Shiro授权

最新推荐文章于 2024-10-23 22:02:03 发布
最新推荐文章于 2024-10-23 22:02:03 发布
阅读量232 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hou_yi_tao/article/details/102912936

在这里插入图片描述

授权

Mapper

  Set<String> getRolesByUserId(@Param("userid") Integer userid);

    Set<String>  getPersByUserId(@Param("userid") Integer userid);

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>
  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{userid}
</select>

service层:

 public Set<String> getRolesByUserId(Integer userId);

    public Set<String> getPersByUserId(Integer userId);


@Service("shiroUserService")
public class ShiroUserServiceImpl implements ShiroUserService {
    @Autowired
    private ShiroUserMapper shiroUserMapper;

    @Override
    public Set<String> getRolesByUserId(Integer userId) {
        return shiroUserMapper.getRolesByUserId(userId);
    }

    @Override
    public Set<String> getPersByUserId(Integer userId) {
        return shiroUserMapper.getPersByUserId(userId);
        }
        }

重写自定义realm中的授权方法

 /**
     * 授权
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String uname = principalCollection.getPrimaryPrincipal().toString();
        ShiroUser shiroUser = this.shiroUserService.queryByName(uname);
        Set<String> perids = this.shiroUserService.getPersByUserId(shiroUser.getUserid());
        Set<String> roleIds =this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(roleIds);
        info.setStringPermissions(perids);

        return info;
    }

注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true

  @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的

  @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份

  @RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user

  @RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用

 @RequiresUser
    @ResponseBody
    @RequestMapping("/passUser")
    public String passUser() {
        return "身份认证成功";
    }
@RequiresRoles(value={"1","4"},logical = Logical.OR)
    @ResponseBody
    @RequestMapping("/passRole")
    public String passRole() {
        return "角色认证成功";
    }
@RequiresPermissions(value={"user:update","user:create"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passPer")
    public String passPer() {
        return "权限认证成功";
    }

Springmvc.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    unauthorized
                </prop>
            </props>
        </property>
        <property name="defaultErrorView" value="unauthorized"/>
    </bean>

jsp

<ul>
    shiro注解
    <li>
        <a href="${pageContext.request.contextPath}/passUser">用户认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passRole">角色</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>
    </li>
</ul>
hou_yi_tao
关注
Shiro授权-SSM
zhoutubing的博客
11-04 93
1、shiro授权角色、权限 2、Shiro的注解式开发 授权 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro...
Shiro授权&&Shiro的注解式开发
qq_63492318的博客
08-28 1024
Shiro授权的代码实现、注解式开发实现Shiro授权...
关于Shiro登录认证如何把表单Username字段改成Userid字段后台解决问题
weixin_40581187的博客
12-20 1629
关于Shiro登录认证如何把表单Username字段改成Userid字段后台解决问题 最近遇到权限问题,所以学习了shiro框架(比起SpringSecurity真的容易上手啊!)。看了一些文章自己做了一个登录认证的功能。因为我的数据库的user表是ID(int)、UserId(Long)跟Userpwd(String)的,但是网络文章跟视频教程都是基于Username跟Password认证的,所...
掌握Shiro授权
2303_78378466的博客
10-23 932
创建一个自定义的Realm类,用于处理用户的认证和授权逻辑。public class MyShiroRealm extends AuthorizingRealm { // 安全数据源@Resource@OverrideSystem.out.println("调用MyShiroRealm.doGetAuthenticationInfo获取身份信息!");// 获得身份信息// 账号错误// 账号锁定。
Shiro授权详解
Mr.W的博客
10-23 741
在进行Shiro授权之前,了解相关术语对于理解整个过程至关重要。Shiro授权机制以角色为中心,辅以权限,来控制主体对资源的访问。授权是指确定主体是否有权访问某一资源或执行某一操作。通过角色和权限机制,Shiro为系统提供了细粒度的访问控制能力主体是指当前的用户、设备或其他能与应用进行交互的实体。每个主体在登录后,会被分配一定的权限和角色来确定其行为资源可以是系统中的任意数据或服务,例如文件、API接口等,主体通过权限来访问这些资源权限是允许主体执行某个具体操作的规则。
shiro授权
yzq102873的博客
08-29 1081
shiro授权
Shiro授权(Authorization)
hhgh_的博客
10-23 801
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。
shiro 授权
快乐的小三菊的博客
05-14 2167
shiro 授权源码探究
Shiro授权流程
k393393的博客
01-14 899
shiro是如何进行权限验证的呢? 1、
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权设计的两种思路
05-03
Shiro授权设计中,主要存在两种思路,分别是基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限的访问控制(Permission-Based Access Control)。这两种思路各有特点,适用于不同的应用场景。 **1...
shiro授权.pdf
08-13
本文档将详细介绍Shiro授权的相关知识点,包括授权流程、授权方式、授权测试以及自定义Realm实现授权的方法。 ### 授权流程 在Shiro中,授权过程通常发生在用户通过身份验证之后。一旦用户通过验证,Shiro的...
深入解析 C++ 中的 iostream 模块
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 我们一直以来都在使用 C++ 的输入输出功能进行各种练习。这些输入输出功能是由 iostream 库提供的,因此有必要对这个标准库进行讨论。它与 C 语言的 stdio 库不同,iostream 库从一开始就是通过多重继承和虚拟继承构建的面向对象的层次结构,并作为 C++ 标准库的一部分提供给程序员使用。iostream 库为内置类型对象提供了输入输出支持,同时也支持文件的输入输出。此外,类的设计者可以通过扩展 iostream 库,使其能够支持自定义类型的输入输出操作。那么,为什么需要通过扩展才能为自定义类型提供支持呢?
FPGA设计工具Quartus II 11.0使用教程
08-05
Quartus II 11.0是Altera公司推出的一款FPGA设计工具,适用于数字系统的设计、验证与实现。本教程介绍其基础知识和使用技巧,帮助初学者快速上手。Quartus II是Altera的主要开发环境,提供从设计输入到硬件编程的完整流程,包括逻辑综合、仿真、时序分析、引脚分配和配置等。11.0版本在性能和效率方面进行了多项优化。安装时需下载并解压“Quartus_II_11.0.rar”,按向导安装后启动。创建项目时,选择设备和开发板,命名并保存。添加源文件如VHDL或Verilog代码及IP核。设计输入使用文本编辑器编写HDL代码,需注意模块定义、信号声明和算法描述。编译时配置选项并执行“Build Design”,随后进行功能仿真,检查逻辑正确性。编译后自动进行时序分析,生成报告,并通过调整时钟偏移和优化逻辑提升性能。引脚分配需与硬件匹配,生成配置文件并通过JTAG或SPI编程。11.0版本新增了高速接口IP核支持,如PCI Express和Serial ATA,引入更强大的Qsys工具,提升综合速度和资源利用率。Quartus II 11.0功能强大,适合复杂数字系统开发。本资源来源于网络分享,仅用于学习交流,禁止用于商业用途,如有侵权请联系删除。
四桥臂三相逆变器动态电压恢复器 MATLAB仿真
08-05
四桥臂三相逆变器动态电压恢复器MATLAB仿真模型简介。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
8R带避障的冗余机械臂.zip
08-05
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于S3C2440硬件平台与Linux34系统的激光打靶自动识别系统_使用UVC兼容USB摄像头采集绿色背景胸环靶图像_通过图像处理算法实时计算弹着点环数并通过串口发送至STM3.zip
08-05
基于S3C2440硬件平台与Linux34系统的激光打靶自动识别系统_使用UVC兼容USB摄像头采集绿色背景胸环靶图像_通过图像处理算法实时计算弹着点环数并通过串口发送至STM3.zip
Shiro授权详解:编程式、注解式与JSP标签授权
"Shiro授权.pdf 是一份关于Apache Shiro授权机制的技术文档,涵盖了授权流程、授权方式以及如何进行授权测试等内容。文档分享了如何利用Shiro实现编程式、注解式和JSP标签的方式来控制权限访问,并提供了ini配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值