Shiro授权

最新推荐文章于 2023-05-29 07:57:18 发布
VIP文章 最新推荐文章于 2023-05-29 07:57:18 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 笔记 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60385807/article/details/122143344
版权

一、shiro授权角色、权限

思路:

给用户授予角色
给用户授予权限
做法:
1、拿到账号
2、通过用户账号查询对应的能够看到的那些菜单
3、将这些权限交给shiro管理
授予角色做法:
1、拿到账号
2、通过用户账号查询对应的能够看到的那些角色
3、将这些权限交给shiro管理
mapper.xml
Mapper.java
Service.java

Mapper.xml

 <!--添加通过账号查询用户信息-->
  <select id="queryByName" resultType="com.dhm.model.ShiroUser" parameterType="java.lang.String" >
    select
    <include refid="Base_Column_List" />
    from t_shiro_user
    where username = #{userName}
  </select>

  <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
    select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
      and u.userid = #{userid}
  </select>
  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
    select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
    where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
      and u.userid = #{userid}
  </select>

ShiroUserMapper.java / Service层

public Set<String> getRolesByUs
最低0.47元/天 解锁文章
在敲!!!别催
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE主流框架之Shiro权限安全管理实战开发教程(源码+讲义)
02-06
课程简介:Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。 课程部分讲义:         
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 747
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2238
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro授权流程篇
qq_43654581的博客
10-29 357
了解Shiro授权流程,并debug演示
Shiro框架:SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8504
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍Shiro与SSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权实现原理
08-29
主要介绍了shiro授权实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot Shiro授权实现过程解析
08-25
主要介绍了SpringBoot Shiro授权实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro 的认证,授权,加密(ssm+shiro
qq_58003121的博客
01-26 2324
1、shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 2、Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management 3.Shiro三个核心组件:Subject, SecurityManager 和 Realms.   Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是S
ssm框架 mysql事务管理_基于SSM框架的后台权限管理系统
weixin_32925455的博客
01-19 343
该项目源码地址:https://github.com/lastwhispers/permission项目在线地址:http://39.105.49.50:8080/permission/login.html初始用户:系统管理员:admin/admin经理:manager/manager销售主管:salemanager/salemanager销售员:saler/saler临时工:casual/cas...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
热门推荐
Lumia
07-27 2万+
该demo整合Shiro的相关配置参考开涛的博客 数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class RetryL...
ssm整合shiro框架的使用,实现权限管理
wzzyuxi的博客
12-24 510
ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。 ssm整合shiro安全框架的步骤:   1、引入shiro安全框架的所需jar包 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt...
Shiro权限管理框架学习(二) shiro整合ssm框架,缓存、会话管理、RememberMe
sout
10-09 352
一、使用shiro整合ssm框架:认证 1、整合ssm并且实现用户登录和菜单权限 2、将shiro整合到ssm中   (1)添加shiro相关jar包   (2)在web.xml中添加shiro配置 <context-param> <param-name>contextConfigLocation</param-name> <p...
实现Shiro的简单认证和授权
m0_61614875的博客
02-04 643
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
shiro-身份授权流程、案例
OneMaruko的博客
03-21 800
一、身份授权流程 首先调用Subject.isPermitted/hasRole接口,委托给SecurityManager. SecurityManager接着会委托给内部组件Authorizer. Authorizer再将其请求委托给我们的Realm去做,Realm才是真正干活的. realm将用户请求的参数封装成权限对象,再从我们重写的doGetAuthorizationInfo方法中获取从数据库中查询到的权限集合. Realm将用户传入的权限对象,与数据库查询出来的权限对象进行比较。如果用户掺入的权
基于springboot注解的shiro 授权及角色认证
最新发布
一个菜鸡的博客
05-29 1859
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
ssm 与 shiro 下的权限管理
红衣女妖仙的博客
11-14 432
ssm 与 shiro 下的权限管理 环境:   jdk : 1.8   spring : 5.2.10   mybatis : 3.5.4   shiro : 1.6.0 关于权限管理:   关于权限管理,个人理解为分为两种,即数据级别和访问级别。实现方式一般是权限框架、加密等技术。   1. 数据级别: 即用户是否可以请求某个接口的数据(如 /admin/user/list)。这个可以用非对称加密来解决,即服务器生成公私钥对,将私钥保留,公钥发放给接口调用者,请求时携带并在服务器端验证是否合法。   2
基于SSM + Redis的Shiro权限管理项目
findhappy117的博客
02-26 4013
本教程结合SSM(SpringMVC + Mybatis)框架讲解Shiro,讲解的内容有自定义shiro拦截器,Shiro Freemarker标签,Shiro JSP标签,权限控制讲解。
shiro怎么实现授权
05-05
Shiro实现授权主要包括以下几个步骤: 1. 定义角色和权限:在Shiro中,角色和权限是通过字符串来定义的。可以使用Shiro提供的Configuration API来定义角色和权限,也可以使用注解来定义。 2. 认证用户身份:在进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值