Shiro权限管理

最新推荐文章于 2022-06-27 16:25:34 发布
最新推荐文章于 2022-06-27 16:25:34 发布
阅读量148 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455594/article/details/110429100
版权

1.sql语句权限表

CREATE TABLE role
(
    id          INT         NOT NULL AUTO_INCREMENT COMMENT 'ID',
    name        VARCHAR(20) NOT NULL COMMENT '角色名称',
    description VARCHAR(200) COMMENT '描述',
    PRIMARY KEY (id)
) ENGINE = InnoDB COMMENT '角色';
​
CREATE TABLE permission
(
    id         INT          NOT NULL AUTO_INCREMENT COMMENT 'ID',
    name       VARCHAR(20)  NOT NULL COMMENT '权限名称',
    expression VARCHAR(100) NOT NULL COMMENT '权限表达式',
    parent_id  INT COMMENT '上一级权限ID',
    PRIMARY KEY (id)
) ENGINE = InnoDB COMMENT '权限';
​
CREATE TABLE user_role
(
    id      INT NOT NULL AUTO_INCREMENT COMMENT 'ID',
    user_id INT NOT NULL COMMENT '用户ID',
    role_id INT NOT NULL COMMENT '角色ID',
    PRIMARY KEY (id)
) ENGINE = InnoDB COMMENT '用户-角色';
​
CREATE TABLE role_permission
(
    id            INT NOT NULL AUTO_INCREMENT COMMENT 'ID',
    role_id       INT NOT NULL COMMENT '角色ID',
    permission_id INT NOT NULL COMMENT '权限ID',
    PRIMARY KEY (id)
) ENGINE = InnoDB COMMENT '角色-权限';

2.导入jar包

<shiro.version>1.4.1</shiro.version>
<dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring</artifactId>
     <version>1.4.1</version>
</dependency>

3.创建一个MyRealm 类 继承AuthorizingRealm抽象类

  @Autowired
    private UserMapper userMapper;
    @Autowired
    private RoleMapper roleMapper;
    @Autowired
    private PermissionMapper permissionMapper;
​
    /**
     * 授权(查询用户是否拥有某些权限和角色)
     *
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        log.info("授权操作");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 获取用户名
        User user = (User) principals.getPrimaryPrincipal();
        // 根据用户查询该用户的角色
        Set<String> roles = new HashSet<>();
        Set<String> prems = new HashSet<>();
        List<Role> roleList = roleMapper.findByUserId(user.getId());
        for (Role role : roleList) {
            // 把角色添加到集合中
            roles.add(role.getName());
            // 根据角色查询权限
            List<Permission> permissionList = permissionMapper.findByRoleId(role.getId());
            for (Permission permission : permissionList) {
                prems.add(permission.getExpression());
            }
        }
        info.setRoles(roles);
        info.setStringPermissions(prems);
        return info;
    }
​
​
​
    /**
     * 认证(登陆)
     *
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        log.info("认证操作");
        // 获取用户名
        String username = (String) token.getPrincipal();
        // 根据用户名查询用户
        User user = userMapper.findByUsername(username);
        // 判断用户是否存在
        if (user == null) {
            throw new UnknownAccountException("未知用户");
        }
​
        // 获取密码
        String password = user.getPassword();
        // 获取盐
        String salt = user.getSalt();
        return new SimpleAuthenticationInfo(user, password, ByteSource.Util.bytes(salt), this.getName());
    }

4.实现AuthenticationInfo和AuthorizationInfo方法

AuthenticationInfo:这个方法是认证(登录)
AuthorizationInfo:这个方法是授权(权限,角色)

5.把这个对象给spring管理

 <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

6.如果想使用注解在Controller使用就使用这个注解@RequiresRoles(“admin”)

7.在使用注解之前一定要注意将开启shiro注解,!!!(而且)

    <!--开启shiro注解,需要在spring加载完成后再加载-->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

8.原因是

我们知道Shiro的注解授权是基于Spring的AOP实现的。在程序启动时会自动扫描作了注解的Class,当发现注解时,就自动注入授权代码实现。也就是说,要注入授权控制
XW.class
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1196
Shiro初步学习了解基础理论以及和SpringBoot整合
api 接口 shiro 权限控制 springmvc
lvzhyt的专栏
07-31 7767
  采用前后端分离的方式,前端api接口访问,后端通过shiro权限控制。 设置跨域访问后,ajax携带cookie需要设置允许的access-orign。 可通过如下设置动态的。 // filter 中设置 if(request.getHeader("Origin").contains("mydomain.com")) { response.setHeader("Access-...
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2068
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
Springboot + shiro权限管理
最新发布
11-17
**SpringBoot + Shiro 权限管理详解** 在现代企业级应用开发中,权限管理是不可或缺的一部分,它确保用户只能访问他们被授权的资源。SpringBoot 和 Apache Shiro 是两个非常流行的 Java 开发框架,它们结合可以构建...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
SSM+Shiro+Redis实现项目的权限管理
05-06
SSM+Shiro+Redis实现项目权限控制管理的小Demo,内含各种工具类.
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
shiro-02经典权限五张表
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客中找到.经典权限五张表指的是:  ①用户表  ②用户-角色表  ③角色表  ④角色权限表  ⑤权限表ER图:  t_org是部门表,考虑到员工兼职,所以有t_user_org 中间表. t_menu是菜单表,字段 type 是标示是菜单资源还是普通资源 菜单资
shiro】(1)---了解权限管理
a8892117的博客
06-05 143
了解权限管理 一、概念 1、什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 (1)用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方...
spring整合shiro权限管理与数据库设计
热门推荐
胡汉三
01-19 3万+
之前的文章中我们完成了基础框架的搭建,现在基本上所有的后台系统都逃不过权限管理这一块,这算是一个刚需了。现在我们来集成shiro来达到颗粒化权限管理,也就是从连接菜单到页面功能按钮,都进行权限都验证,从前端按钮的显示隐藏,到后台具体功能方法的权限验证。 首先要先设计好我们的数据库,先来看一张比较粗糙的数据库设计图: 具体的数据库设计代码,请查看:https://git.oschina.
Shiro权限管理】18.Shiro从数据表中初始化资源和权限
程序猿之洞
12-17 5686
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签以及权限注解,下面我们来讲解一下Shiro如何从数据表中初始化资源和权限。 之前在测试的Web工程下,我们在applicationContext.xml中配置了shiroFilter资源拦截器信息: &lt;bean id="shiroFilter" class="org.apache.shiro...
Shiro学习笔记——(2)前奏-基于url的权限管理
星_陨的博客
03-30 833
*注:此章节可跳过基于url权限管理流程        基于url拦截是企业中常用的权限管理方法,实现思路是:将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url是用户分配角色中的url则放行继续访问。         如下图:一、搭建环境(1)数据库用户表CREATE TABLE `sy...
Shiro的使用(一)
yankun01的博客
10-18 1853
shiro第一天 基于url权限管理 shiro基础     1       课程目标: 1、了解基于资源的权限管理方式 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法   2       课程安排 整个课程是系统架构设计相关的课程。
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值