shiro实现加载数据库,使用资源菜单进行认证和授权操作

最新推荐文章于 2022-04-26 09:52:57 发布
最新推荐文章于 2022-04-26 09:52:57 发布
阅读量222 收藏
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/109661449
版权

一.概述

说明:本次操作是在上一篇的基础上进行的授权操作。

https://www.bilibili.com/video/BV1uz4y197Zm?p=1

在菜单权限表中,admin具有id=2的菜单权限;ljf具有id=1,id=3的菜单权限,如下图

也就是说admin能访问所有模块的权限;ljf具有只能访问订单管理下的添加权限。

参考资料:

https://www.bilibili.com/video/BV1uz4y197Zm?p=1 

 

二.项目操作

2.1 配置userDao层

package com.shiro.ljf.demo.sptshirodemo.dao;

import com.shiro.ljf.demo.sptshirodemo.entity.MenuPerms;
import com.shiro.ljf.demo.sptshirodemo.entity.User;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

@Mapper
public interface UserDao {
    //注册数据
    public void addData(User user);
    //根据用户名查询用户
    public User findByUserName(String userName);
    //根据用户名查询所有角色
    User findRolesByUserName(String username);
    //根据角色id查询权限集合
    List<MenuPerms> findPermsByRoleId(String id);
}

2.2 配置service层 

package com.shiro.ljf.demo.sptshirodemo.service;

import com.shiro.ljf.demo.sptshirodemo.entity.MenuPerms;
import com.shiro.ljf.demo.sptshirodemo.entity.User;

import java.util.List;

public interface UserService {
    //注册用户方法
    void register(User user);
    //查找用户名
    public User findByUserName(String username);
    //根据用户名查询所有角色
    User findRolesByUserName(String username);

    //根据角色id查询权限集合
    List<MenuPerms> findPermsByRoleId(String id);
}

2.3 mapper层

    <!--通过角色id查询权限菜单  -->
    <select id="findPermsByRoleId" parameterType="String" resultType="com.shiro.ljf.demo.sptshirodemo.entity.MenuPerms">
      SELECT p.id,p.NAME,p.url,r.NAME
      FROM t_role r
      LEFT JOIN t_role_menu_perms rp
      ON r.id=rp.roleid
      LEFT JOIN t_menu_perms p ON rp.permsid=p.id
      WHERE r.id=#{id}
    </select>

2.4 controller层

package com.shiro.ljf.demo.sptshirodemo.controller;

import com.shiro.ljf.demo.sptshirodemo.entity.User;
import com.shiro.ljf.demo.sptshirodemo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * @ClassName: UserLoginController
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/29 08:13:50 
 * @Version: V1.0
 **/
@Controller
@RequestMapping("user")
public class UserLoginController {
    @Autowired
    private UserService userService;
    /**
     * 用来处理身份认证
     *
     * @param username
     * @param password
     * @return
     */
    @RequestMapping("login")
    public String login(String username, String password, String code, HttpSession session, Model model) {
        try {
            System.out.println("进入login的登录方法====");
            //获取主体对象
            Subject subject = SecurityUtils.getSubject();
            //当执行这个login的方法,就会触发在自定义的CustomerRealm的AuthenticationInfo的方法
            subject.login(new UsernamePasswordToken(username, password));//!!!!
            return "redirect:/index.jsp";
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误!");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误!");
            System.out.println("密码错误!");
            model.addAttribute("error","密码错误");
            return "login";
        }catch (Exception e){
            e.printStackTrace();
            System.out.println(e.getMessage());
        }
        System.out.println("登录页面");
        return "redirect:/login.jsp";
    }

    /**
     * 退出登录
     */
    @RequestMapping("logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();//退出用户
        return "redirect:/login.jsp";
    }
    /**
     * 用户注册
     */
    @RequestMapping("register")
    public String register(User user) {
        try {
            System.out.println("进入userController 层了:!!!!!");
            if(user!=null&&user.getPassword()!=null){
                System.out.println("user的信息不为null:");
                userService.register(user);
                return "redirect:/login.jsp";
            }
            return "redirect:/register.jsp";
        }catch (Exception e){
            e.printStackTrace();
            return "redirect:/register.jsp";
        }
    }
    /**
     * work
     */
    @RequestMapping("work")
    public String work() {
        try {
            System.out.println("进入userController 层了work:!!!!!");

                return "redirect:/order.jsp";
        }catch (Exception e){
            e.printStackTrace();
            return "redirect:/register.jsp";
        }
    }
}

2.5 自定义reaml

package com.shiro.ljf.demo.sptshirodemo.shiro;

import com.shiro.ljf.demo.sptshirodemo.entity.MenuPerms;
import com.shiro.ljf.demo.sptshirodemo.entity.User;
import com.shiro.ljf.demo.sptshirodemo.service.UserService;
import com.shiro.ljf.demo.sptshirodemo.utils.ApplicationContextUtils;
import com.shiro.ljf.demo.sptshirodemo.utils.MyByteSource;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.CollectionUtils;
import org.springframework.util.ObjectUtils;

import java.util.List;

/**
 * @ClassName: CustomerRealm
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/28 15:17:48 
 * @Version: V1.0
 **/
public class CustomerRealm extends AuthorizingRealm {
    /**
     * @author liujianfu
     * @description    授权方法
     * @date 2020/10/28 16:54
     * @return org.apache.shiro.authz.AuthorizationInfo
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进入授权部分======:");
        //获取身份信息
        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();
        System.out.println("调用授权验证: "+primaryPrincipal);
        /**
         if("ljf".equals(primaryPrincipal)){//登录的用户ljf,具有以下角色
         //角色的授权
         SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
         simpleAuthorizationInfo.addRole("admin");
         simpleAuthorizationInfo.addRole("guest");
         //权限字符串的授权
         simpleAuthorizationInfo.addStringPermission("haha:add:01");
         simpleAuthorizationInfo.addStringPermission("haha:update:02");
         return simpleAuthorizationInfo;
         }
         **/
        //根据主身份信息获取角色 和 权限信息
        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");
        User user = userService.findRolesByUserName(primaryPrincipal);
        //授权角色信息
        if(!CollectionUtils.isEmpty(user.getRoles())){
            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            user.getRoles().forEach(role->{
                simpleAuthorizationInfo.addRole(role.getName());
                //权限信息
                List<MenuPerms> perms = userService.findPermsByRoleId(role.getId());
                if(!CollectionUtils.isEmpty(perms)){
                    perms.forEach(perm->{
                        simpleAuthorizationInfo.addStringPermission(perm.getName());
                    });
                }
            });
            return simpleAuthorizationInfo;
        }
        return null;
    }

    /**
   * @author liujianfu
   * @description
   * @date 2020/10/28 16:54
   * @return org.apache.shiro.authc.AuthenticationInfo
   */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("============================================进入认证方法==================");
        /**      写死的部分
        //获取身份信息
        String primaryPrincipal = (String) authenticationToken.getPrincipal();
        System.out.println("调用验证: "+primaryPrincipal);
        //根据主身份信息获取角色 和 权限信息
        if("admin".equals(primaryPrincipal)) {
            System.out.println("this name:"+this.getName());
            return new SimpleAuthenticationInfo(primaryPrincipal,"123",this.getName());
        }

        return null;
         **/

        //根据身份信息   ,动态从数据库中加载数据
        String principal = (String) authenticationToken.getPrincipal();
        //在工厂中获取service对象
        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");
        User user = userService.findByUserName(principal);
        if(!ObjectUtils.isEmpty(user)){
            //设置用户名,密码,随机盐
            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),
                    new MyByteSource(user.getSalt()),
                    this.getName());
        }
        return null;
    }

}

三 演示操作

1.使用admin 操作

1.输入地址

2.登录界面

 

3.主界面

3.2 通过ljf普通用户

1.输入地址

2.登录界面

3.主界面

结论:实现了不同用户所属不通角色,操作不同的权限资源

健康平安的活着
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro授权-SSM
qq_59025975的博客
12-23 550
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
Shiro中的授权
萝卜_7
08-09 127
Shiro授权 1. 授权授权,即访问控制。主体通过身份认证之后,需要分配权限。 2. 关键对象 Who 主体,即主体需要访问系统中的资源 What 即资源,如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号为001的商品信息也属于资源实例。 How 权限/许可,规定主体对资源操作访问,权限离开资源乜有意义,如用户查询权限,用户添加权限。通过权限可以知道主体对哪些资源有哪些操作许可。 3. 授
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
shiro菜单权限‘_智能商贸-权限与菜单
weixin_39630182的博客
01-25 261
一.session处理1.1 登录成功后主体为用户以前登录成功,传的是username,现在传主体Employee对象1.2 UserContextsession是从subject获取,存在shiro的session中后,HttpSession也会有值二.授权管理2.1 FilterChainDefinitionMapFactory2.2 获取授权自定义realm修改2.3 Ajax请求的权限处理...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring Boot的AOP模块,以便使用Shiro的拦截器功能,以及Shiro的核心库和Shiro-Redis插件,以实现权限信息的缓存存储和动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
vue与shiro结合实现权限按钮
12-15
1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 Realm(域)的实现,用于从数据库或其他数据源加载用户、角色和权限信息。同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目中引入Shiro依赖,并配置Shiro的Realm,用于处理认证授权。 Realm是Shiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限、角色和用户的模型,...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
3. **权限细粒度控制**:不仅可以基于角色分配权限,还可以对单个URL或者资源进行权限控制,实现更灵活的权限策略。 总的来说,这个项目展示了如何利用Spring Boot、Shiro和MyBatis的集成,实现一个功能完善的权限...
Maven+SSM+Shiro
12-01
- 在Shiro中配置SecurityManager,实现用户认证授权规则。 - 将Shiro与Spring整合,使Shiro的过滤器能在SpringMVC中生效。 7. **权限验证**:Shiro通过Filter链进行权限控制,如AuthcFilter处理用户登录,...
jeesite代码生成,流程,菜单设置,shiro.doc
05-14
jeesite代码生成,流程,菜单设置,shiro.doc
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现Shiro的权限管理,附件里包括数据库结构(mysql),可直接运行
shiro数据库结构
10-15
数据库用的是mysql,这个shiro数据库结构是从网课上传智.燕青那里下载的
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码
SpringBoot整合Shiro实现数据库加载权限、权限的动态更新、Session共享
04-05
SpringBoot整合Shiro实现数据库加载权限、权限的动态更新、Session共享 SpringBoot整合Shiro实现数据库加载权限、权限的动态更新、Session共享
shiro动态的菜单加载
yuhui666666的博客
12-22 2281
  shiro动态的菜单加载   ChainDefinitionSectionMetaSource,本质就是对所有角色菜单遍历,即角色菜单的双重遍历,实现菜单和角色的对应关系         package com.houbank.incoming.web.shrio;   import com.alibaba.dubbo.config.annotation.Refere...
关于shiro的执行流程之菜单加载
竹子m的博客
12-20 320
1.登录的身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
shiro 扩展之动态加载权限
longwuxin001的博客
05-09 4468
前面说了把各个角色和路径的拦截写在配置文件是很不利于复杂权限设置的,所以这次动态的来搞定它们.项目地址:https://github.com/thecattle/spring-mvc-shiro加载权限首先先看看这个配置是怎么加载进去的image.png调试的时候可以看到是在 shiro.xml 的配置的ShiroFilterFactoryBean的这个 bean 里的setFilterChain...
Springboot整合shiro(及yaml配置形式)
web13985085406的博客
04-26 970
1.shiro是什么 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: 1. Subject:主体,一般指用户。 2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) 3. Realms:用于进行权限
如何使用shiro框架进行认证授权
最新发布
07-10
下面是使用 Shiro 框架进行认证授权的基本步骤: 认证(Authentication)步骤: 1. 添加 Shiro 的依赖到你的项目中。 2. 创建一个 Shiro 的配置文件(shiro.ini 或 shiro.yml),配置相应的认证器、Realm 和其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值