Shiro安全框架(Shiro与SpringBoot整合开发)授权部分(三)权限实现

最新推荐文章于 2022-08-24 03:22:38 发布
最新推荐文章于 2022-08-24 03:22:38 发布
阅读量134 收藏
点赞数
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajierui/article/details/111926657
版权
本文介绍了如何在Shiro安全框架中实现与SpringBoot的整合,特别是授权部分的权限字符串获取。通过分析数据库表结构,编写SQL查询,实现了通过角色ID获取权限信息和URL。接着在自定义Realm中,将权限信息放入simpleAuthorizationInfo,从而实现权限控制。通过示例展示了不同角色对菜单和功能的可见性,体现了细粒度的权限管理功能。
摘要由CSDN通过智能技术生成

之前我们再shiro中已经实现了认证数据的数据库获取,权限数据的数据库获取,最后我们再来看一下有关权限字符串集合的获取,其实权限字符串的获取和角色的获取集合也是大同小异的,下面就可以来看一下这个权限的细粒度的权限控制。

首先我们来分析一下,在数据库中的表:分别是 t_role,t_perms,t_role_perms这三张表,t_role是角色表,t_perms为权限表,t_roler_perms为权限与角色的中间表,那么我们最终的目的就是要通过角色id来获取权限字符串,url,角色名称。

那么想好需要什么,那几张表,这样我们就可以写sql了:

SELECT p.id,p.perms_name name,p.url,r.rolename
FROM t_role r
LEFT JOIN t_role_perms rp
ON r.id = rp.role_id
LEFT JOIN t_perms p
ON rp.perms_id = p.id
WHERE r.id = '#{id}'

这个sql的含义就是通过id来获取权限信息和角色信息以及url,我们再将roleid标为1,查询的结果

编写d

最低0.47元/天 解锁文章
JavaJieRui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro,redis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Spring Security ,Apache Shiro的对比及数据权限实现
eya的博客
05-15 903
如题。     以前搞过一阵子的Spring security,现在看来,这个东西除了能和Spring更好的整合外,其它的没有什么太明显的优点。  现在的SpringSecurity显得太笨重了。 一大堆的Filter层层过滤,一个简单的请求,最少得经过它的8个Filter左右,让人很不爽。以及一大堆配置,虽然提供了简化配置,但是哪有完全符合自己需求的东西,最后还是得自己慢慢研究文档和...
SpringBoot与Shrio(授权部分
梦回乌托邦
11-30 153
索引简易版数据库设计 简易版数据库设计 关于权限数据库设计: 1.用户与角色绑定,角色与权限绑定,权限与资源绑定 2.不想基于权限字符串管理:用户与角色绑定 3.不想基于角色管理:用户与权限绑定 4.不想让角色和权限关联:用户与角色绑定,用户与权限绑定 这里使用第一种,用户与角色多对多,角色与权限多对多,权限与资源一对一 用户表 角色表 权限表 用户角色表 角色权限表 ...
八年开发程序员浅析SpringBootShiro 与 Redis 多级缓存问题
weixin_34379433的博客
03-18 105
前言 来自不愿意透露姓名的小师弟的投稿。这篇主要讲了,项目中配置了多缓存遇到的坑,以及解决办法。 发现问题 在一次项目实践中有实现多级缓存其中有已经包括了 Shiro 的 Cache ,本以为开启 redis 的缓存是一件很简单的事情只需要在启动类上加上 @EnableCaching 注解就会启动缓存管理了,但是问题出现了。 重要错误日志截图 java.lang.IllegalStateExce...
springboot shiro redis缓存和session共享例子
05-17
实现springbootshiro 、redis缓存和session共享源码例子
springbootshiro安全框架整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
springboot整合shiro实现权限控制.zip
02-04
Spring Boot简化了Spring应用程序的配置和启动过程,而Shiro则是一个轻量级的安全框架,用于处理身份验证、授权、会话管理和缓存等安全相关问题。本文将详细探讨如何在Spring Boot项目中整合Shiro实现权限控制。 ...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
最新发布
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro学习笔记(四)——shiro实现授权
驼君的小小博客园
02-07 375
授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role) 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JS...
Shiro学习笔记(四):Shiro中的授权
m0_67402731的博客
08-24 250
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
java获取authorization_Java SimpleAuthorizationInfo.addRole方法代码示例
weixin_39610468的博客
12-19 2083
本文整理汇总了Java中org.apache.shiro.authz.SimpleAuthorizationInfo.addRole方法的典型用法代码示例。如果您正苦于以下问题:Java SimpleAuthorizationInfo.addRole方法的具体用法?Java SimpleAuthorizationInfo.addRole怎么用?Java SimpleAuthorizationInf...
Shiro中的授权问题(二)
江南一点雨的专栏
03-21 5737
上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题。但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro授权的一些细节问题。验证流程首先我们要搞明白整个的验证流程是什么样子的。 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shi
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8122
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro整合。需要的同学可以去我的码云下载。 导入shiro
(六)授权(下):自定义permission
weixin_33733810的博客
11-15 395
一、Authorizer、PermissionResolver及RolePermissionResolver Authorizer的职责是进行授权(访问控制),是Shiro API中授权核心的入口点,其提供了相应的角色/权限判断接口,具体请参考其Javadoc。SecurityManager继承了Authorizer接口,且提供了ModularRealmAuthorizer用于多Realm时的授...
使用Shiro安全框架进行身份验证、授权
qq_34922830的博客
07-26 730
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smalle.
SpringBootShiro整合教程:权限管理实战解析
在现代Web应用开发中,安全性是至关重要的,SpringBoot和Apache Shiro框架的结合为开发者提供了强大的用户身份验证和授权功能。SpringBootSpring框架的一种简化形式,旨在提高开发效率,减少繁琐的配置工作。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值