shiro实现加载数据库,使用角色的认证与授权操作

最新推荐文章于 2021-11-16 16:24:44 发布
原创 最新推荐文章于 2021-11-16 16:24:44 发布 · 634 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一.需求描述:

1.1 需求背景描述

1.新建权限管理的那5张表,如下图:

新建两个用户:一个admin用户的角色为admin,ljf用户的角色为user。

其中,admin角色能访问到:订单管理、用户管理、系统管理、日志管理。而用户角色只能够访问到订单管理

1.2 本案例的执行流程

1.3 常见的过滤器

1.4 shiro的授权方式

1.4.1 标签式

 

 

1.4.2 编程式

 

1.4.3 注解式

二.代码的实现

2.1 pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.shiro.ljf.demo</groupId>
    <artifactId>spt-shiro-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spt-shiro-demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- shiro 配置文件-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!--引入jsp解析依赖-->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>
        <dependency>
            <groupId>jstl</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>
        <!--mybatis相关依赖-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.2 application配置文件

server.port=8888
server.servlet.context-path=/shiro
spring.application.name=shiro
boot_jsp_shiro.dao=debug
spring.mvc.view.prefix=/
spring.mvc.view.suffix=.jsp
#新增配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/shiro_db?characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=root

#mybaits的配置
mybatis.type-aliases-package=com.shiro.ljf.demo.sptshirodemo.entity
mybatis.mapper-locations=classpath:mapper/*.xml

2.3 新建实体类

2.3.1 ROLE实体类:

package com.shiro.ljf.demo.sptshirodemo.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

import java.io.Serializable;
import java.util.List;

/**
 * @ClassName: Role
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/30 22:42:08 
 * @Version: V1.0
 **/
@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
public class Role implements Serializable {
    private String id;
    private String name;
    //定义权限的集合
    private List<MenuPerms> perms;
}

2.3.2 User实体类:

package com.shiro.ljf.demo.sptshirodemo.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

import java.io.Serializable;
import java.util.List;

/**
 * @ClassName: User
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/29 22:57:35 
 * @Version: V1.0
 *
 * @AllArgsConstructor:它是lombok中的注解,作用在类上;使用后添加一个构造函数,该构造函数含有所有已声明字段属性参数
 * @Accessors(chain = true)  开启链式编程
 * @NoArgsConstructor:无参构造函数
 *
 *
 **/


@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private String  id;
    private String username;
    private String password;
    private String salt;

    //定义角色集合
    private List<Role> roles;
}

2.3.3 MenuPerms实体类:

package com.shiro.ljf.demo.sptshirodemo.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

import java.io.Serializable;

/**
 * @ClassName: MenuPerms
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/11/04 22:36:19 
 * @Version: V1.0
 **/
@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
public class MenuPerms  implements Serializable {
    private String id;
    private String name;
    private String url;
}

2.4 dao层:

package com.shiro.ljf.demo.sptshirodemo.dao;

import com.shiro.ljf.demo.sptshirodemo.entity.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserDao {
    //注册数据
    public void addData(User user);
    //根据用户名查询用户
    public User findByUserName(String userName);
    //根据用户名查询所有角色
    User findRolesByUserName(String username);
}

2.5 mapper:

 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >

<mapper namespace="com.shiro.ljf.demo.sptshirodemo.dao.UserDao" >

 <!--添加数据  -->
<insert id="addData" parameterType="com.shiro.ljf.demo.sptshirodemo.entity.User">
 insert into t_user values(#{id},#{username},#{password},#{salt})
</insert>
 <!-- 查找用户名 -->
 <select id="findByUserName" parameterType="String" resultType="com.shiro.ljf.demo.sptshirodemo.entity.User">
        select id,username,password,salt from t_user
        where username = #{username}
    </select>
    <!--通过用户查询角色 -->
    <resultMap id="userMap" type="com.shiro.ljf.demo.sptshirodemo.entity.User">
        <id column="uid" property="id"/>
        <result column="username" property="username"/>
        <!--角色信息-->
        <collection property="roles" javaType="list" ofType="Role">
            <id column="id" property="id"/>
            <!-- rname 对应下面 findRolesByUserName的r.NAME rname-->
            <result column="rname" property="name"/>
        </collection>
    </resultMap>
    <!--通过用户查询角色 -->
    <select id="findRolesByUserName" parameterType="String" resultMap="userMap">
      SELECT u.id uid,u.username,r.id,r.NAME rname
      FROM t_user u
      LEFT JOIN t_user_role ur
      ON u.id=ur.userid
      LEFT JOIN t_role r
      ON ur.roleid=r.id
      WHERE u.username=#{username}
    </select>
</mapper>

2.6 server层:

package com.shiro.ljf.demo.sptshirodemo.service;

import com.shiro.ljf.demo.sptshirodemo.entity.User;

public interface UserService {
    //注册用户方法
    void register(User user);
    //查找用户名
    public User findByUserName(String username);
    //根据用户名查询所有角色
    User findRolesByUserName(String username);
}





@Service("userService")
public class UserServiceImpl  implements UserService {
    @Autowired
    private UserDao userDao;
    @Override
    public User findByUserName(String username) {
        return userDao.findByUserName(username);
    }
    /**
    * @author liujianfu
     *根据用户名查询所有角色
    * @date 2020/11/7 20:18
    * @param
    * @return
    @Override
    **/
    public User findRolesByUserName(String username) {
        return userDao.findRolesByUserName(username);
    }
}

2.7 controller层:

package com.shiro.ljf.demo.sptshirodemo.controller;

import com.shiro.ljf.demo.sptshirodemo.entity.User;
import com.shiro.ljf.demo.sptshirodemo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * @ClassName: UserLoginController
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/29 08:13:50 
 * @Version: V1.0
 **/
@Controller
@RequestMapping("user")
public class UserLoginController {
    @Autowired
    private UserService userService;
    /**
     * 用来处理身份认证
     *
     * @param username
     * @param password
     * @return
     */
    @RequestMapping("login")
    public String login(String username, String password, String code, HttpSession session, Model model) {
        try {
                System.out.println("进入login的登录方法====");
                //获取主体对象
                Subject subject = SecurityUtils.getSubject();
                //当执行这个login的方法,就会触发在自定义的CustomerRealm的AuthenticationInfo的方法
                subject.login(new UsernamePasswordToken(username, password));//!!!!
                return "redirect:/index.jsp";
            } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误!");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误!");
            System.out.println("密码错误!");
            model.addAttribute("error","密码错误");
            return "login";
        }catch (Exception e){
            e.printStackTrace();
            System.out.println(e.getMessage());
        }
        System.out.println("登录页面");
        return "redirect:/login.jsp";
    }
    /**
     * 退出登录
     */
    @RequestMapping("logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();//退出用户
        return "redirect:/login.jsp";
    }
    /**
     * 用户注册
     */
    @RequestMapping("register")
    public String register(User user) {
        try {
            System.out.println("进入userController 层了:!!!!!");
            if(user!=null&&user.getPassword()!=null){
                System.out.println("user的信息不为null:");
                userService.register(user);
                return "redirect:/login.jsp";
            }
            return "redirect:/register.jsp";
        }catch (Exception e){
            e.printStackTrace();
            return "redirect:/register.jsp";
        }
    }
}

2.10 shiroconfig

package com.shiro.ljf.demo.sptshirodemo.config;

import com.shiro.ljf.demo.sptshirodemo.shiro.CustomerRealm;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @ClassName: ShiroConfig
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/28 15:11:16 
 * @Version: V1.0
 **/
@Configuration
public class ShiroConfig {
    //1.创建shiroFilter :负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
       System.out.println("step3:>>进入过滤器");
        //创建shiro的filter,配置shiroFilterFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //注入安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //设置过滤资源
        Map<String,String> map =  new LinkedHashMap<>();
        //map.put("/**","authc");
        /** 代表拦截项目中一切资源  authc 代表shiro中的一个filter的别名,详细内容看文档的shirofilter列表**/
        //map.put("/index.jsp","authc");//验证资源

        //map.put("/index*","anon");//验证资源 anon  匿名访问,可以跳转到index要访问的controller
        //设置公共资源 ,anno过滤器,设置访问公共资源,放在前面
        map.put("/user/login","anon");
        map.put("/user/register","anon");//anon 设置为公共资源  放行资源放在前面
        map.put("/register.jsp","anon");//anon 设置为公共资源  放行资源放在前面
        //设置受限资源

        map.put("/index*","authc");//验证资源,受限资源,跳转登录login.jsp页面
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }
    //2.创建安全管理器
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") Realm realm){
        System.out.println("step2:>> 进入securityManager方法");
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //给安全管理器设置
        defaultWebSecurityManager.setRealm(realm);

        return defaultWebSecurityManager;
    }
    //3.创建自定义realm
    @Bean(name="userRealm")
    public Realm getRealm(){
        System.out.println("step1:>>进入realm方法");
        //return new CustomerRealm();
        CustomerRealm customerRealm = new CustomerRealm();

        //修改凭证校验匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法为md5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //设置散列次数
        credentialsMatcher.setHashIterations(1024);
        customerRealm.setCredentialsMatcher(credentialsMatcher);
        return customerRealm;
    }
}

2.11 自定义授权方法:

package com.shiro.ljf.demo.sptshirodemo.shiro;

import com.shiro.ljf.demo.sptshirodemo.entity.User;
import com.shiro.ljf.demo.sptshirodemo.service.UserService;
import com.shiro.ljf.demo.sptshirodemo.utils.ApplicationContextUtils;
import com.shiro.ljf.demo.sptshirodemo.utils.MyByteSource;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.CollectionUtils;
import org.springframework.util.ObjectUtils;

/**
 * @ClassName: CustomerRealm
 * @Description: TODO
 * @Author: liujianfu
 * @Date: 2020/10/28 15:17:48 
 * @Version: V1.0
 **/
public class CustomerRealm extends AuthorizingRealm {
    /**
    * @author liujianfu
    * @description    授权方法
    * @date 2020/10/28 16:54
    * @return org.apache.shiro.authz.AuthorizationInfo
    */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进入授权部分======:");
        //获取身份信息
        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();
        System.out.println("调用授权验证: "+primaryPrincipal);
        /**
         if("ljf".equals(primaryPrincipal)){//登录的用户ljf,具有以下角色
             //角色的授权
             SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
             simpleAuthorizationInfo.addRole("admin");
             simpleAuthorizationInfo.addRole("guest");
             //权限字符串的授权
             simpleAuthorizationInfo.addStringPermission("haha:add:01");
             simpleAuthorizationInfo.addStringPermission("haha:update:02");
             return simpleAuthorizationInfo;
         }
        **/
        //根据主身份信息获取角色 和 权限信息
        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");
        User user = userService.findRolesByUserName(primaryPrincipal);
        //授权角色信息
        if(!CollectionUtils.isEmpty(user.getRoles())){
            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            user.getRoles().forEach(role->{
                simpleAuthorizationInfo.addRole(role.getName());
            });
            return simpleAuthorizationInfo;
        }
        return null;
    }
   /**
   * @author liujianfu
   * @description  认证方法
   * @date 2020/10/28 16:54
   * @return org.apache.shiro.authc.AuthenticationInfo
   */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("============================================进入认证方法==================");
        /**      写死的部分
        //获取身份信息
        String primaryPrincipal = (String) authenticationToken.getPrincipal();
        System.out.println("调用验证: "+primaryPrincipal);
        //根据主身份信息获取角色 和 权限信息
        if("admin".equals(primaryPrincipal)) {
            System.out.println("this name:"+this.getName());
            return new SimpleAuthenticationInfo(primaryPrincipal,"123",this.getName());
        }

        return null;
         **/

        //根据身份信息   ,动态从数据库中加载数据
        String principal = (String) authenticationToken.getPrincipal();
        //在工厂中获取service对象
        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");
        User user = userService.findByUserName(principal);
        if(!ObjectUtils.isEmpty(user)){
            //设置用户名,密码,随机盐
            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),
                    new MyByteSource(user.getSalt()),
                    this.getName());
        }
        System.out.println("user的名字为null:"+user);
        return null;
    }

}

2.12 页面

login.jsp页面:

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>

<h>先访问index 跳转到login ,login页面提交后,认证通过后跳转到主页面,失败回到login页面,并携带提示信息</h>
<h>欢迎观看登录界面</h><br>
<h1>用户登录</h1>


<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username" > <br/>
    密码  : <input type="text" name="password"> <br>
    <input type="submit" value="登录">
</form>
错误信息:${error}
</body>
</html>

index.jsp页面:

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/logout">退出用户</a>
<h1>人力管理系统主页V1.0</h1>
<h>欢迎登录啊!!!</h><br>
<shiro:hasAnyRoles name="admin,user">
<p>
<ul>
    <a href="#">订单管理</a>
    <shiro:hasPermission name="haha:add:01">
   <li><a href="">添加</a></li>
    </shiro:hasPermission>
    <shiro:hasPermission name="haha:update:02">
        <li><a href="">修改</a></li>
    </shiro:hasPermission>
    <shiro:hasPermission name="haha:query:03">
        <li><a href="">查询</a></li>
    </shiro:hasPermission>
    <shiro:hasPermission name="haha:del:04">
        <li><a href="">删除</a></li>
    </shiro:hasPermission>
</ul>
</p>
</shiro:hasAnyRoles>
<shiro:hasRole name="admin">
<p><a href="#">用户管理</a> </p>

<p><a href="#">系统管理</a> </p>
<p><a href="#">日志管理</a> </p>
</shiro:hasRole>
</body>
</html>

三.测试访问

3.1 以用户admin进行登录:用户为admin

1.页面输入:http://localhost:8888/shiro/index 地址,走filter 因为设置/index*走验证,则跳转到login.jsp页面,所以:

 2.先访问index 跳转到login ,login页面提交后,认证通过后跳转到主页面,失败回到login页面,并携带提示信息,欢迎观看登录界面。

 

3.2以角色user进行登录,用户为ljf

总结:实现以角色来判断,实现不同角色的授权访问

3.3  将http://localhost:8888/shiro/index设置为匿名访问

1.filter

2.controller:

3.跳转到index.jsp页面

 

3.SSM-Project-Day06 shiro框架-用户登录授权操作。八、严重问题:shiro不识别授权方法【配置问题】
影扶疏
04-03 409
一、修改ServiceImpl 二、ShiroUserRealm-【Service】 @Autowired private SysUserRoleDao sysUserRoleDao; //根据用户查看角色 @Autowired private SysRoleMenuDao sysRoleMenuDao; //根据角色查看菜单 @Autowired ...
SSM+shiro实现角色授权认证管理
程序员阿文
06-13 368
SSM+shiro实现角色授权认证管理(简单代码展示,未作详解)
Shiro学习(八)--使用数据库进行授权管理
qq_40616823的博客
12-25 387
一般的,企业的用户数据不可能直接写在文件中,我们需要设计数据库用来存储这些重要的数据,假设现在有权限(permission),角色role),用户(user)三个重要的主题,那么如何将这三者联系起来呢?我们看下图: 图中告诉我们: permission和role的关系是多对多的关系 role和user的关系也是多对多的关系 一、数据库表构建 其中permission、role、tb_user、permission_rolerole_user tb_user用户表 -- --------------
Shiro数据存储-Session
ZP_2019_07_18的博客
05-13 434
继承结构 数据储存 底层实现 SimpleSession public class SimpleSession implements ValidatingSession, Serializable { private static final long serialVersionUID = -7125642695178165650L; private transient static final Logger log = LoggerFactory.getLogger(SimpleS
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
使用 SpringBoot shiro 实现数据库细粒度动态权限管理系统实例
最新发布
09-22
通过实现Shiro的UserDetailsService接口,从数据库加载用户信息,并根据用户信息加载对应的角色和权限。同时,还需要配置相应的Realm、SessionManager、FilterChain等组件。 然后,开发者需要定义资源权限控制...
SpringBoot 整合 Shiro实现数据库加载权限、权限的动态更新、Session共享
03-07
本文将深入探讨如何利用Spring BootShiro进行整合,实现数据库加载权限、权限的动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例.zip
02-04
- 在Shiro Realm中实现动态权限加载,每次用户登录时,从数据库获取该用户的最新角色和权限信息。 - 在Controller层,使用Shiro的注解如`@RequiresPermissions`来标记需要权限的方法。 8. **测试优化** - 编写...
权限判断和菜单配置
qq_43853427的博客
10-11 538
1.项目中添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限 否则就没有 1.1.获取到所有权限交给shiro管理 List<Permission&gt...
shiro角色配置
chen1218chen的专栏
07-05 5442
角色验证 数据库roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
Shiro访问数据库完成用户授权
小思的博客
10-25 1266
1.新建Maven项目Shiro_01,并设置项目输出文件显示 2.访问apache官网下载地址搜索到shiro,下载shiro的core、web、整合spring的依赖并且导入到项目中的pom.xml pom.xml &amp;lt;project xmlns=&quot;http://maven.apache.org/POM/4.0.0&quot; xmlns:xsi=&quot;http://www.w3.org/2001/X...
shiro-从数据库中获取授权信息显示菜单在页面上(注解版和jsp标签)
weixin_38104426的博客
05-19 2213
修改realm的doGetAuthorizationInfo,从数据库查询权限信息。 使用注解式授权方法。 使用jsp标签授权方法。 1.修改doGetAuthorizationInfo从数据库查询权限 // 用于授权,从数据中查询 protected AuthorizationInfo doGetAuthorizationInfo( PrincipalColle
shiro之Realm及相关对象AuthorizationInfo(*)
weixin_42408447的博客
11-16 420
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection<String> getRoles(); //获取角色字符串信息 Collection<String> getStringPermissions(); //获取权限字符串信息 Collection<Permission> getObjectPermissions(); //获.
shiro(二):从数据库中获取用户信息,实现shiro的登录/授权
coolwind的博客
11-30 4127
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;要实现登录权限管理,需要的数据有:用户、角色、权限,他们之间的关系都是多对多的,因此一共需要5张表:用户表,角色表,用户角色关联表,权限表,角色权限关联表。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;有了这些数据后,只需要从数据库中拿到相应的信息,放入我们自定义的realm中设置即可。 首先,将...
Shiro实现授权
史天航的博客
12-10 7247
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
shiro 前后端分离_前后端分离架构下,如何通过shiro进行认证和权限控制?
weixin_39676930的博客
12-06 1024
Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信...
Shiro获取当前所有的在线用户列表
qq_37865497的博客
08-24 3383
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(Str...
Shiro自定义SessionDao,将session持久化到数据库
qpalzmwodyz的博客
05-06 1387
Shiro自定义SessionDao,将session持久化到数据库1.对应数据库实体类这边用了mybatis-plus以及lombok框架2.造一个工具类来序列号session对象,因为session是一个接口对象,序列化成json比较麻烦3.自定义SessionDao 已经打了注释,基本可以看明白,Service层需要自己写,在此就不赘述了4.将自定义的sessionDao配置到shiro中,shiroConfig类中创建对象,并设置到sessionManager中,不要忘了把sessionmanage
SpringBoot整合Shiro框架实现认证授权
- **认证过程**:Shiro 提供了 Realm 的概念来获取安全数据,通常需要实现自定义的 Realm 来从数据库或缓存中加载用户数据和角色权限信息。 - **授权过程**:在 Shiro 中可以使用编程方式或注解方式来实现授权检查,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值