shiro授权-SSM

最新推荐文章于 2024-08-11 17:40:33 发布
最新推荐文章于 2024-08-11 17:40:33 发布
阅读量191 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65795902/article/details/126549414
版权

目录

一、授权

在这里插入图片描述

先到数据库写好sql语句
查询身份

select ur.roleid from t_shiro_user u,t_shiro_user_role ur where  u.userid=ur.userid and u.username='zdm'

查询权限

select perid from t_shiro_user u,
t_shiro_user_role ur,
t_shiro_role_permission sp 
where u.userid=ur.userid
and ur.roleid=sp.roleid
and u.username='ls'

usermapper.xml添加

<select id="selectRoleByUserName" resultType="java.lang.String" parameterType="java.lang.String" >
    select ur.roleid from t_shiro_user u,t_shiro_user_role ur where  u.userid=ur.userid and u.username= #{userName}
  </select>

  <select id="selectPerByUserName" resultType="java.lang.String" parameterType="java.lang.String" >
    select perid from t_shiro_user u,
    t_shiro_user_role ur,
    t_shiro_role_permission sp
    where u.userid=ur.userid
    and ur.roleid=sp.roleid
    and u.username=#{userName}
  </select>

usermapper

//     角色
    Set<String> selectRoleByUserName(String userName);
//      权限
    Set<String> selectPerByUserName(String userName);

userbizipml

@Override
    public Set<String> selectRoleByUserName(String userName) {
        return userMapper.selectRoleByUserName(userName);
    }

    @Override
    public Set<String> selectPerByUserName(String userName) {
        return userMapper.selectPerByUserName(userName);
    }

修改一下shiro.xml的东西

  /user/login=anon
                /user/updatePwd.jsp=authc
                /admin/*.jsp=roles[4]
                /user/teacher.jsp=perms[2]

重写授权的方法

/**
     * 授权
     * @param princi
     * @return
     * 替代lweb-shiro.ini
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection princi) {

        System.out.println("授权方法。。。。。。。");
        //拿到登录的用户名
        String userName = princi.getPrimaryPrincipal().toString();
        //根据用户名查询用户
        User user = userbiz.queryByName(userName);
        //查询角色
        Set<String> roles = userbiz.selectRoleByUserName(userName);
        //查询权限
        Set<String> pers = userbiz.selectPerByUserName(userName);

        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.setRoles(roles);
        info.setStringPermissions(pers);
        return info;
    }

运行结果:
我们使用zdm登录,管理员的身份
在这里插入图片描述

在这里插入图片描述
然后我们再用zs登录:普通用户
在这里插入图片描述

在这里插入图片描述

二、注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用

package com.yzp.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.authz.annotation.RequiresUser;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author易泽鹏
 * @site 16670388677
 * @company
 * @create  2022-08-26 18:40
 */
@RequestMapping("/shiro")
@Controller
public class ShiroController {

    //RequiresUser是代表当前方法只有登录后才能访问
//    RequiresUser等价与applicationContext-shiro.xml中的/user/updatePwd.jsp=authc配置
    @RequiresUser
    @RequestMapping("/passUser")
    public  String passUser(HttpServletRequest request){
        System.out.println("身份认证通过。。。。。。");
        return "admin/addUser";
    }

//    RequiresRoles是当前方法只有具备指定的角色才能访问
//    RequiresRoles等价于/admin/*.jsp=roles[4]配置
    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRole(HttpServletRequest request){
        System.out.println("角色认证通过。。。。。");
        return "admin/addUser";
    }

    @RequiresPermissions(value = {"2"},logical = Logical.AND)
    @RequestMapping("/permission")
    public String permission(HttpServletRequest request){
        System.out.println("权限认证通过。。。。。。");
        return "admin/addUser";
    }

}

spring-mvc.xml配置

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>

运行结果:
没登录他会报错
在这里插入图片描述

使用zdm登录
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
角色认证结果:
我们用zs登录,因为zs只有普通用户的权限所有无法访问
在这里插入图片描述
我们使用zdm登录即可访问因为只有zdm符合角色1和角色4
在这里插入图片描述
在这里插入图片描述
permission
权限方法运行结果
只有拥有新增用户权限的才能访问
zdm登录可以访问
在这里插入图片描述
zs登录没有资格
在这里插入图片描述

java小易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-ssm.zip
09-05
Shiro整合SSM框架详解及登录验证授权实践》 Shiro是一个强大的Java安全框架,它为应用程序提供了认证、授权、会话管理和加密等核心安全功能。SSM(Spring、Struts、MyBatis)是Java开发中常用的三大框架集成,...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限...
Shiro授权-ssm
m0_68211831的博客
08-26 125
3) 将角色和权限信息设置到SimpleAuthorizationInfo。2) 根据身份(用户名)获取角色和权限信息。自定义Realm配置Shiro授权认证。1) 获取验证身份(用户名)
Shiro授权-SSM
qq_59025975的博客
12-23 552
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro 是一种常见的Java Web开发架构,由Spring、Spring MVC(SSM)和Apache Shiro三个核心组件组成。这个整合旨在提供一个高效、灵活且安全的后端开发环境。 **Spring** 是一个开源的Java平台,它简化了...
shiro整合ssm框架
10-17
SSM(Spring、SpringMVC、MyBatis)框架是Java开发中常用的一种组合,而Apache Shiro则是一个强大且易用的Java安全框架,负责处理认证、授权、会话管理和加密等安全相关任务。本项目"shiro整合ssm框架"旨在将Shiro与...
JDBC详细使用
m0_73627305的博客
08-09 479
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 628
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 823
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 333
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1436
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 235
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
8.7-主从数据库的配置+mysql的增删改查
qq_70752758的博客
08-07 690
Slave_IO_Running和Slave_SQL_Running都是yes就表示主从数据库配置成功了。insert into 表名称 values(1,"name","word")先查看按照升序排列的qty,然后在这基础上在按照price的升序排列进行查看。当使用聚合查询以后,不能使用where,如果要使用,添加having。insert into 表名称 select * from 其他表。insert into 表 value () ,()创建可以远程登录的用户。查看升序排列的qty。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 304
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
ORACLE 定时器一般操作数据
lc547913923的专栏
08-08 324
3、单个定时器重新跑数据。1、查询出所有定时器。2、重跑定时器的数据。
redis内存淘汰策略-------Reservoir Sampling(水库采样)
最新发布
weixin_46290302的博客
08-11 474
水库采样法(Reservoir Sampling)是一种在处理大规模数据流或未知大小的数据集合时,用于从中随机抽取固定数量样本的算法。它特别适用于数据流场景,因为在数据流开始之前并不知道其总量。核心思想水库采样的核心思想是在处理一个可能无限大的数据流时,从中抽取固定数量的样本,使得每个数据元素被选中的概率是相同的。操作步骤初始化:创建一个大小为k的“水库”数组,并将前k个元素直接存入水库。替换阶段对于每一个新的元素(假设这是第n个元素),生成一个随机数r,该随机数的范围是[0, n-1]。
Error updating database. Cause: org.apache.shiro.UnavailableSecurity
qq_40202111的博客
08-08 176
mybtisplus查看MetaObjectHandler是否有自定义获取用户信息填充用户的方法。
ssm整合shiro
10-07
3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其中的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值