Shiro用户-角色-权限分配与数据库方式授权(十三)

最新推荐文章于 2023-01-31 16:08:31 发布
最新推荐文章于 2023-01-31 16:08:31 发布
阅读量2.4k 收藏 13
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431224/article/details/103968201
版权

一、先进行用户-角色-权限数据分配

1:在role表中添加2个角色   部门经理(deptMgr)   人事经理(empMgr)

2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据

3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据

二、数据库方式授权

1.在自定义的UserRealm添加2个属性:IRoleDAO   IPermissionDAO
      注意:同时修改spring-shiro.xml文件中UserRealm定义,注入dao实现类

public class UserRealm extends AuthorizingRealm {

    @Setter
    private IUserDAO userDAO;
    @Setter
    private IRoleDAO roleDAO;
    @Setter
    private IPermissionDAO permissionDAO;

    //认证操作
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //从token中获取登录的用户名, 查询数据库返回用户信息
        String username = (String) token.getPrincipal();
        User user = userDAO.getUserByUsername(username);

        if(user == null){
            return null;
        }
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(),
                ByteSource.Util.bytes(user.getUsername()),
                getName());
        return info;
    }



    @Override
    public String getName() {
        return "UserRealm";
    }

    //授权操作
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        User user = (User) principals.getPrimaryPrincipal();

        List<String> permissions = new ArrayList<String>();
        List<String> roles = new ArrayList<>();

        if("admin".equals(user.getUsername())){
            //拥有所有权限
            permissions.add("*:*");
            //查询所有角色
            roles = roleDAO.getAllRoleSn();
        }else{
            //根据用户id查询该用户所具有的角色
            roles = roleDAO.getRoleSnByUserId(user.getId());
            //根据用户id查询该用户所具有的权限
            permissions = permissionDAO.getPermissionResourceByUserId(user.getId());
        }

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermissions(permissions);
        info.addRoles(roles);
        return info;
    }
}

其中IRoleDAO(getRoleSnByUserId方法)   IPermissionDAO(getPermissionResourceByUserId方法)的sql语句为

//  IPermissionDAO中 
@Override
    public List<String> getPermissionResourceByUserId(Long userId) {
        String sql = "select resource from permission where id in(" +
                "       select permission_id from role_permission where role_id in(" +
                "           select role_id from user_role where user_id = ?)" +
                "      );";
        try {
            return template.query(sql, new RowMapper<String>() {
                @Override
                public String mapRow(ResultSet rs, int rowNum) throws SQLException {
                    return rs.getString("resource");
                }
            }, userId);
        }catch (Exception e){
            e.printStackTrace();
        }
        return new ArrayList<>();
    }


//IRoleDAO中
 @Override
    public List<String> getRoleSnByUserId(Long userId) {
        String sql = "select sn from role where id in (select role_id from user_role where user_id = ?)";
        try {
            return template.query(sql, new RowMapper<String>() {
                @Override
                public String mapRow(ResultSet rs, int rowNum) throws SQLException {
                    return rs.getString("sn");
                }
            }, userId);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return new ArrayList<>();
    }

4:测试

        1>先使用zhangsan账号登录查看是否有部门操作权限, 如果没有表示授权成功

        2>再使用admin账号登录,查看是否有部门操作权           如果没有表示授权失败

风吹底裤飘
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2062
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro角色配置
chen1218chen的专栏
07-05 5347
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
用户角色权限系统完整设计(基于shiro
zsx的博客
08-22 4184
一:shiro简介1.1:shiro可以帮助我们完成:认证,授权,加密,会话管理,与web集成,缓存等。shiro不会去维护用户没维护权限。这些需要我们自己设计提供,然后通过想应的接口注入给shiro。1.2:shiro的API简单介绍 Authentication : 身份认证/登录,验证用户是不是拥有想应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
springboot整合shiro-多种用户分开登录
Sacredness的博客
01-30 3828
写在前边 现在的时间:2019-1-30 所用技术:springboot、shiro、mysql、mybatis 问题引出     一个网站中一般都会有,多种角色,比如普通用户和管理员。不同的角色用户有可以会存在不同的用户表中,比如普通用户存一张表,管理员存一张表。     有多张用户表的话,每张表的登录逻辑就有可以不同,所有的查询接口也不一样,这样就需要分开登录。 使用多Token使不...
shiro-jwt-oauth权限认证
11-11
- Shiro配置,包括 Realm 的实现,用于从数据库或其他数据源加载用户角色权限信息。 - JWT的生成与解析,包括设置过期时间、签名校验等。 - OAuth2.0的客户端库,如Spring Security OAuth2,帮助处理与授权服务器...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
最新发布
08-05
2. **权限分配**:系统管理员可以通过后台管理界面为用户分配角色,每个角色对应一组权限权限通常定义为操作资源的许可,如“查看文章”、“编辑文章”。 3. **角色权限关联**:在数据库中,角色权限的关系...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
Shiro提供角色(Role)和权限(Permission)的概念,可以对用户进行细粒度的权限分配。 3. **会话管理(Session Management)**:Shiro可以跨应用服务器管理会话,支持分布式会话,避免了session劫持和session固定...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
此外,项目可能会包含一套完整的前端界面,用于用户登录、角色管理、权限分配等操作。前端页面通常会使用Ajax与后端进行交互,发送登录请求,获取用户信息,以及更新角色权限设置。 总结来说,"springboot-shiro-...
SpringBoot与Shiro整合-权限管理实战源码.zip
05-22
- **动态权限控制**:Shiro支持动态权限控制,可以根据用户角色动态生成过滤器链,实现细粒度的权限分配- **登录与注销**:实现登录页面和注销功能,利用Shiro的`Subject`对象进行身份验证和登出操作。 - **...
权限分配Shiro案例(推荐)
11-15
一个简单的物流项目,导入后可能需要进行微调,这里用的是jdk1.7,是一个pom工程。把项目进行跑一遍,需要的地方打个断点,关于shiro框架就清楚了
【springboot+security】5、动态配置权限角色、资源权限存入数据库
江南雨敲窗的博客
07-15 882
在上一小节,我们通过实现UserDetails接口,并通过auth.userDetailsService,实现了把从数据库加载的用户信息导入到security框架中,用户信息包括用户名,用户所拥有的角色。 那么这一小节,我们继续完善,把权限配置也存入数据库。创建menu资源表和menu_role资源角色对照表。加上上一小节创建的user表,role表,user_role表共有 5 张表。 1、创建menu表和menu_role表 CREATE TABLE `menu` ( `id` int(11) NO
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2456
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
若依配置教程(五)数据权限的使用及配置
qq_46073825的博客
01-31 1万+
若依数据权限的使用和配置
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro权限框架中五张基本数据表
weixin_41865602的博客
05-17 1万+
表设计 开发用户-角色-权限管理系统,首先我们需要知道用户-角色-权限管理系统的表结构设计。 在用户-角色-权限管理系统找那个一般会涉及5张表,分别为: 1.sys_users用户表 2.sys_roles角色表 3.sys_permissions权限表(或资源表) 4.sys_users_roles用户-角色关联表 5.sys_roles_permissions角色-权限关联表(或角色-资源关联...
spring整合shiro权限管理与数据库设计
胡汉三
01-19 3万+
之前的文章中我们完成了基础框架的搭建,现在基本上所有的后台系统都逃不过权限管理这一块,这算是一个刚需了。现在我们来集成shiro来达到颗粒化权限管理,也就是从连接菜单到页面功能按钮,都进行权限都验证,从前端按钮的显示隐藏,到后台具体功能方法的权限验证。 首先要先设计好我们的数据库,先来看一张比较粗糙的数据库设计图: 具体的数据库设计代码,请查看:https://git.oschina.
shiro(二) 角色权限的配置
lingdutiaowang的博客
02-10 2354
通过上一篇,我们能跑起来一个最简单的shiro项目。不过最简单的项目中也不会只用账号密码做权限,本篇,我们增加些角色权限。 在shiro.ini文件中增加些内容 [users] user1=123,user user2=123,custom user3=123,admin [roles] user=permission1 custom=permission2 admin=permissio...
SpringBoot与Shiro整合.docx
02-09
SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值