shiro授权和注解式开发

最新推荐文章于 2022-08-27 03:12:52 发布
最新推荐文章于 2022-08-27 03:12:52 发布
阅读量87 收藏
点赞数
文章标签: shiro授权和注解式开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45349974/article/details/103350507
版权
本文主要探讨了Shiro的授权机制,并详细介绍了如何进行注解式的开发。内容包括ShiroUserMapper、ShiroUserServlet及其实现类的使用,以及在SpringMVC中注解的应用,如在HelloController中设置权限控制。通过配置springmvc-servlet.xml,实现了不同用户(如zs、ls和zdm)的访问权限控制。
摘要由CSDN通过智能技术生成

授权

在这里插入图片描述

shiroUserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.yq.ssm.mapper.ShiroUserMapper" >
  <resultMap id="BaseResultMap" type="com.yq.ssm.model.ShiroUser" >
    <constructor >
      <idArg column="userid" jdbcType="INTEGER" javaType="java.lang.Integer" />
      <arg column="username" jdbcType="VARCHAR" javaType="java.lang.String" />
      <arg column="PASSWORD" jdbcType="VARCHAR" javaType="java.lang.String" />
      <arg column="salt" jdbcType="VARCHAR" javaType="java.lang.String" />
      <arg column="createdate" jdbcType="TIMESTAMP" javaType="java.util.Date" />
    </constructor>
  </resultMap>
  <sql id="Base_Column_List" >
    userid, username, PASSWORD, salt, createdate
  </sql>
  <select id="selectByPrimaryKey" resultMap="BaseResultMap" parameterType="java.lang.Integer" >
    select 
    <include refid="Base_Column_List" />
    from t_shiro_user
    where userid = #{userid,jdbcType=INTEGER}
  </select>
  <delete id="deleteByPrimaryKey" parameterType="java.lang.Integer" >
    delete from t_shiro_user
    where userid = #{userid,jdbcType=INTEGER}
  </delete>
  <insert id="insert" parameterType="com.yq.ssm.model.ShiroUser" >
    insert into t_shiro_user (userid, username, PASSWORD, 
      salt, createdate)
    values (#{userid,jdbcType=INTEGER}, #{username,jdbcType=VARCHAR}, #{password,jdbcType=VARCHAR}, 
      #{salt,jdbcType=VARCHAR}, #{createdate,jdbcType=TIMESTAMP})
  </insert>
  <insert id="insertSelective" parameterType="com.yq.ssm.model.ShiroUser" >
    insert into t_shiro_user
    <trim prefix="(" suffix=")" suffixOverrides="," >
      <if test="userid != null" >
        userid,
      </if>
      <if test="username != null" >
        username,
      </if>
      <if test="password != null" >
        PASSWORD,
      </if>
      <if test="salt != null" >
        salt,
      </if>
      <if test="createdate != null" >
        createdate,
      </if>
    </trim>
    <trim prefix="values (" suffix=")" suffixOverrides="," >
      <if test="userid !=
最低0.47元/天 解锁文章
陌离~
关注
Shiro授权&&Shiro注解开发
qq_63492318的博客
08-28 928
Shiro授权的代码实现、注解开发实现Shiro授权...
Shiro授权
qq_44982547的博客
11-05 174
1、shiro授权角色、权限 2、Shiro注解开发 授权 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shir...
spingboot下shiro自定义过滤器roles
zhangsir的博客
07-04 9184
shiro默认的roles过滤,是与的关系,就是你的用户得有roles对应的所有角色,才算有权限。 但是实际开发过程中,更多的是或的需求,只要用户满足roles中的一个角色,就算有权限。 所以就涉及到重写过滤器roles,如下: /** * 自定义过滤器覆盖默认,且转或 */ public class RoleFilter extends AuthorizationFilter { ...
shiro的使用
华棋皓
07-30 131
第一步:引入Maven org.apache.shiro shiro-core 1.4.0 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.4.0</versio...
使用shiro完成登陆验证和角色权限增删改查功能
weixin_44860790的博客
07-12 2324
一、密码加盐,MD5加密 准备一个MD5工具类 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SALT = "lr"; //设置遍历次数 publ...
Springboot+Shiro实现动态权限验证
Eagga_Lo的博客
12-24 1632
本文将带你从0开始搭建一个Springboot+shiro动态权限控制 首先你得知道什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解API,你可以快速、轻松地获取任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:[点我进入] 开发环境: <!-- shiro --...
Shiro授权&注解开发—SSM
weixin_64313980的博客
08-27 167
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。继续使用zdm访问权限限制的页面 zdm角色无2权限。........
shiro授权以及注解开发
dyt0319_的博客
03-09 612
1、shiro授权 重新自定义realm中的授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { System.out.println("用户授权..."); String username = princ...
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
基于debug 来看 shiro 如何 解析role 的权限
feng27156的专栏
12-05 8853
我们接着上个文章说。 我们还是基于上次说的那个例子。地址为: https://github.com/fengyapeng/shiro-example/tree/master/shiro-example-chapter3 上个文章,我们了解了,针对用户,shiro如何是解析权限的,这个文章说一说角色。好吧,我认为,这个角色有点儿坑。 根据debug 来的源代码, 我们只能判断某一个用户是不
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权 1 编码方授权 2 基于注解授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模。 因为官方例子虽然中有更加简洁的ini配置形,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro授权角色,权限,加注解开发(三)
what_where的博客
10-15 320
文章目录1、shiro授权角色、权限2、Shiro注解开发 1、shiro授权角色、权限 授权,首先我们来看一下图 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.r...
Shiro中@RequiresRoles使用
程序新视界
01-27 5232
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
shiro角色配置
chen1218chen的专栏
07-05 5375
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
Shiro+SSM整合,认证授权
hans的博客
06-16 1万+
   环境 :     Shiro+SSM整合基于你已经拥有一个可运行的ssm环境,jar包管理这里使用的Maven。   主体 :    1. 导入shiro相关jar包    2. web.xml配置shiro的代理过滤器,shiro的入口,相当于建立起servlet与shiro的联系    3. 配置shiro的xml文件    步骤 :    1. pom.xml导入相关jar包     ...
mysql中set role_MySQL8.0——role功能
weixin_35531726的博客
01-19 668
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql.com/doc/refman...
SSM+Shiro+用户登录授权
编程小白
06-30 3008
SSM与整合Shiro进行整合实现用户登录验证及权限分配 在前面的学习过程中,已经学习了 Shiro的一些基本组件以及如何利用Shiro进行权限控制。下面学习用目前比较主流的SSM框架来整合Shiro框架,将我们前面学习的一些基本知识运用到实际项目之中。由于本人初学,内容可能比较粗浅,后期进行深入理解后会细化,SSM项目的搭建过程这里不再叙述,可查阅其他人教程学习,可能有时间也会进行回顾记录。 ...
Shiro框架的注解授权实现与核心组件解析
"本文主要介绍了基于注解授权实现,特别是在Shiro框架中的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发中,权限分配与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值