Shiro授权

Aur ora

于 2022-08-26 21:59:48 发布

阅读量155

点赞数

分类专栏： shiro 文章标签： java sql mysql

本文链接：https://blog.csdn.net/qq_65345936/article/details/126550327

版权

本文详细介绍了Shiro的授权过程，包括在Mapper和服务层的实现，以及授权方法的设置。通过示例代码展示了如何进行角色和权限查询。接着，文章转向注解式开发，讲解了Shiro的授权注解如@RequiresAuthentication、@RequiresUser、@RequiresRoles和@RequiresPermissions的使用，并给出了SpringMVC中添加拦截器的配置说明。

摘要由CSDN通过智能技术生成

一、shiro授权角色、权限

1.1、Shiro授权步骤

1.1.1Mapper层、service层

一、shiro授权角色、权限

授角色：用户具备哪些角色

SELECT roleid from t_shiro_user u,t_shiro_user_role ur
where u.userid = ur.userid and u.username = 'zs'

授权限：用户具备哪些权限:

SELECT rp.perid from t_shiro_user u, t_shiro_user_role ur,t_shiro_role_permission rp
where u.userid = ur.userid and ur.roleid= rp.roleid and u.username = 'ls'

1.1、Shiro授权步骤

1.1.1Mapper层、service层

UserMapper.xml

<select id="selelctRoleIdsByUserName" resultType="java.lang.String" parameterType="java.lang.String">
  select roleid from t_shiro_user u,t_shiro_user_role ur
    where u.userid = ur.userid and  u.username = #{userName}
</select>

  <select id="selelctPerIdsByUserName" resultType="java.lang.String" parameterType="java.lang.String">
  select rp.perid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp
  where u.userid = ur.userid and ur.roleid = rp.roleid and u.username = #{userName}
</select>

UserMapper

package com.zwc.ssm.mapper;

import com.zwc.ssm.model.User;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;

import java.util.Set;

@Repository
public interface UserMapper {
    int deleteByPrimaryKey(Integer userid);

    int insert(User record);

    int insertSelective(User record);

    User selectByPrimaryKey(Integer userid);
    //通过 账户名 查询用户信息
    User queryUserByUserName(@Param("userName") String userName);

    //通过 账户名 查询对应的角色信息
     Set<String> selelctRoleIdsByUserName(@Param("userName") String userName);

     //通过 账户名 查询对应的权限信息
     Set<String> selelctPerIdsByUserName(@Param("userName") String