭于晏的博客
08-28 161
shiro授权-ssm这么基础的知识都不来学习一下吗?
Shiro授权-ssm
m0_68211831的博客
08-26 116
3) 将角色和权限信息设置到SimpleAuthorizationInfo。2) 根据身份(用户名)获取角色和权限信息。自定义Realm配置Shiro授权认证。1) 获取验证身份(用户名)
02.shiro认证-SSM
csnbb的博客
08-25 50
【代码】02.shiro认证-SSM
Shiro授权-SSM
qq_59025975的博客
12-23 547
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
Shiro --- shiro授权-SSM
ty0714的博客
04-18 110
1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set<String> findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set<String> findPermissions(String username); Mapper层: Service层: 2.自定义Realm配置Shiro授权认证 1) 获取验证身份(用户名)...
Shiro授权--ssm
m0_67477525的博客
08-27 175
RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。...
shiro认证-ssm
yzq102873的博客
08-26 61
shrio认证--ssm
Shiro认证-SSM
qq_59025975的博客
12-21 2609
一、盐加密 继续在ssm项目值续写 (一)Shiro环境配置与表生成 1、导入pom相关依赖 <!--认证--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency>
ssm_shiro-demome.zip
04-29
一个小的demo 有验证 授权 及其他有菜单授权和 按钮授权 很详细 很简单 可以下载lone一下
Shiro+SSM+SpringBoot.pdf
06-29
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,...Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单
SSM整合Shiro.zip
09-06
该项目使用idea,其中的sql文件是数据库sql,实现了身份验证、授权、缓存和session管理以及rememberMe
Spring IOC 控制反转(注解版)
Dreadnaught的博客
06-17 594
Spring 框架中的核心概念之一就是控制反转(Inversion of Control,IoC)。IOC就是一种思想,而依赖注入(Dependency Injection, DI)是控制反转的一种实现方式。Spring本身是一个容器,存的是对象。对象这个词,在 Spring的范围内,称之为 Bean。控制反转(Inversion of Control,IoC)是一种设计原则,它将对象的创建和依赖关系的管理从程序代码中解耦出来,交由框架或容器进行处理。
SpringBootWeb 篇-入门了解 Apache POI 使用方法
最新发布
小扳手
06-17 796
简单来说就是,开源使用 POI 在 Java 程序中对 Miscrosoft Office 各种文件进行读写操作。首先需要添加 POI 库的依赖,在前面写入 Excel 文件中已经添加了,这里就没有必要继续添加依赖了。通过 new File("路径") Flie 对象作为参数来指定要读取的 Excel 文件。使用 XSSFWorkbook 创建 XLSX 格式的 Excel 文件。一般情况下, POI 都是用于操作 Excel 文件。根据索引或者名字来获取指定的 Sheet 对象。
SpringBoot+Maven项目的配置构建
weixin_72330417的博客
06-15 287
【代码】SpringBoot+Maven项目的配置构建。
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1191
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
springboot项目mapper无法自动装配,未找到 ‘userMapper‘ 类型的Bean解决办法.
Ultravioletrays的博客
06-17 317
后面我才发现正确的设置是test类下的java类才是测试目录,而我把test设置为了测试目录。mapper无法自动装配,未找到 ‘userMapper‘ 类型的 Bean报错。但是呢我即使对所有的Service类Mapper类添加了注解 还是报错了。然后保证测试类中的包名字是java文件夹中的软件包路径。后续运行测试类就成功了!
ssm整合shiro
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.9.0</version> </dependency> ``` 2. 在Spring的配置文件中配置Shiro的相关信息,如realm、cacheManager、sessionManager等。 3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其中的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置文件中配置Shiro的安全管理器,将自定义Realm注入到SecurityManager中。 5. 在Web项目中创建登录页面,用户输入用户名和密码后,将其封装成`org.apache.shiro.authc.UsernamePasswordToken`对象,调用`SecurityUtils.getSubject().login(token)`方法进行登录验证。 6. 在访问需要进行权限控制的URL时,可以使用Shiro的标签库来控制页面的显示,例如: ```jsp <h1>欢迎<shiro:principal property="username"/>来到主页</h1> ``` 完成以上步骤后,SSM框架就成功地整合了Shiro安全框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值