shrio授权-ssm

最新推荐文章于 2022-08-28 23:41:30 发布
最新推荐文章于 2022-08-28 23:41:30 发布
阅读量118 收藏
点赞数
分类专栏: shiro 文章标签: siiro授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx1762813417/article/details/103359364
版权

文章目录

1、 授权

在这里插入图片描述
需要用户完成登入流程,登入成功后通过Id 查询出角色(role)和权限(pers)

ShiroUserMapper.xml

  <!--查询用户对应的角色-->

    <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
          select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
          where u.userid = ur.userid and ur.roleid = r.roleid
          and u.userid = #{userid}
    </select>

    <!--查询用户对应的权限-->

    <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
        select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
        where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
        and u.userid = #{userid}
    </select>

ShiroUserMapper

// 查询用户对应的角色id集合
     Set<String> getRolesByUserId(@Param("userid") Integer userId);

    //    查询用户对应的权限名称集合
    Set<String> getPersByUserId(@Param("userid") Integer userId);

ShiroUseService

 // 查询用户对应的角色id集合
    Set<String> getRolesByUserId(Integer userId);

    //    查询用户对应的权限名称集合
    Set<String> getPersByUserId(Integer userId);

ShiroUserServiceImpl

 @Override
    public Set<String> getRolesByUserId(Integer userId) {
        return shiroUserMapper.getRolesByUserId(userId);
    }
    @Override
    public Set<String> getPersByUserId(Integer userId) {
        return shiroUserMapper.getPersByUserId(userId);
    }

重写自定义realm中的授权方法

 /*
     * 授权
     * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进行授权");
        // 获取身份
        String username = principalCollection.getPrimaryPrincipal().toString();
        // 查询当前的用户
        ShiroUser shiroUser = this.shiroUserService.queryByName(username);
        // 当前认证过的用户对应的角色Id集合
        Set<String> rolesByUserId = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        // 获取当前认证过用户对应的权限集合
        Set<String> persByUserId = this.shiroUserService.getPersByUserId(shiroUser.getUserid());
        for (String s : persByUserId) {
            System.err.println("------------------:"+s);
        }

        AuthorizationInfo info = new SimpleAuthorizationInfo();
        ((SimpleAuthorizationInfo) info).setRoles(rolesByUserId);
        ((SimpleAuthorizationInfo) info).setStringPermissions(persByUserId);
        return info;
    }

在这里插入图片描述
在这里插入图片描述

2、注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

Cotroller层

 /*
     *
     * 必须登入才能访问
     */
    @RequiresUser
    @ResponseBody
    @RequestMapping("/passUser")
    public String passUser(){
        return "pass user";
    }

    /*
     *
     * 必须角色认证才能访问
     */
    @RequiresRoles(value = {"2","4"},logical = Logical.OR)
    @ResponseBody
    @RequestMapping("/passRole")
    public String passRole(){
        return "pass role";
    }

    /*
     *
     * 权限认证认证才能访问
     */
    @RequiresPermissions(value = {"user:load","user:export"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passAuth")
    public String passAuth(){
        return "pass auth";
    }

}

配合拦截器
springmvc-servlet.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>
java男播完
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-ssm.zip
09-05
《Shiro整合SSM框架详解及登录验证授权实践》 Shiro是一个强大的Java安全框架,它为应用程序提供了认证、授权、会话管理和加密等核心安全功能。SSM(Spring、Struts、MyBatis)是Java开发中常用的三大框架集成,...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限...
shiro授权-SSM
彭于晏的博客
08-28 164
shiro授权-ssm这么基础的知识都不来学习一下吗?
Shiro授权-ssm
m0_68211831的博客
08-26 122
3) 将角色和权限信息设置到SimpleAuthorizationInfo。2) 根据身份(用户名)获取角色和权限信息。自定义Realm配置Shiro授权认证。1) 获取验证身份(用户名)
Shiro授权-SSM
qq_59025975的博客
12-23 550
一、shiro授权 原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r w.
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro 是一种常见的Java Web开发架构,由Spring、Spring MVC(SSM)和Apache Shiro三个核心组件组成。这个整合旨在提供一个高效、灵活且安全的后端开发环境。 **Spring** 是一个开源的Java平台,它简化了...
shiro整合ssm框架
10-17
SSM(Spring、SpringMVC、MyBatis)框架是Java开发中常用的一种组合,而Apache Shiro则是一个强大且易用的Java安全框架,负责处理认证、授权、会话管理和加密等安全相关任务。本项目"shiro整合ssm框架"旨在将Shiro与...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全。
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩.caj
07-31
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟.caj
07-31
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟
节能秘笈:汇编语言中的功耗管理技术全解析
07-31
汇编语言(Assembly Language)是一种低级编程语言,它用于控制计算机的中央处理器(CPU)。汇编语言与机器码非常接近,几乎是一一对应的关系,但它使用助记符(mnemonics)来代表特定的机器指令,使得程序员更容易阅读和编写。 ## 汇编语言的特点: 1. **依赖于特定的硬件架构**:不同的CPU架构(如x86、ARM、MIPS等)有自己专用的汇编语言。 2. **低级语言**:汇编语言直接操作硬件,包括内存地址、寄存器和输入/输出端口。 3. **可读性**:虽然比机器码更易于理解,但仍然需要特定的知识和技能来编写和维护。 4. **效率**:由于直接控制硬件,汇编语言编写的程序通常非常高效,执行速度快。 5. **可移植性差**:汇编语言程序通常需要针对特定的硬件或操作系统进行编写,移植到其他平台需要重写或调整。 ## 汇编语言的基本元素: - **指令**:执行特定操作的代码,如数据传输、算术运算、逻辑运算等。 - **寄存器**:CPU内部的存储位置,用于快速访问数据。 - **内存地址**:存储数据的物理位置。 - **常量和变量**:用于存储数据的值
ssm整合shiro
10-07
3. 创建Shiro的自定义Realm类,继承自`org.apache.shiro.realm.AuthorizingRealm`,并实现其中的两个方法:`doGetAuthenticationInfo`和`doGetAuthorizationInfo`,分别用于用户认证和权限授权。 4. 在Spring的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值