Apache Shiro 授权例子

最新推荐文章于 2021-02-13 00:11:59 发布
最新推荐文章于 2021-02-13 00:11:59 发布
阅读量377 收藏
点赞数
分类专栏: shiro+sso

标签: apacheshiro
2014-01-22 16:57  6330人阅读  评论(2)  收藏  举报
  分类:

版权声明:本文为博主原创文章,未经博主允许不得转载。

目录(?)[+]

概述

在本例中使用Apache Shiro进行授权控制,基于事先定义好的角色控制用户的操作权限。
基于Apache Shiro 提供的标签库,在JSP页面上根据用户的授权状态来控制不同的操作行为。

业务逻辑

定义两种角色:administrator,common。
administrator代表管理员,可查看,修改,删除用户;
common代表普通用户,可查看用户,只能修改自己,不能删除用户。

数据准备

创建三个表
[sql]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. --用户信息表  
  2. create table users(  
  3.     id int NOT NULL,  
  4.     name varchar(20),  
  5.     passwd varchar(20),  
  6.     real_name varchar(20),  
  7.     sex char(1),  
  8.     PRIMARY KEY (id)  
  9. );  
  10.   
  11. --角色信息表  
  12. create table roles(  
  13.     id int NOT NULL,  
  14.     name varchar(20),  
  15.     PRIMARY KEY (id)  
  16. );  
  17.   
  18. --用户角色关系表  
  19. create table user_to_role(  
  20.     user_id int NOT NULL,  
  21.     role_id int NOT NULL,  
  22.     PRIMARY KEY (user_id, role_id)  
  23. );  

初始化数据
[sql]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. insert into users(id,name,passwd,real_name,sex) values(1,'admin','admin','管理员','1');  
  2. insert into users(id,name,passwd,real_name,sex) values(2,'Peter','Peter','彼得','1');  
  3. insert into users(id,name,passwd,real_name,sex) values(3,'Tom','Tom','汤姆','1');  
  4. insert into users(id,name,passwd,real_name,sex) values(4,'Sophie','Sophie','苏菲','0');  
  5.   
  6. insert into roles(id,namevalues(1,'administrator');  
  7. insert into roles(id,namevalues(2,'common');  
  8.   
  9. insert into user_to_role(user_id,role_id) values(1,1);  
  10. insert into user_to_role(user_id,role_id) values(2,2);  
  11. insert into user_to_role(user_id,role_id) values(3,2);  
  12. insert into user_to_role(user_id,role_id) values(4,2);  


工程代码

重构抽象类AuthorizingRealm的授权方法

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  2.         String userName = (String) principals.fromRealm(getName()).iterator().next();  
  3.   
  4.         //根据用户名查找拥有的角色  
  5.         List<Roles> roles = userService.getUserRoles(userName);  
  6.         if (roles != null) {  
  7.             SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  8.   
  9.             for (Roles role : roles) {  
  10.                 info.addRole(role.getName());  
  11.             }  
  12.   
  13.             return info;  
  14.         } else {  
  15.             return null;  
  16.         }  
  17.     }  

展现用户信息列表Controller
[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. @Controller  
  2. public class MainController {  
  3.     private static final Logger LOGGER = LoggerFactory.getLogger(MainController.class);  
  4.   
  5.     @Resource(name = "userService")  
  6.     private UserService userService;  
  7.   
  8.     @RequestMapping(value = "/main.do")  
  9.     public String mainPage(HttpServletRequest request, ModelMap model) {  
  10.         HttpSession session = request.getSession(true);  
  11.         Subject user = SecurityUtils.getSubject();  
  12.         String userID = (String) user.getPrincipal();  
  13.         LOGGER.info(userID);  
  14.         session.setAttribute("USERNAME", userID);  
  15.         List<Users> users = userService.getAllUsers();  
  16.   
  17.         model.addAttribute("users", users);  
  18.         return "main";  
  19.   
  20.     }  
  21. }  

用户信息列表JSP页面
[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>  
  5. <%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>  
  6. <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>  
  7. <%  
  8.     String userName = (String) session.getAttribute("USERNAME");  
  9.     pageContext.setAttribute("currentUser", org.apache.shiro.SecurityUtils.getSubject().getPrincipal()  
  10.             .toString());  
  11. %>  
  12. <html>  
  13. <head>  
  14. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  15. <title>Login Success</title>  
  16. <script type="text/javascript">  
  17. function confirmx(mess){  
  18.     alert(mess);  
  19. }  
  20. </script>  
  21. </head>  
  22. <body bgcolor="#f3f3f3">  
  23.     <p align=center>  
  24.         <shiro:guest>Hi Guest</shiro:guest>  
  25.         <shiro:user>  
  26.             <shiro:principal />:你好,欢迎您</shiro:user>  
  27.         !  
  28.   
  29.     </p>  
  30.   
  31.     <form:form>  
  32.         <table id="contentTable" align=center>  
  33.             <thead>  
  34.                 <tr>  
  35.                     <th>序号</th>  
  36.                     <th>登录名</th>  
  37.                     <th>姓名</th>  
  38.                     <th>性别</th>  
  39.                     <shiro:hasAnyRoles name="administrator,common">  
  40.                         <th>操作</th>  
  41.                     </shiro:hasAnyRoles>  
  42.                 </tr>  
  43.             </thead>  
  44.             <tbody>  
  45.                 <c:forEach items="${users}" var="user" varStatus="status">  
  46.                     <tr>  
  47.                         <td>${ status.index + 1}</td>  
  48.                         <td>${user.name}</td>  
  49.                         <td>${user.realName}</td>  
  50.                         <td><c:if test="${user.sex=='1'}"></c:if>  
  51.                             <c:if test="${user.sex=='0'}"></c:if></td>  
  52.                         <shiro:hasRole name="administrator">  
  53.                             <td><a href="#"  
  54.                                 onclick="return confirmx('确认要修改该用户吗?')">修改</a> <a  
  55.                                 href="#" onclick="return confirmx('确认要删除该用户吗?')">删除</a></td>  
  56.                         </shiro:hasRole>  
  57.                         <shiro:hasRole name="common">  
  58.                             <c:if test="${user.name==currentUser}">  
  59.                                 <td><a href="#"  
  60.                                     onclick="return confirmx('确认要修改该用户吗?')">修改</a></td>  
  61.                             </c:if>  
  62.                         </shiro:hasRole>  
  63.                     </tr>  
  64.                 </c:forEach>  
  65.             </tbody>  
  66.         </table>  
  67.     </form:form>  
  68.   
  69. </body>  
  70. </html>  

想使用Shiro标签首先引用标签库<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
本例中用到了<shiro:user>,<shiro:principal />,shiro:hasAnyRoles,shiro:hasRole这几个标签

效果

使用admin/admin登录,页面如下:


使用Peter/Peter登录,页面如下:



山药当归枸杞GO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限分配Shiro案例(推荐)
11-15
一个简单的物流项目,导入后可能需要进行微调,这里用的是jdk1.7,是一个pom工程。把项目进行跑一遍,需要的地方打个断点,关于shiro框架就清楚了
apache-shiro教程完整版.7z
06-04
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。张开涛的《跟我学Shiro》是一本深入浅出的教程,旨在帮助读者快速掌握Shiro的核心概念...
shiro】(4)---Shiro认证、授权案例讲解
a8892117的博客
06-07 204
Shiro认证、授权案例讲解 一、认证 1、 认证流程 2、用户密码已经加密、加盐的用户认证 (1)测试类 // 用户登陆和退出,这里我自定了一个realm(开发肯定需要自定义realm获取数据库密码和权限) @Test public void testCustomRealmMd5() { // 创建secu...
Shiro认证实战
实践求真知
11-05 251
Shiro认证流程图 二实战 1新建pom &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;...
Shiro第三章二-授权示例
测试
04-30 120
示例 调用链:开始用户验证login()->AbstractAuthenticaticator.authenticate()->子类ModularRealmAuthenticator.doAuthenticate()判断有几个Realm,然后一个个执行->getAuthenticationInfo()->AuthenticatingRealm.ge...
Shiro第六章-各种对象详解-完整用户登录认证与授权示例
测试
04-30 244
Realm doGetAuthenticationInfo()和getAuthenticationInfo()一样,都是做用户验证和返回身份凭证的。 从调用链上,getAuthorizationInfo()会调用doGetAuthorizationInfo(),所以大部分时候是重写后者。 AuthenticationToken 收集用户提交的身份信息(如用户名和凭据(如...
shiro权限例子
07-15
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,可以非常方便地与 Spring 框架集成,为我们的应用程序提供全面的安全控制。在这个"shiro权限例子"中,我们将探讨如何在...
Apache Shiro 身份认证例子-源码
01-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份认证、授权、加密和会话管理功能,让开发人员可以轻松地在应用中处理安全性问题。本资源包含了一个 Apache Shiro 的身份认证例子的源码,这对于理解和...
一个简单的shiro例子
10-29
标题"一个简单的shiro例子"表明这是一个关于Apache Shiro的实践案例,Shiro是一个强大且易用的Java安全框架,用于处理认证、授权、加密和会话管理。 描述中的"一个简单的SSM框架"指的是Spring、Spring MVC和MyBatis...
shiro参考例子文档
02-20
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅能够与Spring等其他框架良好集成,还适合用于独立的Java应用中,是企业级...
shiro认证和授权案例
10-12
带有详细注解的shiro框架 完整用户登录的认证和密码加密和用户授权 案例
Shiro的应用案例
10-25
Shiro的应用案例是关于用户认证和授权的,这是具体项目,具体步骤在博客有记录,有需要的小伙伴可以自行下载
shiro授权功能实例
Bbb的博客
07-02 1369
shiro授权功能实例一、在配置文件中,配置需要权限信息&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
java shiro实例_Apache Shiro入门实例
weixin_42519985的博客
02-13 135
Shiro是一个强大灵活的开源安全框架,提供身份验证、授权、会话管理、密码体系。1.先创建一个Maven项目2.配置pomhttp://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0cn.edu.stushiro-test0.0.1-SNAPSHOTorg.apache.shiroshiro-core1.3.0org.slf4jslf4j-log4j1...
Shiro(三)——Shiro授权入门案例
方圆几里
03-21 476
1)Shiro授权过程 2)授权方式 shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")){ //有权限 }else{ //无权限 } 注解方式:通过在执行的java 方法上放置相应的注解完成: @R...
shiro 验证 授权配置实例
bit-cafe
11-27 3323
shiro框架的设计以及接口类之间的关系不在这里学习,下面直接看看shiro的验证、授权代码 一、shiro的验证 1、shiro中用到的jar包  pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sch
Shiro 授权实现
嵩园
09-28 516
一. 授权 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。 资源:在应用中用户可以访问的任何东西,比如访问 J
shiro的基本认识及做一个简单的授权登陆的例子
weixin_30877755的博客
03-23 72
先推荐一个网站,无意中发现的。感觉蛮好的。 推荐一套完整的Shiro Demo,免费的。Shiro Demo:http://www.sojson.com/shiroDemo已经部署到线上,地址是http://shiro.itboy.net管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每2...
shiro授权
加油吧,少年!
03-07 257
接上篇shiro认证基本流程 在Relam添加用户时,给用户一个角色 simpleAccountRealm.addAccount(&quot;Mark&quot;,&quot;123456&quot;,&quot;admin&quot;);//给用户赋予管理员角色 验证用户是否有这样的角色 subject.checkRole(&quot;admin&quot;);//检查用户是否具备这样的角色;若不存在这样的角色,会抛出主体
Apache Shiro授权机制详解
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证、授权、会话管理和缓存等功能。本文将深入探讨Shiro授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro授权机制是其功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值