shiro授权-SSM

已于 2022-09-01 23:07:19 修改
阅读量164 收藏
点赞数
分类专栏: Shiro 文章标签: shiro ssm
于 2022-08-28 23:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63531940/article/details/126576342
版权

 

目录

本次目标:

一、shiro授权角色、权限

1.进行sql语句的编码

2.方法层、biz层和接口层的编写

3.运行结果:

二、Shiro的注解式开发

1. 常用注解介绍

2. 注解的使用

本次目标:

  1. shiro授权角色
  2. shiro的注解式开发

一、shiro授权角色、权限

我们先看到下图这些表所对应的id

 本次博主将基于前面发布过的代码通过权限id及角色id实现授权功能

1.进行sql语句的编码

UserMapper.xml:

  <select id="selectRoleIdsByUserName" resultType="java.lang.String" parameterType="java.lang.String">
          select
           roleid
           from t_shiro_user u,t_shiro_user_role ur
           where u.userid = ur.userid and u.username = #{userName}
    </select>

  <select id="selectPerIdsByUserName" resultType="java.lang.String" parameterType="java.lang.String">
        select
         rp.perid
         from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp
         where u.userid = ur.userid and ur.roleid = rp.roleid and u.username = #{userName}
</select>

2.方法层、biz层和接口层的编写

Usermapper.java :


    //通过用户名拿到角色ID
    Set<String> selectRoleIdsByUserName(@Param("userName") String userName);

    //通过用户名拿到权限ID
    Set<String> selectPerIdsByUserName(@Param("userName") String userName);

 UserBiz:

    Set<String> selectRoleIdsByUserName(String userName);

    Set<String> selectPerIdsByUserName(String userName);

 UserBizImp:

  @Service("userBiz")
public class UserBizImpl implements UserBiz {
    @Autowired
    private UserMapper userMapper;

    @Override
    public Set<String> selectRoleIdsByUserName(String userName) {
        return userMapper.selectRoleIdsByUserName(userName);
    }

    @Override
    public Set<String> selectPerIdsByUserName(String userName) {
        return userMapper.selectPerIdsByUserName(userName);
    }
}

MyRealm:

package com.ps.ssm.shiro;

import com.ps.ssm.biz.UserBiz;
import com.ps.ssm.model.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.Set;

/**
 * @author 彭于晏
 * @site www.pengyuyan.com
 * @company 玉渊工作室
 * @create 2022-08-26 12:29
 */
public class MyRealm extends AuthorizingRealm {
    private UserBiz userBiz;

    public UserBiz getUserBiz() {
        return userBiz;
    }

    public void setUserBiz(UserBiz userBiz) {
        this.userBiz = userBiz;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("用户授权...");
        String userName = principals.getPrimaryPrincipal().toString();//获取账户名
        Set<String> roleIds = userBiz.selectRoleIdsByUserName(userName);
        Set<String> perIds = userBiz.selectPerIdsByUserName(userName);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//       将当前登录的权限交给shiro的授权器
        info.setStringPermissions(perIds);
//        将当前登录的角色交给shiro的授权器
        info.setRoles(roleIds);
        return info;

    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("身份验证...");
        String username = token.getPrincipal().toString();
        String password = token.getCredentials().toString();
        User user = userBiz.queryByName(username);
        AuthenticationInfo info=new SimpleAuthenticationInfo(
                user.getUsername(),
                user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),
                this.getName()
        );
        return info;
    }
}

3.前台界面:

login.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>用户登陆</h1>
    <div style="color: red">${message}</div>
    <form action="${pageContext.request.contextPath}/login" method="post">
        帐号:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit" value="确定">
        <input type="reset" value="重置">
    </form>
</body>
</html>

main.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="r" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主界面<%=System.currentTimeMillis()%>,欢迎您:[${sessionScope.username}]</h1>
<ul>
    系统功能列表
    <li>
        <a href="admin/addUser.jsp">用户新增</a>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <a href="admin/updateUser.jsp">用户修改</a>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="user/teacher.jsp">老师简介</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
<ul>
    shiro标签
    <li>
        <r:hasPermission name="1">
            <a href="admin/addUser.jsp">用户新增</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="admin/listUser.jsp">用户查询</a>
    </li>
    <li>
        <a href="admin/resetPwd.jsp">重置用户密码</a>
    </li>
    <li>
        <r:hasPermission name="2">
            <a href="admin/updateUser.jsp">用户修改</a>
        </r:hasPermission>
    </li>
    <li>
        <a href="user/updatePwd.jsp">个人密码修改</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/logout">退出系统</a>
    </li>
</ul>
</body>
</html>

3.运行结果:

 先看zs

 

访问一些其他功能时会提示异常 

 

 再看看zdm

 

 

访问同样的地址:

 

这样授权就完成啦!

二、Shiro的注解式开发

1. 常用注解介绍

  •  @RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
  •   @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  •   @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
  •   @RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user
  •   @RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

2. 注解的使用

注:
  必须将Shiro注解的开启放置到spring-mvc.xml中(即放在springMVC容器中加载),不然Shiro注解开启无效!!!

ShiroController:

package com.ps.ssm.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.authz.annotation.RequiresUser;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author 彭于晏
 * @site www.pengyuyan.com
 * @company 玉渊工作室
 * @create 2022-08-27 16:58
 */
@RequestMapping("/shiro")
@Controller
public class ShiroController {

    @RequiresUser
    @RequestMapping("/passUser")
    public String passUser(HttpServletRequest request){
        System.out.println("身份认证通过..");
        return "admin/addUser";
    }

    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRole(HttpServletRequest request){
        System.out.println("角色认证通过..");
        return "admin/addUser";
    }

    @RequiresPermissions(value = {"2"},logical = Logical.AND)
    @RequestMapping("/passPermission")
    public String permission(HttpServletRequest request){
        System.out.println("权限认证通过..");
        return "admin/addUser";
    }

}

 在Springmvc.xml​​​​​​​中新增内容:

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>

然后效果是差不多的这里博主就不演示了哈

今天的分享就到这里了吧!敬请期待下次的知识分享,再见!

南山 有谷堆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro授权-SSM
P_YUX的博客
11-08 120
数据库的表的权限设计图设计 我们需要根据用户id获取他的角色id(role)和权限(pers),所以需要在ShiroUserMapper写两个查询的方法。 ShiroUserMapper /** * 查询角色id * @param userid * @return */ Set<String> getRolesByUserId(@Par...
Shiro授权之SSM
m0_67596612的博客
04-12 558
1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set<String> findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set<String> findPermissions(String username); 编写方法 1.根据username获取用户对应的角色 2.根据username获取用户对应的角色权限 实现方法 ...
Shiro框架:SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8641
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍Shiro与SSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
SSM+shiro实现角色授权认证管理
程序员阿文
06-13 303
SSM+shiro实现角色授权认证管理(简单代码展示,未作详解)
shiro-ssm.zip
09-05
Shiro整合SSM框架详解及登录验证授权实践》 Shiro是一个强大的Java安全框架,它为应用程序提供了认证、授权、会话管理和加密等核心安全功能。SSM(Spring、Struts、MyBatis)是Java开发中常用的三大框架集成,...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro 是一种常见的Java Web开发架构,由Spring、Spring MVC(SSM)和Apache Shiro三个核心组件组成。这个整合旨在提供一个高效、灵活且安全的后端开发环境。 **Spring** 是一个开源的Java平台,它简化了...
shiro整合ssm框架
10-17
SSM(Spring、SpringMVC、MyBatis)框架是Java开发中常用的一种组合,而Apache Shiro则是一个强大且易用的Java安全框架,负责处理认证、授权、会话管理和加密等安全相关任务。本项目"shiro整合ssm框架"旨在将Shiro与...
校园二手市场-源码-SSM
10-15
8. **安全性**:如何利用Spring Security或者Apache Shiro等库实现用户认证和授权。 9. **测试**:单元测试和集成测试的实践,如JUnit和Mockito的使用。 10. **部署与运行**:在Tomcat或Jetty等应用服务器上部署...
ssm集成redis和shiro
01-08
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,而Redis是内存数据库,常用于缓存和会话管理,Shiro则是一个强大的安全框架,负责认证、授权、会话管理和安全控制。下面我们将深入探讨如何在...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
具体到这个"ssm-shiro-mysql.rar"项目,我们可以推测它包含以下关键组成部分: 1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及...
ssm+maven+shiro
03-29
本项目是基于SSM框架,利用Maven进行构建和依赖管理,并且整合了Apache Shiro进行权限控制,实现了与数据库的交互。 首先,Spring框架作为基础,它提供了依赖注入(Dependency Injection,DI)和面向切面编程...
qh-erp-ssm
09-19
erp项目 基于ssm+easyUI+mysql+maven+shiro开发 本系统实现目标如下: ## 项目技术架构(Spring+SpringMVC+Mybatis) ## - Maven - Spring(IOC DI AOP 声明式事务处理) - SpringMVC(支持Restful风格) - Hibernate...
erp完整源码-ssm+easyUI+mysql+maven+shiro
09-25
erp项目 基于ssm+easyUI+mysql+maven+shiro开发 本系统实现目标如下: ## 项目技术架构(Spring+SpringMVC+Mybatis) ## - Maven - Spring(IOC DI AOP 声明式事务处理) - SpringMVC(支持Restful风格) - Hibernate...
Shiro整合SSM代码
11-27
Apache Shiro 和 Springmvc、Spring、MyBatis(SSM)的整合是Java Web开发中常见的一种安全框架集成方式,用于实现用户身份验证、授权、会话管理和安全性控制。本项目提供了一个基于登录实例的整合代码,涵盖了角色...
shiro整合ssm的全部jar包
01-27
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。在Java开发中,Shiro常与Spring(SSM:Spring、SpringMVC、MyBatis)框架进行整合,以实现更高效的安全管理。本文...
ssm_shiro-demome.zip
04-29
通过下载并研究“ssm_shiro-authentication”这个项目,你可以深入了解SSM与Shiro的整合,学习如何实现一个简单的但功能完备的身份验证和授权系统。这是一个很好的起点,有助于你在实际项目中构建更复杂的权限管理...
ssm整合shiro
最新发布
10-07
3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其中的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值