shiro授权-SSM

已于 2022-08-26 20:33:04 修改
阅读量260 收藏
点赞数
分类专栏: shiro 文章标签: java 数据库 mysql
于 2022-08-26 20:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63531917/article/details/126549555
版权

目录

一、shiro授权角色、权限

在这里插入图片描述

首先分析数据库,我们有一个用户表,角色表,还有权限表,权限和角色中间表,角色和用户中间表,那么我们可以通过前台传过来一个用户名,从而通过联查查出我们该用户对应的角色和权限

所有我们首先在UserMapper.xml中加入两个方法

<!-- 根据用户名查找用户角色 -->
  <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.String" >
         select ur.roleid from t_shiro_user u,t_shiro_user_role ur
        where u.userid = ur.userid and u.username = #{userName}
  </select>

  <!-- 根据用户名查找用户角色 -->
  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.String">
     select rp.perid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp
     where u.userid = ur.userid and ur.roleid = rp.roleid and u.username = #{userName}
  </select>

然后在写UserMapper

Set<String> getRolesByUserId(@Param("userName") String userName);

    Set<String> getPersByUserId(@Param("userName") String userName);

在写biz层 UserBiz

 //授角色
    Set<String> getRolesByUserId(String userName);

    //授权限
    Set<String> getPersByUserId(String userName);

在写实现UserBizImpl

  @Override
    public Set<String> getRolesByUserId(String userName) {
        return userMapper.getRolesByUserId(userName);
    }

    @Override
    public Set<String> getPersByUserId(String userName) {
        return userMapper.getPersByUserId(userName);
    }

在续写我们的MyRealm

 /**
     * 授权
     * @param principals
     * @return
     * 替代shiro-web-ini
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("用户授权。。。。");
        //拿到授权用户
        String userName = principals.getPrimaryPrincipal().toString();//获取账户名
        //调用方法
        Set<String> persByUserId = userBiz.getPersByUserId(userName);//查询权限
        Set<String> rolesByUserId = userBiz.getRolesByUserId(userName);//查询角色
        //拿到授权器
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //把当前用户权限交给Shiro的授权器(将当前登录的权限交给shiro授权器)
        info.setRoles(rolesByUserId);
        // 将当期登录的角色交给shiro授权期
        info.setStringPermissions(persByUserId);
        return info;
    }

测试

可以看到上图,我们的zs只有一个权限,而且zdm权限全都可以访问

登录zs(只有个人密码修改可以进入)

在这里插入图片描述在这里插入图片描述在这里插入图片描述**加粗样式**

二、Shiro的注解式开发

常用注解介绍
@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

首先我们在springmvc-servlet.xml中配置shiro

 <!--  shiro配置  -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    unauthorized
                </prop>
            </props>
        </property>
        <property name="defaultErrorView" value="unauthorized"/>
    </bean>

使用注解写Shiro1UserController

package com.xlb.ssm.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.authz.annotation.RequiresUser;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @author 波哥
 * @QQ 2212371722
 * @company 波哥集团
 * @create  2022-08-26 19:38
 */
@RequestMapping("/shiro")
@Controller
public class Shiro1UserController {

    //shiro注解
//    @RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
//    @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
//    @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
//    @RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user
//    @RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b


    //@RequiresUser 代表当前方法只要登录后才能够访问
    // @RequiresUser 可以替代 spring-shiro-xml中的/user/updatePwd.jsp=authc
    @RequiresUser
    @RequestMapping("/passUser")
    public String passUser(){
        return "admin/addUser";
    }

    //@RequiresRoles 代表当前方法只有具备指定的角色后才能够访问
    // @RequiresRoles 可以替代 spring-shiro-xml中的 /admin/*.jsp=roles[4]
    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRole(){
        System.out.println("角色认证通过。。。");
        return "admin/addUser";
    }

    //@RequiresPermissions 代表当前方法只有具备指定的权限后才能够访问
    // @RequiresPermissions 可以替代 spring-shiro-xml中的 /user/teacher.jsp=perms[2]
    @RequiresPermissions(value = {"2"},logical = Logical.AND)
    @RequestMapping("/passPermission")
    public String passPermission(){
        System.out.println("权限认证通过。。。");
        return "admin/addUser";
    }

}

前端测试main.jsp

<%@taglib prefix="r" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主界面<%=System.currentTimeMillis()%>,欢迎您:[${sessionScope.username}]</h1>
<ul>
    系统功能列表
    <li>
        <a href="admin/addUser.jsp">用户新增</a>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <a href="admin/updateUser.jsp">用户修改</a>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="user/teacher.jsp">老师简介</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
<ul>
    shiro标签
    <li>
        <r:hasPermission name="1">
            <a href="admin/addUser.jsp">用户新增</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <r:hasPermission name="2">
            <a href="admin/updateUser.jsp">用户修改</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
</body>
</html>

测试预测
zs只能查看身份认证的按钮内容
ls、ww可以看权限认证按钮内容
zdm可以看所有按钮的内容

测试
登录张三
在这里插入图片描述在这里插入图片描述
登录zdm
在这里插入图片描述
在这里插入图片描述

xxie编程
关注
专栏目录
Shiro认证-SSM
qq_59025975的博客
12-21 2914
一、盐加密 继续在ssm项目值续写 (一)Shiro环境配置与表生成 1、导入pom相关依赖 <!--认证--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency>
SSM+shiro实现角色授权认证管理
程序员阿文
06-13 318
SSM+shiro实现角色授权认证管理(简单代码展示,未作详解)
Shiro框架:SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8684
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍ShiroSSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
FineReport11-搜索-工具函数
kongkong的专栏
12-27 469
数据库查询 单个下拉框搜索 ${if(len(userId) == 0,"","and u.userid = '" + userId + "'")} 日期搜索 ${if(len(startSaleDate) == 0,"","and xsrq >=to_date( '" + startSaleDate + "','yyyy-mm-dd')")} 多个值搜索 name in ('${userId}')
Shiro授权-ssm
m0_68211831的博客
08-26 133
3) 将角色和权限信息设置到SimpleAuthorizationInfo。2) 根据身份(用户名)获取角色和权限信息。自定义Realm配置Shiro授权认证。1) 获取验证身份(用户名)
Shiro授权-SSM
qq_59025975的博客
12-23 572
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
shiro认证-SSM
m0_60375302的博客
12-25 150
一、shiro认证 1、导入相关Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apac
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 353
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
最新发布
杨荧的CSDN博客
10-10 990
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1262
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 373
JDK1.0主要特性。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 598
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
2024Java最新面试题总结(针对于一些小厂、中厂)
weixin_62375676的博客
10-07 1097
2024最新Java面试题,针对一些小厂,中厂
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1432
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
SpringBoot线程问题
juanmiao的专栏
10-04 509
程序,线程,线程池进程是资源分配最小单位,线程是程序执行的最小单位。计算机在执行程序时,会为程序创建相应的进程,进行资源分配时,是以进程为单位进行相应的分配,每个进程都有相应的线程,在执行程序是,实际上是执行相应的一系列线程。线程:程序执行流的最小执行单位,是行程中实际运作单位,经常容易和进程这个概念混淆简单来说,一个应用程序的运行就可以被看做是一个进程。是运行中实际的执行任务者,可以说,进程中包含了多个可以同时运行的线程。线程的生命周期。
Python并发编程(1)——Python并发编程的几种实现方式
一点
10-03 1079
Python 并发编程是指在 Python 中编写能够同时执行多个任务的程序。并发编程在任何一门语言当中都是比较难的,因为会涉及各种各样的问题,在Python当中也不例外。Python 提供了多种方式来实现并发,包括多线程(threading)、多进程(multiprocessing)、异步编程(asyncio),以及一些高级用法concurrent.futures和第三方库如gevent。
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
7. **Shiro**:Apache Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能,适用于各种Java应用的安全需求。 此外,课程还涉及了其他重要技术: - **JFinal**:JFinal是一个基于Java的轻量级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值