shiro从建库到运行

最新推荐文章于 2022-11-11 10:44:23 发布
最新推荐文章于 2022-11-11 10:44:23 发布
阅读量178 收藏 1
点赞数
分类专栏: Java WEB 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomfanye/article/details/79155333
版权

shiro是面向方法级别的安全管理框架,灵活好用,可以非常优雅的处理authentication(身份验证)、authorization(授权)、enterprise session(企业会话)和cryptography(加密)。

shiro可以干啥:

 鉴别用户身份

 管理用户权限

 即使没有web容器,也可以使用session API

 在鉴别用户身份、权限管理时或session生命周期内时进行一些操作

 可以聚合一个或多个用户权限数据源并且以用户视图表现出来

 单点登录功能、无需登录实现“记住我”功能

整合shiro和ssm有好几种方法,这里只列举一种:

1.数据库设计

user表

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `nickname` varchar(20) DEFAULT NULL COMMENT '用户昵称',
  `email` varchar(128) DEFAULT NULL COMMENT '邮箱|登录帐号',
  `password` varchar(32) DEFAULT NULL COMMENT '密码',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `last_login_time` datetime DEFAULT NULL COMMENT '最后登录时间',
  `head_image` varchar(64) DEFAULT NULL,
  `status` bigint(1) DEFAULT '1' COMMENT '1:有效,0:禁止登录',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户表';
role表 
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) DEFAULT NULL COMMENT '角色名称',
  `type` varchar(10) DEFAULT NULL COMMENT '角色类型',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='角色表';
permission表 
DROP TABLE IF EXISTS `permission`;
CREATE TABLE `permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `url` varchar(256) DEFAULT NULL COMMENT 'url地址',
  `url_desc` varchar(64) DEFAULT NULL COMMENT 'url描述',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='url权限表';
user_role表 

DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role` (
  `uid` bigint(20) DEFAULT NULL COMMENT '用户ID',
  `rid` bigint(20) DEFAULT NULL COMMENT '角色ID'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';
role_permission表 

DROP TABLE IF EXISTS `role_permission`;
CREATE TABLE `role_permission` (
  `rid` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `pid` bigint(20) DEFAULT NULL COMMENT '权限ID'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';
user_role是控制user和role的对应关系,而role_permission是控制url的权限和角色的对应关系

2.配置shiro

shiro的配置网上千篇一律,就不往出贴代码了。写一下注意点:

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>保证实现了Shiro内部lifecycle函数的bean执行,不能忘记配置。

自定义的Realm实现了doGetAuthorizationInfo和doGetAuthenticationInfo方法,但是有时登陆验证是正常的而授权确不运行,

/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String username=(String)principals.getPrimaryPrincipal();
		User user=userService.findUserByUserName(username);
		SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
		for(Role role : user.getRoleList()){
			authorizationInfo.addRole(role.getName());
			for(Permission permission : role.getPermissionList()){
				authorizationInfo.addStringPermission(permission.getUrl());
			}
		}
		return authorizationInfo;
	}
此时需要检查一下shiro的配置,很有可能少写或者漏写属性 
<!-- 开启切面编程自动代理 -->
	<aop:aspectj-autoproxy proxy-target-class="true"/>
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
springmvc中一定要有开启aop编程和方法验证的配置,参照上述代码,此时shiro就可以正常运行和验证。如 
@Controller
@RequestMapping("/user")
public class UserController {

	@Autowired
	private UserService userService;
	
	@RequiresPermissions("user:main")
	@RequestMapping("/main")
	public String main(){
		return "main";
	}
user:main验证失败,无权限执行方法内程序,对异常捕获并跳转需要的页面,还是在springmvc中添加如下代码,对为授权失败的异常进行捕获并跳转。 

<bean  class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
	    <property name="exceptionMappings">  
	        <props>  
	        	<!-- 表示捕获的异常 -->
	            <prop key="org.apache.shiro.authz.UnauthorizedException">
	            	<!-- 捕获该异常时跳转的路径 -->
	                /login
	            </prop>  
	            <prop key="org.apache.shiro.authz.UnauthenticatedException">
	                /login
	            </prop>  
	        </props>  
	    </property>  
	</bean>



freedomfanye
关注
专栏目录
gulimall基础篇教程(持续更新)
qq_41348832的博客
11-18 4621
谷粒商城基础篇笔记 环境搭建 1. 安装visualBox虚拟机 下载地址visualBox下载地址 说明:visualBox进行安装需要cpu开启虚拟化,在开机启动的时候设置主板,CPU configuration,然后点击Intel Vitualization Technology。重启电脑 2.安装vagrant 下载地址https://www.vagrantup.com/ 说明:vagrant可以帮助我们快速创建出一个虚拟机。他有一个镜像仓库。 安装完后需要重启系统 校验安装是否完成:cmd中输入
2024全新Java学习路线图一条龙(视频+课件+源码资料)
最新发布
码农王也的博客
04-25 1636
互联网浩瀚无际,你能来到这里,是机遇也是缘分,机遇,就像我的标题一样,你找到了一份Java 360度无死角的 Java 学习路线,而缘分让我们相遇,注定给你的学习之路搭上一把手,送你一程。整条线路除了拥有后端整个技术体系外,还涵盖了前端、大数据、云计算、运维等各大领域。在这十八般武艺汇聚全身的同时,这条学习路线也拥有着独有的特色和着重点,比如加入了极为重要且业内稀缺的基本功修炼——六套计算机基础类课程。还有多套Java基础类课程,多维度讲解帮助学习者入门。
shiro 框架的数据库表
01-06
用户表 用户角色表 角色表权限表 角色权限表 数据库表已建好还有数据,导入MySQL就可以用了 简单方便
Shiro【代码库】
weixin_34124577的博客
01-21 69
tags: 代码库 shiro配置文件# &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns...
Java基础之《shiro(3)—shiro标签库》
csj50的专栏
12-13 347
一、jsp标签 在shiro-web-1.7.1.jar包中shiro.tld <uri>http://shiro.apache.org/tags</uri> 每一个tag是一个标签,每一个标签对应一个类 1、已登录 <shiro:authenticted> <shiro:principal/> <shiro:authenticted> 如果已经登录,标签内容会被显示 2、已登录和记住我 <shiro:user> <s..
apache shiro 标签库
hjseo_seg的博客
09-01 217
guest标签将显示它包含的内容,仅当当前的Subject被认为是’guest’时。user标签将显示它包含的内容,仅当当前的Subject被认为是’user’时。lacksPermission标签将会显示它所包含的内容,仅当当前Subject没有拥有(蕴含)特定的权限。hasPermission标签将会显示它所包含的内容,仅当当前Subject“拥有”(蕴含)特定的权限。如果当前的Subject被分配了任意一个来自于逗号分隔的角色名列表中的具体角色,hasAnyRole 标签将会显示它所包含的内容。...
shiro建表sql-mysql.zip
07-22
shiro基本的建表语句,包含五个表,适合初学者,基础的几个表,基于mysql,5.5版本
sacc-ComprehensiveSystem:NJUPT计软网安院科协综合比赛系统0.0.1
05-14
关于Voj:运行sql文件夹下的voj.sql,导入voj有关的数据库文件。 数据库调整 在resource/migration下建立 V[版本]__XX.sql 后将修改数据库的语句写入,启动后自动迁移。 2.目录结构 展开查看 . ├── sql ├── ...
J2eeFAST企业级快速开发平台 v2.0.8
06-27
是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)采用经典开发模式,让初学者能够更快的入门并投入到团队开发中去。...
jspBB 论坛(问答)系统 v1.0
04-23
Kotlin是高效、安全的开发语言,100%兼容Java,编译后依旧是class文件,依旧运行在JDK中,无需依赖任何其它环境。Kotlin和Java可以相互调用,开发时可以Java、Kotlin混搭,并不需要全部都用Kotlin。在Android中...
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
jfinal3.4集成shiro,有建表sql,欢迎jfinal萌新
10-18
jfinal3.4集成shiro,有建表sql,适合刚接触jfinal的萌新
shiro+spring整合,内含建表sql
08-08
spring shiro springmvc 整合
【Java】Shiro经典五张表建立
weixin_43358075的博客
06-22 3475
在用户-角色-权限管理系统一般会涉及5张表,分别为: user --> 用户表 role --> 角色表 permission --> 权限表 user_role --> 用户-角色关联表 role_permission --> 角色-权限关联表 tb_user tb_role tb_permission tb_user_role tb_role_...
4.Shiro基本表设计
相互学习 共同进步
06-28 2165
Shiro五张表 在Web应用中,对安全的控制主要有角色、资源、权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色,一个角色也可以访问多个资源,也就是角色可以对应多个权限 数据库设计,至少需要建5张表:用户表、用户-角色表、角色表、角色-资源表、资源表 ①一个用户对应一个或者多个角色。 ②一个角色对应一个或者多个权限。 ③一个权限对应能够访问对应的API或URL资源。 (1)用户表 用户表中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro
小牧的博客
08-03 652
Shiro Apache旗下的一款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro是一个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
04.Shiro连接数据库查询
qq_56403015的博客
11-11 552
对原有的使用虚拟数据库的realm文件进行修改使用mybatis
Shiro学习--与SpringMVC整合(数据库,Shiro注解和Shiro标签)
热门推荐
程高伟
03-09 3万+
Shiro与springmvc整合,mysql数据库,包含脚本,shiro注解配置以及shiro标签
Shiro教程:从入门到精通
"这是一份详尽的Apache Shiro教程PDF,涵盖了从基础到高级的各种主题,包括Shiro的简介、身份验证、授权、INI配置、编码与加密、REALM及相关对象、与Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值