shiro授权及注解式开发

最新推荐文章于 2019-12-04 09:37:51 发布
最新推荐文章于 2019-12-04 09:37:51 发布
阅读量70 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44847231/article/details/102574040
版权

在这里插入图片描述

shiro授权

在ShiroUserMapper.xml中新增内容:

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{uid}
</select>
<select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{uid}
</select>

Service层:

public interface ShiroUserService {
    public Set<String> getRolesByUserId(Integer userId);

    public Set<String> getPersByUserId(Integer userId);

    public ShiroUser queryByName(String userName);
}


@Service("shiroUserService")
public class ShiroUserServiceImpl implements ShiroUserService {
    @Autowired
    private ShiroUserMapper shiroUserMapper;
    @Override
    public Set<String> getRolesByUserId(Integer userId) {
        return shiroUserMapper.getRolesByUserId(userId);
    }

    @Override
    public Set<String> getPersByUserId(Integer userId) {
        return shiroUserMapper.getPersByUserId(userId);
    }

    @Override
    public ShiroUser queryByName(String userName) {
        return shiroUserMapper.queryByName(userName);
    }
}

重写自定义realm中的授权方法:

 /**
     * 授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        ShiroUser shiroUser = this.shiroUserService.queryByName(principals.getPrimaryPrincipal().toString());
        Set<String> roleids = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        Set<String> perIds = this.shiroUserService.getPersByUserId(shiroUser.getUserid());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(roleids);
        info.setStringPermissions(perIds);

        return info;
    }

注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

Controller层:

 /**
     * 讲解身份验证的注解
     * @param req
     * @param resp
     * @return
     */
    @RequestMapping("/passUser")
    public  String passUser(HttpServletRequest req, HttpServletResponse resp){
        return "admin/addUser";
    }

    /**
     * 讲解角色验证的注解
     * @param req
     * @param resp
     * @return
     */
    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public  String passRole(HttpServletRequest req, HttpServletResponse resp){
        Subject subject = SecurityUtils.getSubject();

        return "admin/listUser";
    }

    /**
     * 讲解权限验证的注解
     * @param req
     * @param resp
     * @return
     */
    @RequiresPermissions(value = {"user:update","user:view"},logical = Logical.OR)
    @RequestMapping("/passPer")
    public  String passPer(HttpServletRequest req, HttpServletResponse resp){
        return "admin/resetPwd";
    }

    /**
     * 如果身份,角色,权限认证失败后的处理结果
     * @param req
     * @param resp
     * @return
     */
    @RequestMapping("/unauthorized")
    public  String unauthorized(HttpServletRequest req, HttpServletResponse resp){
        System.out.println("错误认证处理方案");
        return "login";
    }

Springmvc.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>

jsp:

<ul>
    shiro注解
    <li>
        <a href="${pageContext.request.contextPath}/passUser">身份认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passRole">角色认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>
    </li>

</ul>
Java张一口慧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro授权注解开发
程 序 猿的博客
10-15 166
文章目录shiro授权角色、权限Shiro注解开发 shiro授权角色、权限 shiro完成登录的流程 : 首先是输入用户名和密码,跳转到Controller然后生成token之后进行认证,我们根据用户名拿到这个用户的所有信息(主要是盐和MD5加密后的密码)然后判断通过,在跳转到前端之前又进行授权验证,看看这个用户是否拥有权限进入jsp 下面是一个权限系统所需要的五张表, 基本流程:用户zs...
shiro授权以及注解开发
dyt0319_的博客
03-09 596
1、shiro授权 重新自定义realm中的授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { System.out.println("用户授权..."); String username = princ...
shiro授权注解开发
TangXS的博客
10-16 204
shiro授权注解开发 基础了解: ①Shiro 简介 及 与 web 容器的集成:https://blog.csdn.net/qq_44854784/article/details/102534157 ②:Shiro认证 及 SSM整合:https://blog.csdn.net/qq_44854784/article/details/102557732 shiro授权角色、权限 思路图...
Shiro授权注解开发
chenbowenleave的博客
12-04 148
文章目录1、shiro授权角色、权限2、Shiro注解开发 如又有说不了解情看之前的博客 1、shiro授权角色、权限 先来看一下数据库中图表的设置 授权: 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Inte...
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一些授权注解,例如 @RequiresRoles、@RequiresPermissions 等。这些注解可以用来标注控制器方法,限制只有具备某个角色或权限的用户才能访问这些方法。 Shiro 提供了一个强大的身份验证和授权机制,...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@...
spingmvc集成shiro实现权限注解
08-31
Spring MVC作为一款强大的MVC框架,广泛应用于Java Web开发,而Shiro则是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能。两者结合可以高效地实现基于角色的权限控制。 首先,我们需要理解Spring ...
shiro权限认证和授权
02-26
### 二、Shiro授权 **2. 权限授权(Authorization)** 授权是指确定用户是否有权限执行特定操作。Shiro提供多种授权,包括基于角色的访问控制(RBAC)和基于权限的访问控制(PBAC)。 - **角色(Role)**:...
shiro和spring整合,使用权限注解
08-31
Apache Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和加密等核心功能。Shiro设计简单,易于理解和使用,使其成为Java开发中的热门选择。其核心组件包括Subject(当前操作用户)、SecurityManager...
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入系统的通信方,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
07-28
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
07-28
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
多无人作战飞机编队空战智能决策方法
最新发布
07-28
针对多无人机编队空战战术决策问题,提出了基于案例推理(CBR)和规则推理(RBR)的战术决策方法。 在剖析战术决策案例特征的基础上,设计了一种基于框架结构的案例表示方法,并引入结构相似度和云模型理论以 改进传统的最近邻检索算法。最后,借用基于案例推理和规则推理设计的战术决策 GUI 界面,能够快速地从库中检 索出与当前空战态势最匹配的战术决策源案例,仿真结果证明该方法具有较好的有效性。
mysql-萌宠优购系统(源码+数据库).rar
07-28
一、目的: 萌宠优购系统的开发主要是对购物车以及商品管理等功能的设计,用现有的技术进行系统设计,快速的处理信息。与管理员而言要方便对信息进行管理,而与用户交互的界面需要更美观、更具操作性,让用户使用起来轻松愉快,从而使得用户对本系统有一个依赖。 二、主要内容: 用户:用户注册、用户登录、浏览宠物、宠物收藏、加入购物车、宠物下单、查看订单、宠物评价、地址维护。 1.用户注册、登录:游客要进入商城购买宠物必须先注册,注册需要输入相应的信息,比如:用户名、密码等,输入信息不能为空,输入完成点击注册按钮,若所注册用户名已存在则注册失败,需要重新注册,若不存在则注册成功,成为萌宠优购的用户。注册成功后,输入正确的信息进行登录,登录成功后进入系统首页。 2.浏览宠物:用户进入系统首页,对宠物进行浏览挑选,也可以进行搜索用户自己感兴趣的小宠物进行浏览。 3.宠物收藏:在浏览的过程中遇到特别喜欢的小宠物加入收藏夹,方便下次查找。 4.加入购物车:用户可以将喜欢的小宠物加入购物车,等到想要购买的时候方便下单。
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
07-28
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
Shiro框架的注解授权实现与核心组件解析
"本文主要介绍了基于注解授权实现,特别是在Shiro框架中的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发中,权限分配与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值