Shiro授权以及注解开发

已于 2022-08-27 15:23:51 修改
阅读量609 收藏 2
点赞数 1
文章标签: java mysql spring
于 2022-08-27 14:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66202611/article/details/126549371
版权

目录

一,shiro授权角色,权限

二,shiro的注解式开发

一,shiro授权角色,权限

分析:

1.分析用户具备哪些角色

2.分析用户具备什么权限

1.sql语句编写

--角色:用户具备哪些角色
select roleid FROM t_shiro_user u,t_shiro_user_role ur where u.userid = ur.userid and u.username = 'zdm'



--权限:用户具备的权限
SELECT rp.perid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp 
where u.userid = ur.userid and ur.roleid = rp.roleid and u.username = 'ls'

 

2.自动生成xml文件配置

<select id="selectRolesByUserName" resultType="java.lang.String" parameterType="java.lang.Integer">
  select roleid FROM t_shiro_user u,t_shiro_user_role ur where u.userid = ur.userid and u.username = #{userName}
</select>

  <select id="selectgetPersByUserName" resultType="java.lang.String" parameterType="java.lang.Integer">
  SELECT rp.perid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp
where u.userid = ur.userid and ur.roleid = rp.roleid and u.username = #{userName}
</select>

Service层编写

package com.dengxiyan.ssm.Biz;

import com.dengxiyan.ssm.model.User;
import org.apache.ibatis.annotations.Param;

import java.util.Set;

public interface UserBiz {
   
    Set<String> selectRolesByUserName (String userName);

    Set<String> selectgetPersByUserName(String userName);

}

实现类

package com.dengxiyan.ssm.Biz.impl;

import com.dengxiyan.ssm.Biz.UserBiz;
import com.dengxiyan.ssm.mapper.UserMapper;
import com.dengxiyan.ssm.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Set;

/**
 * @author dxy
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-25 13:49
 */

@Service("userBiz")
public class UserBizImpl implements UserBiz {

    @Override
    public Set<String> selectRolesByUserName(String userName) {
        return userMapper.selectRolesByUserName(userName);
    }

    @Override
    public Set<String> selectgetPersByUserName(String userName) {
        return userMapper.selectgetPersByUserName(userName);
    }


}

Reaml

注意:角色与权限的结果要与spring-shiro.xml中的配置保持一致

package com.dengxiyan.ssm.shiro;

import com.dengxiyan.ssm.Biz.UserBiz;
import com.dengxiyan.ssm.mapper.UserMapper;
import com.dengxiyan.ssm.model.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.Set;

/**
 * @author dxy
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-25 13:56
 */
public class MyRealm extends AuthorizingRealm {

    private UserBiz userBiz;


    public UserBiz getUserBiz() {
        return userBiz;
    }

    public void setUserBiz(UserBiz userBiz) {
        this.userBiz = userBiz;
    }

    /**
     * 授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("用户授权~~~");
        String username = principals.getPrimaryPrincipal().toString();//获取用户名
        Set<String> roles = userBiz.selectRolesByUserName(username);
        Set<String> pers = userBiz.selectgetPersByUserName(username);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //将当前登入的 权限 交给 shiro的授权器
        info.setStringPermissions(pers);
        //将当前登录的 角色 交给 shiro授权器
        info.setRoles(roles);
        return info;
    }

}

二,shiro的注解式开发

常用注解介绍:

          @RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
         @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的 ------(身份认证)
          @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
          @RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user       --------(角色认证)
          @RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b       --------(权限配置)

使用

Controller层

对应的注解添加到指定需要权限控制的方法上

package com.dengxiyan.ssm.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.authz.annotation.RequiresUser;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

/**
 * @author dxy
 * @site www.javadxy.com
 * @company ds公司
 * @create  2022-08-26 18:58
 */
@Controller
public class ShiroController {

    //表示登入后才可以访问   等价于Spring-shiro.xml中的user/updatePwd.jsp=配置
    @RequiresUser
    @RequestMapping("/passUser")
    public String passUser(HttpServletRequest request){
        return "admin/addUser";
    }

//    @RequiresRoles 当前方法只有 具备指定的角色才能访问
//    相当于spring-shiro.admin/*.jsp=roles[4]配置
    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRoles(HttpServletRequest request){
        System.out.println("角色验证通过");
        return "admin/addUser";
    }

//    @RequiresPermissions 当前方法只有具备指定的权限 才能够访问
//    等价于Spring-shiro.xml中的user/teacher.jsp=perms配置
//    @RequiresPermissions(value = {"user:update","user:view"},logical = Logical.OR)
    @RequiresPermissions(value = {"2"},logical = Logical.AND)
    @RequestMapping("/passPer")
    public String passPer(HttpServletRequest request){
        System.out.println("权限通过验证");
        return "admin/addUser";
    }

    @RequestMapping("/unauthorized")
    public String unauthorized(){
        System.out.println("权限验证通过");
        return "admin/addUser";
    }

}

 Spring-mvc.xml配置

添加拦截器相关配置

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>

jsp界面(测试)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="r" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主界面<%=System.currentTimeMillis()%>,欢迎您:[${sessionScope.username}]</h1>
<ul>
    shiro注解
    <li>
        <a href="${pageContext.request.contextPath}/passUser">用户认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passRole">角色</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>
    </li>
</ul>

</body>
</html>

效果图展示

标记处:由于每个用户的权限不同,有的用户有该权限,有的用户没有 

 

 

 

呼啦啦dxy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro授权&&Shiro注解开发
qq_63492318的博客
08-28 663
Shiro授权的代码实现、注解开发实现Shiro授权...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@...
shiro授权以及注解开发
小宝的宝呢的博客
12-25 852
一、授权 1.给用户授予角色 ①拿到账号 ②通过用户账号拿到授予的角色 ③将这些角色交给shiro进行管理 2.给用户授予权限 ①拿到账号 ②通过用户账号拿到能看到的授予的权限 ③将这些权限交给shiro进行管理 首先在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select .
shiro授权注解开发
weixin_44347229的博客
12-04 104
1、 授权 需要用户完成登入流程,登入成功后通过Id 查询出角色(role)和权限(pers) ShiroUserMapper.xml <!--查询用户对应的角色--> <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> sel...
shiro授权注解开发
qq_45384482的博客
10-31 193
文章目录shiro权限设计授权注解开发 shiro权限设计 都是由中间表来实现的 授权ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一些授权注解,例如 @RequiresRoles、@RequiresPermissions 等。这些注解可以用来标注控制器方法,限制只有具备某个角色或权限的用户才能访问这些方法。 Shiro 提供了一个强大的身份验证和授权机制,...
spingmvc集成shiro实现权限注解
08-31
Spring MVC作为一款强大的MVC框架,广泛应用于Java Web开发,而Shiro则是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能。两者结合可以高效地实现基于角色的权限控制。 首先,我们需要理解Spring ...
shiro权限认证和授权
02-26
### 二、Shiro授权 **2. 权限授权(Authorization)** 授权是指确定用户是否有权限执行特定操作。Shiro提供多种授权方式,包括基于角色的访问控制(RBAC)和基于权限的访问控制(PBAC)。 - **角色(Role)**:...
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
在这个"Shiro学习示例,以及与SpringMVC整合,标签注解等"项目中,我们可以深入理解Shiro的核心功能以及如何在实际开发中与SpringMVC集成。 首先,Shiro 提供了用户认证(Authentication)机制,允许应用验证用户...
shiro授权注解开发
weixin_45111741的博客
12-05 154
1.shiro授权ShiroUserMapper.xml添加 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_s...
shiro授权&注解开发
钰团的博客
10-15 130
shiro授权&注解开发授权注解开发 授权 我们需要进行权限认证,首先我们需要根据用户id获取他的角色(role)和权限(pers),所以需要写两个查询的方法 ShiroUserMapper添加两个相应的方法 Set<String> getRolesByUserId(Integer uid); Set<String> getPersByUserId...
Shiro授权注解开发
chenbowenleave的博客
12-04 148
文章目录1、shiro授权角色、权限2、Shiro注解开发 如又有说不了解情看之前的博客 1、shiro授权角色、权限 先来看一下数据库中图表的设置 授权: 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Inte...
Shiro框架的注解授权实现与核心组件解析
"本文主要介绍了基于注解授权实现,特别是在Shiro框架中的应用,以及Shiro的关键组件和工作流程。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。" 在Java开发中,权限分配与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值