shiro授权角色,权限,加注解开发(三)

最新推荐文章于 2024-03-20 12:21:29 发布
最新推荐文章于 2024-03-20 12:21:29 发布
阅读量345 收藏
点赞数
分类专栏: shiro权限框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/what_where/article/details/102564360
版权

文章目录

1、shiro授权角色、权限

授权,首先我们来看一下图
权限设计图
在ShiroUserMapper.xml中新增内容

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>
<select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{userid}
</select>

Service层

package com.hu.com.hu;

import com.hu.model.ShiroUser;
import org.springframework.stereotype.Repository;

import java.util.Set;

/**
 * @author hu
 * @site www.huguiyun.xzy
 * @company xxx公司
 * @create  2019-10-13 16:35
 */
@Repository
public interface ShiroUserService {
    public ShiroUser queryByName(String uname);

    public int add(ShiroUser shiroUser);


    Set<String> getRolesByUserId(Integer uid);

    Set<String> getPersByUserId(Integer uid);

}

实现层,ShiroUserServiceImpl

package com.hu.com.hu;

import com.hu.mapper.ShiroUserMapper;
import com.hu.model.ShiroUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Set;

/**
 * @author hu
 * @site www.huguiyun.xzy
 * @company xxx公司
 * @create  2019-10-13 16:36
 */
@Service("shiroUserService")
public class ShiroUserServiceImpl implements ShiroUserService {

    @Autowired
    private ShiroUserMapper shiroUserMapper;

    @Override
    public ShiroUser queryByName(String uname) {

        return shiroUserMapper.queryByName(uname);
    }

    @Override
    public int add(ShiroUser shiroUser) {
        return shiroUserMapper.insert(shiroUser);
    }

    @Override
    public Set<String> getRolesByUserId(Integer uid) {
        return shiroUserMapper.getRolesByUserId(uid);
    }

    @Override
    public Set<String> getPersByUserId(Integer uid) {
        return shiroUserMapper.getPersByUserId(uid);
    }


}

重写自定义realm中的授权方法

  /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        ShiroUser shiroUser = this.shiroUserService.queryByName(principalCollection.getPrimaryPrincipal().toString());
        Set<String> rolesByUserId = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        Set<String> persByUserId = this.shiroUserService.getPersByUserId(shiroUser.getUserid());

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(rolesByUserId);
        info.setStringPermissions(persByUserId);


        return info;
    }

当我们写好了这个方法的时候,我们登陆成功然后每提交一次事件都会进入这个方法,进行验证它有没有这个“权限”,这样就大大提高了我们的程序的安全性,但是同时这样的话我们的效率就会被降低。(求助。。。)

2、Shiro的注解式开发

注解式开发
常用注解介绍

  • @RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
  • @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  • @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
  • @RequiresRoles(value = {“admin”,“user”},logical = Logical.AND):表示当前Subject需要角色admin和user
  • @RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用

Controller层

验证它是否有这个身份,角色,权限。有的话就跳转到有效的界面,没有就跳转到错误界面


    /**
     * 身份认证的注解
     * @param req
     * @param resp
     * @return
     */
    @RequiresUser
    @RequestMapping("/passUser")
    public String passUser(HttpServletRequest req, HttpServletResponse resp){
        return "admin/addUser";
    }

    /**
     * 角色认证的注解
     * @param req
     * @param resp
     *
     * 当前方法需要同时具备1,4的角色id才能被访问
     *
     * @return
     */
    @RequiresRoles(value = {"1","4"},logical = Logical.AND)
    @RequestMapping("/passRole")
    public String passRole(HttpServletRequest req, HttpServletResponse resp){
        return "admin/listUser";
    }

    /**
     * 权限认证的注解
     * @param req
     * @param resp
     * @return
     */
    @RequiresPermissions(value = {"user:update","user:view"},logical = Logical.OR)
    @RequestMapping("/passPer")
    public String passPer(HttpServletRequest req, HttpServletResponse resp){
        return "admin/resetPwd";
    }

Springmvc.xml,加入下面代码,错误的话就跳转到,unauthorized

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>

Jsp测试代码

<ul>
    shiro注解
    <li>
        <a href="${pageContext.request.contextPath}/passUser">用户认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passRole">角色</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>
    </li>
</ul>

这些测试是基于上一篇博客的:这篇博客里面有测试的资料
shiro验证

源码小编这里也给你发出来:嘻嘻
源码下载地址

提取码:6knu

预测结果
zs只能查看身份认证的按钮内容

ls可以看权限认证按钮内容

zdm可以看所有按钮的内容

在这里插入图片描述

有任何问题可以私信小编哟!!!

shiro授权注解开发
weixin_43939301的博客
10-15 263
目标 1、shiro授权角色权限 2、Shiro注解开发 shiro权限设计图: 授权ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t...
Shiro授权Shiro授权角色权限&&Shiro注解开发
m0_58525944的博客
12-22 919
今日目标: shiro授权角色权限 Shiro注解开发 本篇博客是在上一篇博客的基础上在进行编程的 shiro认证之md5盐密&&shiro认证&&shiro密的测试----shiro与SSM整合_m0_58525944的博客-优快云博客 一,Shiro授权角色权限 表结构权限分析图 1在ShiroUserMapper.xml中新增内容 <!--授权的方法--> <select id="getRolesB..
③【Shiro角色(权限)权限授权
最新发布
ebb29bbe的博客
03-20 1343
Shiro权限授权
Shiro权限注解
Hern(宋兆恒)
09-05 525
权限注解 @RequiresAuthentication:表示当前Subject已经通过login 进行了身份验证;即 Subject. isAuthenticated() 返回 true @RequiresUser:表示当前 Subject 已经身份验证或者通过记 住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住 我登录过,即是游客身份。 @Re...
Shiro认证、角色权限
陈正的博客
08-14 547
Apache Shiro 是 Java 的一个安全框架。Shiro 可以帮助我们完成:认证、授权密、会话管理、与 Web 集成、缓存等。 Shiro的内置Realm:IniRealm和JdbcRealm 编写测试案例之前需要添shiro的相关依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;gr...
shiro 权限角色
02-01
这里是shrio权限角色,入门做为一个参考
shiro授权角色权限Shiro注解开发
weixin_45457509的博客
10-15 492
权限认证 也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的个要素是: 1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro 中,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的CRUD操作权限;...
Shiro授权&&Shiro注解开发
qq_63492318的博客
08-28 1005
Shiro授权的代码实现、注解开发实现Shiro授权...
Shiro授权以及注解开发
zsm030616的博客
09-02 304
注意:角色权限的结果要与spring-shiro.xml中的配置保持一致。标记处:由于每个用户的权限不同,有的用户有该权限,有的用户没有。对应的注解到指定需要权限控制的方法上。Spring-mvc.xml配置。2.自动生成xml文件配置。Controller层。Service层编写。
vue与shiro结合实现权限按钮
12-15
在现代Web应用开发中,权限控制是一个至关重要的环节,它涉及到用户访问的权限范围和操作权限,确保系统安全。Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度...
shiro授权注解开发
qq_45384482的博客
10-31 249
文章目录shiro权限设计授权注解开发 shiro权限设计 都是由中间表来实现的 授权ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where
Shiro授权
qq_57907966的博客
12-24 1294
在controller层创建接口使用shiro中的注解@RequiresRoles指定能访问的角色名称在自定义的MyRealm自定义授权方法其中的service层dao层数据库表role角色角色用户关系表。
shiro授权
m0_62528678的博客
08-26 222
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。...
Shiro权限管理】17.Shiro权限注解
程序猿之洞
12-10 9676
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限注解属性。 Shiro注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
shiro注解权限控制-5个权限注解
adai1682的博客
01-25 268
RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。 Require...
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 3370
导语   之前的分享中,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
Shiro 框架总结】6 权限注解
FullStackDeveloper0的博客
04-16 287
目录 1. 权限注解、具体实现 2. 从数据库中读取权限数据 一、简介 二、具体实现 1. 创建service 2. service交给容器管理 3. Controller中自动注入service 4. 前端 5. 测试 使用admin登录时可以正常访问,使用user登录时会报错 org.apache.shiro.authz....
Shiro授权机制
m0_73589635的博客
04-14 119
Shiro授权机制
shiro权限注解
Vick C的博客
02-24 663
【原文】http://blog.youkuaiyun.com/w_stronger/article/details/73109248shiro的5个权限注解1.RequiresAuthentication:使用该注解标注的类、实例、方法在访问或调用时,当前Subject必须在当前session中已经过认证。2.RequiresGuest:使用该注解标注的类、实例、方法在访问或调用时,当前Subject可以是“...
Spring与Shiro整合教程:权限注解实战指南
标题“shiro和spring整合,使用权限注解”所涉及的知识点主要围绕Apache Shiro和Spring框架的整合使用,以及权限控制注解的配置和运用。Apache Shiro是一个功能强大的、易于使用的Java安全框架,提供了认证、授权、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值