shiro利用mysql动态授权_Shiro系列之Shiro+Mysql实现用户授权(Authorization)

最新推荐文章于 2024-07-05 21:43:20 发布
最新推荐文章于 2024-07-05 21:43:20 发布
阅读量129 收藏
点赞数
文章标签: shiro利用mysql动态授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33628316/article/details/113999291
版权

Android 与linux一样使用设备驱动来访问硬件设备,设备节点文件是设备驱动的逻辑文件,应用程序使用设备节点文件来访问设备驱动程序,linux使用mknod来创建设备

昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。

所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资源信息,以及用户、角色和资源的分配关系。

上文中已经创建了用户表,在本文中我们需要再创始角色表、资源表,以及用户和角色、角色和资源之间的关系表。这里仅为了需要让测试程序跑通,所以字段都很简单,在使用中可根据实际情况对字段进行增加。

CREATE TABLE `sec_role` (

`role_id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`role_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,

`created_time` datetime DEFAULT NULL,

`update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,

PRIMARY KEY (`role_id`)

) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;CREATE TABLE `sec_permission` (

`permission_id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`permission_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,

`created_time` datetime DEFAULT NULL,

`update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,

PRIMARY KEY (`permission_id`)

) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;CREATE TABLE `sec_user_role` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`user_id` int(10) unsigned DEFAULT NULL,

`role_id` int(10) unsigned DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;CREATE TABLE `sec_role_permission` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`permission_id` int(10) unsigned NOT NULL,

`role_id` int(10) unsigned DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

建好表之后,我们就需要为JdbcRealm对象指定用户、角色和权限的查询语句。在Shiro的配置文件中添加如下代码:

[main]

dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource

dataSource.driverClassName=com.mysql.jdbc.Driver

dataSource.url=jdbc:mysql://127.0.0.1:3306/etao_java

dataSource.username=root

dataSource.password=cope9020

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

jdbcRealm.permissionsLookupEnabled = true

jdbcRealm.dataSource=$dataSource

#用户认证(登录)查询语句,以用户名为查询条件

jdbcRealm.authenticationQuery = SELECT password FROM sec_user WHERE user_name = ?

#用户角色查询语句,以用户名为查询条件,判断用户是否拥有某个角色

jdbcRealm.userRolesQuery = SELECT role_name from sec_user_role left join sec_role using(role_id) left join sec_user using(user_id) WHERE user_name = ?

#资源许可查询语句,以角色名称为查询条件,判断角色是否拥有某个资源的许可

jdbcRealm.permissionsQuery = SELECT permission_name FROM sec_role_permission left join sec_role using(role_id) left join sec_permission using(permission_id) WHERE role_name = ?

关于这三条查询语句,在这里多说两句,小伙伴们不要嫌我啰嗦。

配置文件修改好之后,就可以编写测试代码了。public class JdbcRealmTest {

@Test

public void test() {

// 1.获取SecurityManager工厂,此处使用ini配置文件初始化SecurityManager

Factory factory = new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");

// 2.获取SecurityManager实例,并绑定到SecurityUtils

SecurityManager sm = factory.getInstance();

SecurityUtils.setSecurityManager(sm);

// 3.得到Subject

Subject subject = SecurityUtils.getSubject();

// 4.创建用户登录凭证

UsernamePasswordToken token = new UsernamePasswordToken("chris.mao@emerson.com", "chrismao");

token.setRememberMe(true);

// 5.登录,如果登录失败会抛出不同的异常,根据异常输出失败原因

try {

subject.login(token);

// 6.判断是否成功登录

assertEquals(true, subject.isAuthenticated());

System.out.println("登录成功!!");

// 判断用户是否拥有某个角色

assertEquals(true, subject.hasRole("admin"));

// 使用Shiro自带的断言判断用户是否有被授权

subject.checkRole("manager");

subject.checkPermission("create_user1");

// 7.注销用户

subject.logout();

} catch (IncorrectCredentialsException e) {

System.out.println("登录密码错误. Password for account " + token.getPrincipal() + " was incorrect.");

} catch (ExcessiveAttemptsException e) {

System.out.println("登录失败次数过多");

} catch (LockedAccountException e) {

System.out.println("帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.");

} catch (DisabledAccountException e) {

System.out.println("帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.");

} catch (ExpiredCredentialsException e) {

System.out.println("帐号已过期. the account for username " + token.getPrincipal() + " was expired.");

} catch (UnknownAccountException e) {

System.out.println("帐号不存在. There is no user with username of " + token.getPrincipal());

} catch (UnauthorizedException e) {

System.out.println("您没有得到相应的授权!" + e.getMessage());

}

}

}

这里使用了Shiro自带的断言,用于判断用户是否有被授权,如果没关被授权,会抛出UnauthorizedException异常,小伙伴们可以捕捉此异常进行相应的处理。

版权声明:本文为博主原创文章,转载请注明出处。

徵琛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro利用mysql动态授权_shiro实现动态权限管理
weixin_34770855的博客
02-05 425
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的...
MySQLauthorization_Shiro系列Shiro+Mysql实现用户受权(Authorization)_mysql
weixin_29446845的博客
01-28 339
Shiro系列Shiro+mysql实现用户授权(Authorization)昨天,我在《Shiro系列Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个...
springmvc+mybatis+shiro+mysql简单例子,有脚本
05-13
实现简单登录、简单权限控制
Springboot+Shiro+Mybatis+mysql实现权限安全认证
最新发布
架构师小吴的博客
07-05 1280
Subject代表了当前用户的安全操作SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
shiro mysql_Shiro系列Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 291
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 530
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第二步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
Springboot+Shiro 基于URL 动态控制权限
热门推荐
Joe_elena的博客
08-13 1万+
前言:    权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限 思路: 0.利用  PathMatchingFilter 拦截器 1.根据用户名 来查询角色, 2.根据角色查询权限 3.获取请求的url  4判断 根据用户名查询的权限 是否包括 请求的url 5.如果包括 则 放行,不包括重定向到 未授权界面 p...
Shiro系列Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 1万+
昨天,我在《Shiro系列Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。 所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资源信息,以及
shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_
10-01
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。在本压缩包中,你获得了Shiro框架的核心部分——shirocore1.7的源代码,版本号为...
Shiro实现登录授权功能
09-26
在“Shiro实现登录授权功能”这个主题中,我们将深入探讨如何利用 Shiro 进行用户的身份验证和权限管理。 1. **身份验证(Authentication)**:这是验证用户身份的过程,确保用户确实是他们声称的那个用户。在 ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **组件交互**:通过LayuiMini的API,可以实现与后端Shiro权限控制的联动,例如根据用户权限动态加载菜单或按钮。 3. **美化界面**:LayuiMini的样式和图标设计使得后台系统具有良好的用户体验,提高工作效率。 ...
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
shiro动态URL权限控制
04-14
在Spring中整合shiro,使用shiro动态URL权限控制学习教程
在 SpringBoot 中使用 Shiro+MySQL 做登录拦截
IT小村
04-03 3467
一、前言 之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。 ① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路 ② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范 ③ 使用 Strut...
shiro利用mysql动态授权_续上篇---shiro从数据库获取动态权限-cjq
weixin_39809140的博客
02-05 224
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中硬编码,复用性不高,移植会很麻烦,故研究了下从数据库中动态加载权限即shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:现在做出以下自定义shiro的filter 该bean继承ShiroPermissionFactory,重写父类的setFilterCh...
springboot-shiro-mysql-mybatisplus
yuguang的博客
03-31 148
springboot-shiro-mysql-mybatisplus
shiro mysql_springboot + shiro + mysql + mybatis 工程快速搭建
weixin_31833039的博客
02-04 400
1. 新建 springboot 工程2. 随便起个名字3. 初始化工程4. 导入 shiro 和 thymeleaf 依赖org.springframework.bootspring-boot-starter-thymeleaforg.apache.shiroshiro-spring1.3.25. 编写 application.yml配置文件spring:datasource:driver-c...
Shiro框架 Realm认证与授权实现详解
Shiro授权Authorization)过程则是通过`Authorizer`组件完成,它会根据认证成功的用户信息,从配置的Realm中获取用户的权限信息,进而决定用户可以访问哪些资源。 除此之外,Shiro还包含其他重要组件如`Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值