shiro授权及注解开发

最新推荐文章于 2022-09-02 12:57:36 发布
最新推荐文章于 2022-09-02 12:57:36 发布
阅读量132 收藏
点赞数
分类专栏: Shiro 文章标签: 学习中
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45346741/article/details/103376650
版权

shiro_03_授权及注解开发

shiro授权

在UserMapper.xml中新增内容

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>

  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{userid}
</select>

Service层

 /**
     * 查询用户对应的角色id集合
     * @param userId
     * @return
     */
    Set<String> getRolesByUserId(@Param("userid") Integer userId);

    /**
     * 查询用户对应的权限名称集合
     * @param userId
     * @return
     */
    Set<String> getPersByUserId(@Param("userid") Integer userId);

UserService.java

package com.javachz.ssm.service;


import com.javachz.ssm.model.User;

import java.util.Set;

/**
 * @author 52hz
 * @site www.javachz.com
 * @company xxx公司
 * @create  2019-11-30 21:21
 */
public interface UserService {
    User queryByName(String userName);

    Set<String> getRolesByUserId(Integer userId);

    Set<String> getPersByUserId(Integer userId);
}

UserServletImpl .java

package com.javachz.ssm.service.Impl;

import com.javachz.ssm.mapper.UserMapper;
import com.javachz.ssm.model.User;
import com.javachz.ssm.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Set;

/**
 * @author 52hz
 * @site www.javachz.com
 * @company xxx公司
 * @create  2019-11-30 21:22
 */
@Service("userService")
public class UserServletImpl implements UserService {
    @Autowired
    private UserMapper userMapper;


    @Override
    public User queryByName(String userName) {
        return userMapper.queryByName(userName);
    }

    @Override
    public Set<String> getRolesByUserId(Integer userId) {
        return userMapper.getRolesByUserId(userId
        );
    }

    @Override
    public Set<String> getPersByUserId(Integer userId) {
        return userMapper.getPersByUserId(userId);
    }
}

MyRealm.java

package com.javachz.ssm.shiro;

import com.javachz.ssm.model.User;
import com.javachz.ssm.service.Impl.UserServletImpl;
import com.javachz.ssm.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Set;

/**
 * @author 52hz
 * @site www.javachz.com
 * @company xxx公司
 * @create  2019-11-30 20:44
 */
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    public UserService getUserService() {
        return userService;
    }

    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进行授权.....");
        User user = this.userService.queryByName(principalCollection.getPrimaryPrincipal().toString());
        //当前认证过的用户对应的角色id集合
        Set<String> rolesByUserId = this.userService.getRolesByUserId(user.getUserid());
        Set<String> persByUserId = this.userService.getPersByUserId(user.getUserid());
        AuthorizationInfo info=new SimpleAuthorizationInfo();
        ((SimpleAuthorizationInfo) info).setRoles(rolesByUserId);
        ((SimpleAuthorizationInfo) info).setStringPermissions(persByUserId);
        return info;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     * token是controller层传递过来的,登录操作访问这个方法
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String userName=authenticationToken.getPrincipal().toString();
        User user = this.userService.queryByName(userName);
        AuthenticationInfo info=new SimpleAuthenticationInfo(
                user.getUsername(),
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),
                this.getName());
        return info;
    }
}

UserController.java

package com.javachz.ssm.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author 52hz
 * @site www.javachz.com
 * @company xxx公司
 * @create  2019-11-30 21:58
 */
@Controller
public class UserController {

    @RequestMapping("/login")
    public String login(HttpServletRequest request) {
        String username = request.getParameter("username");
        String password= request.getParameter("password");
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);
            request.getSession().setAttribute("username", username);
            return "main";
        } catch (Exception e) {
            request.setAttribute("message","用户或者密码错误!!!");
            return "login";
        }


    }

    @RequestMapping("/logout")
    public String logout(HttpServletRequest request) {
        Subject subject=SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login.jsp";
    }
}

准备好相应的jsp页面,登录后操作效果图
login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>用户登陆</h1>
    <div style="color: red">${message}</div>
    <form action="${pageContext.request.contextPath}/login " method="post">
        帐号:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit" value="确定">
        <input type="reset" value="重置">
    </form>
</body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="r" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主界面<%=System.currentTimeMillis()%>,欢迎您:[${sessionScope.username}]</h1>
<ul>
    系统功能列表
    <li>
        <a href="admin/addUser.jsp">用户新增</a>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <a href="admin/updateUser.jsp">用户修改</a>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="user/teacher.jsp">老师简介</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
<ul>
    shiro标签
    <li>
        <r:hasPermission name="user:create">
            <a href="admin/addUser.jsp">用户新增</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <r:hasPermission name="user:update">
            <a href="admin/updateUser.jsp">用户修改</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
</body>
</html>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

shiro的注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用
Controller层

 @RequiresUser
    @ResponseBody
    @RequestMapping("/passUser")
    public String passUser(HttpServletRequest request){
        return "shiro pass User";
    }

    @RequiresRoles(value = {"2","4"},logical = Logical.OR)
    @ResponseBody
    @RequestMapping("/passRole")
    public String passRole(HttpServletRequest request){
        return "shiro pass Role";
    }

    @RequiresPermissions(value = {"user:load","user:export"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passAuth")
    public String passAuth(HttpServletRequest request){
        return "shiro pass Auth";
    }

springmvc-servlet.xml配置拦截器

 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    unauthorized
                </prop>
            </props>
        </property>
        <property name="defaultErrorView" value="unauthorized"/>
    </bean>

测试结果效果图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
预测结果
zs只能查看身份认证的按钮内容
ls、ww可以看权限认证按钮内容
zdm可以看所有按钮的内容

Lucky52hz
关注
专栏目录
Shiro授权&&Shiro注解开发
qq_63492318的博客
08-28 919
Shiro授权的代码实现、注解开发实现Shiro授权...
Shiro授权&注解开发—SSM
weixin_64313980的博客
08-27 161
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。继续使用zdm访问权限限制的页面 zdm角色无2权限。........
Shiroshiro基于注解开发
来日浅谈的博客
05-28 500
Shiroshiro基于注解开发1. 配置springmvc的配置文件2. 注解的使用3. 异常处理 shiro注解开发实际上是基于AOP思想的。 shiro提供了⼀系列的访问控制的注解,可以简化开发过程。 首先我们要导入相关依赖,aspects或者aop的都可以 <!-- 注解加载Controller,原理是会对Controller做增强,切⼊访问控制逻辑,所以需要如下依赖 --> <dependency> <groupId>org.springfra
shiro授权shiro注解开发
men_ma的博客
10-30 400
转载请标明出处:https://blog.csdn.net/men_ma/article/details/106847165. 本文出自 不怕报错 就怕不报错的小猿猿 的博客 shiro授权shiro注解开发目标1.授权2.注解开发 目标 1、shiro授权角色、权限 2、Shiro注解开发 1.授权ShiroUserMapper.xml新增内容 <select id="getRolesByUserId" resultType="java.lang.String" para.
shiro授权以及注解开发
weixin_52639224的博客
12-23 2633
一、授权 1.给用户授予角色 ①拿到账号 ②通过用户账号拿到授予的角色 ③将这些角色交给shiro进行管理 2.给用户授予权限 ①拿到账号 ②通过用户账号拿到能看到的授予的权限 ③将这些权限交给shiro进行管理 首先在ShiroUserMapper.xml新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select
Shiro授权以及注解开发
zsm030616的博客
09-02 275
注意:角色与权限的结果要与spring-shiro.xml的配置保持一致。标记处:由于每个用户的权限不同,有的用户有该权限,有的用户没有。对应的注解添加到指定需要权限控制的方法上。Spring-mvc.xml配置。2.自动生成xml文件配置。Controller层。Service层编写。
shiro授权注解开发
尽力漂亮的博客
12-04 381
文章目录ShiroUserMapperShiroUserMapper.xmlMyRealmspringmvc-servlet.xml ShiroUserMapper ShiroUser queryByName(@Param("userName") String userName); Set<String> getRolesByUserId(@Param("useri...
shiro授权注解开发
程 序 猿的博客
10-15 194
文章目录shiro授权角色、权限Shiro注解开发 shiro授权角色、权限 shiro完成登录的流程 : 首先是输入用户名和密码,跳转到Controller然后生成token之后进行认证,我们根据用户名拿到这个用户的所有信息(主要是盐和MD5加密后的密码)然后判断通过,在跳转到前端之前又进行授权验证,看看这个用户是否拥有权限进入jsp 下面是一个权限系统所需要的五张表, 基本流程:用户zs...
Shiro授权--注解开发
weixin_67450855的博客
08-31 527
表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true:表示当前Subject已经身份验证或者通过记住我登录的表示当前Subject没有身份验证或者通过记住我登录过,即是游客身:表示当前Subject需要角色admin和user:表示当前Subject需要权限user:delete或者user:b。...
shiro注解
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
shiro-ssm整合案例,对登录认证和权限授予进行详细的讲解,对权限验证的三种方式:编程方式、注解方式、JSP标签方式进行案例说明,很详细的讲解
shiro授权&注解开发
钰团的博客
10-15 137
shiro授权&注解开发授权注解开发 授权 我们需要进行权限认证,首先我们需要根据用户id获取他的角色(role)和权限(pers),所以需要写两个查询的方法 ShiroUserMapper添加两个相应的方法 Set<String> getRolesByUserId(Integer uid); Set<String> getPersByUserId...
shiro授权注解开发
TangXS的博客
10-16 231
shiro授权注解开发 基础了解: ①Shiro 简介 及 与 web 容器的集成:https://blog.csdn.net/qq_44854784/article/details/102534157 ②:Shiro认证 及 SSM整合:https://blog.csdn.net/qq_44854784/article/details/102557732 shiro授权角色、权限 思路图...
Shiro框架的注解授权实现与核心组件解析
"本文主要介绍了基于注解授权实现,特别是在Shiro框架的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发,权限分配与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值