Spring-shiro-Boot-10 shiro项目中的权限控制实例

最新推荐文章于 2022-09-14 23:06:40 发布
原创 最新推荐文章于 2022-09-14 23:06:40 发布 · 678 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java

本文通过Spring Boot结合Shiro实现权限控制,包括前端permissions权限展示和后端permissions控制。用户列表展示中,前端获取并判断用户权限;用户新增操作,后端进行权限验证,涉及授权方式如编程式、注解式、标签式,通过Realm实现Authorizer进行判断,并对用户角色和权限进行处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以user模块来实现shiro中的权限控制。

一、用户列表展示-----前端进行permissions权限控制

(1) 前端:获取用户当前权限

function checkPermission() {
	var pers = [];
	$.ajax({
		type : 'get',
		url : '/permissions/owns',
		contentType : "application/json; charset=utf-8",
		async : false,
		success : function(data) {
			pers = data;
			$("[permission]").each(function() {
				var per = $(this).attr("permission");
				if ($.inArray(per, data) < 0) {
					$(this).hide();
				}
			});
		}
	});
	
	return pers;
}

(2)前端:判断当前权限

var edit = buttonEdit(href, "sys:user:add", pers);

function buttonEdit(href, permission, pers){
	if(permission != ""){
		if ($.inArray(permission, pers) < 0) {
			return "";
		}
	}
	...
}

二、用户新增-----后端进行permissions权限控制

(1)准备好用户参数、权限参数等,发起表单提交。【POST】

            var formdata = $("#form").serializeObject();
		    formdata.roleIds = getCheckedRoleIds();


			$.ajax({
				type : 'post',
				url : '/users',
				contentType: "application/json; charset=utf-8",  
				data : JSON.stringify(formdata),
				success : function(data) {
					layer.msg("添加成功", {shift: -1, time: 1000}, function(){
                        location.href = "userList.html";
                    });
				}
			});

(2)转换为Dto

//#######UserDto######### 

public class UserDto extends User {

	private static final long serialVersionUID = -184009306207076712L;

	private List<Long> roleIds;

	public List<Long> getRoleIds() {
		return roleIds;
	}

	public void setRoleIds(List<Long> roleIds) {
		this.roleIds = roleIds;
	}

}

//#######User #########

public class User extends BaseEntity<Long> {

	private static final long serialVersionUID = -6525908145032868837L;

	private String username;
	private String password;
	@JsonIgnore
	private String salt;
	private String nickname;
	private String headImgUrl;
	private String phone;
	private String telephone;
	private String email;
	@JsonFormat(pattern = "yyyy-MM-dd")
	private Date birthday;
	private Integer sex;
	private Integer status;	
   
    public interface Status {
		int DISABLED = 0;
		int VALID = 1;
		int LOCKED = 2;
	}

}

(3)获取参数,进行权限验证

    @LogAnnotation
	@PostMapping
	@ApiOperation(value = "保存用户")
	@RequiresPermissions("sys:user:add")
	public User saveUser(@RequestBody UserDto userDto) {
		User u = userService.getUser(userDto.getUsername());
		if (u != null) {
			throw new IllegalArgumentException(userDto.getUsername() + "已存在");
		}

		return userService.saveUser(userDto);
	}

参数传递没什么好说的,重点看权限验证,也就是

@RequiresPermissions("sys:user:add")

这里想说一下shiro的授权方式:一共有三种。一种是编程式。一种是注解式。一种是标签式。无论是哪一种方式,相应的Realm实现Authorizer 都会进行判断。

//编程式
Subject subject = SecurityUtils.getSubject(); 
if(subject.hasRole(“admin”)) 
{ //有权限 } 
else 
{ //无权限 }



//注解式
@RequiresRoles("admin") 
public void hello() 
{ //有权限 }



//标签式
<shiro:hasRole name="admin"> 
<!— 有权限—> 
</shiro:hasRole>

(4)shiro权限控制

主要做以下几点,获取当前用户的角色和权限;将其放入session;将其放入authorizationInfo;

具体代码如下:

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		log.debug("权限配置");

		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		User user = UserUtil.getCurrentUser();
		//获取当前用户对应的角色ids
		List<Role> roles = SpringUtil.getBean(RoleDao.class).listByUserId(user.getId());
		//获取当前用户对应的角色names
		Set<String> roleNames = roles.stream().map(Role::getName).collect(Collectors.toSet());
		
        //一、authorizationInfo设置角色
		authorizationInfo.setRoles(roleNames);
		//获取当前用户对应的权限permissions
		List<Permission> permissionList = SpringUtil.getBean(PermissionDao.class).listByUserId(user.getId());
		//为当前用户设置权限,放到session中
		UserUtil.setPermissionSession(permissionList);
		Set<String> permissions = permissionList.stream().filter(p -> !StringUtils.isEmpty(p.getPermission()))
				.map(Permission::getPermission).collect(Collectors.toSet());
		
        
        //二、authorizationInfo设置权限
		authorizationInfo.setStringPermissions(permissions);

		return authorizationInfo;

	}

Spring-shiro-Boot-11 shiro实例----权限、菜单、用户、角色
良之才的专栏
03-24 1357
shiro中的权限最简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单和权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1310
shiro是纯java权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限--sys_permission (3)角色表-sys_role (4)角色...
shiro权限案例demo
07-18
shiro权限demo
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
shiro授权实例
苏木的博客
04-26 170
shiro授权实例 个人博客 一、shiro授权角色实例 1、需要导入的依赖 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </depen
shiro权限管理实例
06-18
shiro权限管理实例,内含sql脚本,运行sql 导入maven项目即可启动
shiro权限管理系统示例
07-27
shiro权限管理系统示例
spring-boot示例项目
03-25
在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目需求的各种组件和积累各种解决方案。基于这样的背景下,我开源了本示例项目,方便大家快速上手Spring Boot、...
实例项目使用的是SpringBoot+Shiro+Vue实现的权限管理系统SpringBoot-Shiro.zip
最新发布
05-20
项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Spring-shiro-Boot-13 Quartz-调度
良之才的专栏
03-28 779
完全由Java开发,可以用来执行定时任务,类似于java.util.Timer。相较于Timer, Quartz增加了很多功能:1、持久性作业 - 就是保持调度定时的状态。2、作业管理 - 对调度作业进行有效的管理。 一、Quartz API核心接口有: Scheduler – 与scheduler交互的主要API; Job – 你通过scheduler执行任务,你的任务类需要实现的接口; JobDetail – 定义Job的实例; Trigger – 触发Job的执行; JobBuilder
权限分配Shiro案例(推荐)
11-15
一个简单的物流项目,导入后可能需要进行微调,这里用的是jdk1.7,是一个pom工程。把项目进行跑一遍,需要的地方打个断点,关于shiro框架就清楚了
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
权限管理系统 shiro + ssm实现
09-22
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
实战-Shiro安全框架(二)权限控制
啊杰的博客
10-27 725
  上一篇讲解了shiro的认证流程以及实现。这一篇,笔者要详细讲解shiro的另一重要部分就是权限控制,简称授权。   授权流程跟认证流程很相似,大致过程为当前用户subject调用isPermitted*/hasRole* 接口时,将会委派给security manager,security manager委派给Authorizer(授权器)。比如调用的是isPermitted("user:...
shiro 权限控制框架 入门级实例(一)加密、登录验证
qq_34341457的博客
08-04 484
shiro 权限控制框架 入门级实例 加密、登录验证 应项目要求,最近详细了解了下shiro权限控制框架,从一脸懵逼到略有所得再到啥也不会,我还是走了许多弯路。。。感慨天真无知太年轻,基础较为薄弱的我,很多东西研究了好久才弄明白些,怕自己太浪哪一天忘了怎么用了,遂来到这里,写篇博文,以为记。 直接上代码: 一、控制层 @Controller public
Spring整合Shiro权限控制模块详细案例分析
chutiao4683的博客
05-02 254
1.引入Shiro的Maven依赖 <!-- Spring 整合Shiro需要的依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>s...
Shiro学习(四)之权限控制
qq_30072161的博客
05-25 153
两大类:基于角色 基于权限字符串 在自定义的realm中重写父类的授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // principals 是给我们的身份信息集合,但是只能有一个主身份 String primaryPrincipal = (String) principals.getPrimaryPrincipal(); Sys
spring-boot集成shiro代码解析(认证、权限控制
weixin_52658128的博客
09-14 313
安全框架 shiro 一般可用来进行认证、权限控制,和spring boot /mybatis plus 等工具一起使用,可快速构建javaweb项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值