安科网

shiro授权、注解式开发

zmzmmf

zmzmmf

2019-11-09

关注 关注

1、shiro授权角色、权限

2、Shiro的注解式开发

shiro授权、注解式开发

授权

ShiroUserMapper.xml

<select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r
    where u.userid = ur.userid and ur.roleid = r.roleid
    and u.userid = #{userid}
</select>
<select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">
  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p
  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid
  and u.userid = #{userid}
</select>

Service层

package com.zhuling.service;

import com.zhuling.model.ShiroUser;

import java.util.Set;

public interface ShiroUserService {
    public Set<String> getRolesByUserId(Integer userId);

    public Set<String> getPersByUserId(Integer userId);

    public ShiroUser queryByName(String userName);
}
ShiroUserServiceImpl
package com.zhuling.service.impl;

import com.zhuling.mapper.ShiroUserMapper;
import com.zhuling.model.ShiroUser;
import com.zhuling.service.ShiroUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Set;

@Service("shiroUserService")
public class ShiroUserServiceImpl implements ShiroUserService {
    @Autowired
    private ShiroUserMapper shiroUserMapper;

    @Override
    public ShiroUser queryByName(String uname) {
        return shiroUserMapper.queryByName(uname);
    }

    @Override
    public int insert(ShiroUser record) {
        return shiroUserMapper.insert(record);
    }

    @Override
    public Set<String> getRolesByUserId(Integer userid) {
        return shiroUserMapper.getRolesByUserId(userid);
    }

    @Override
    public Set<String> getPersByUserId(Integer userid) {
        return shiroUserMapper.getPersByUserId(userid);
    }
}

重写自定义realm中的授权方法

/**
     * 授权的方法 
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String uname=principalCollection.getPrimaryPrincipal().toString();
        ShiroUser shiroUser = this.shiroUserService.queryByName(uname);
        Set<String> perids= this.shiroUserService.getPersByUserId(shiroUser.getUserid());
        Set<String> roleIds= this.shiroUserService.getRolesByUserId(shiroUser.getUserid());
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.setRoles(roleIds);
        info.setStringPermissions(perids);
        return info;
    }
注解式开发
常用注解介绍
  @RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;Subject.isAuthenticated()返回 true
  @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  @RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
  @RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色adminuser
  @RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b
注解的使用
Controller
@RequiresUser
    @ResponseBody
    @RequestMapping("/passUser")
    public  String passUser(HttpServletRequest req) {
        return ",身份认证成功,能够访问!!!";
    }

    @RequiresRoles(value = {"2"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passRole")
    public  String passRole(HttpServletRequest req) {
        return ",角色认证成功,能够访问!!!";
    }

    @RequiresPermissions(value = {"user:update","user:load"},logical = Logical.AND)
    @ResponseBody
    @RequestMapping("/passPer")
    public  String passPer(HttpServletRequest req) {
        return ",权限认证成功,能够访问!!!";
    }
springmvc-servlet.xml
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"></property>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">
                unauthorized
            </prop>
        </props>
    </property>
    <property name="defaultErrorView" value="unauthorized"/>
</bean>
Jsp
 
<ul>
    shiro注解
    <li>
        <a href="${pageContext.request.contextPath}/passUser">用户认证</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passRole">角色</a>
    </li>
    <li>
        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>
    </li>
</ul>
 
  
 
  shiro  service  
 
 
 
 
 
  zmzmmf  
 
 
  zmzmmf  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  shiro配合druid使用下URL拦截权限设置为anno时遇到的问题  
 
 
 
   在使用shiro做权限控制的一个系统中,其中有一个页面需要配置为无需登录就能访问,配置方法如下。这里配置的意思就是所有人都能直接访问 /test 这个路径,但是实际访问时,却报如下错误:     
 
 
  杜鲁门    2020-11-05  
 
  
 
 
  springboot windows10风格 工作流 整合项目框架源码 shiro 安全框架  
 
 
 
   此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。     
 
 
  luckyxl0    2020-08-16  
 
  
 
 
  windows10风格 springboot mybatis 项目框架源码 shiro flowable工作流  
 
 
 
   此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。     
 
 
  Dullonjiang    2020-08-09  
 
  
 
 
  Apache Shiro 反序列化(CVE-2016-4437)复现  
 
 
 
   shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操     
 
 
  xclxcl    2020-08-03  
 
  
 
 
  Apache Shiro 反序列化(CVE-2016-4437)复现  
 
 
 
   shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操     
 
 
  zmzmmf    2020-08-03  
 
  
 
 
  不用 Spring Security 可否?试试这个小而美的安全框架  
 
 
 
   写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Ses     
 
 
  MicroBoy    2020-08-02  
 
  
 
 
  springboot windows10风格 工作流 整合项目框架源码 shiro  
 
 
 
   此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。     
 
 
  ganjing    2020-08-02  
 
  
 
 
  【Shiro】05 自定义Realm认证实现  
 
 
 
   Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。public abstract class CachingRealm implements      
 
 
  likesyour    2020-08-01  
 
  
 
 
  springboot windows10风格 工作流 整合项目框架源码 shiro 安全框架  
 
 
 
   此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。     
 
 
  zmzmmf    2020-07-09  
 
  
 
 
  Spring Security  从入门到实战  
 
 
 
   Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。本片文章将讲述Security入门到项目实战使用。其中包括简单的登录和项目常用的权限管理,权限校验有两种方式、角色资源校验、URL校验,如果有     
 
 
  MicroBoy    2020-07-05  
 
  
 
 
  springcloud vue.js 微服务 分布式 flowable 工作流 前后分离  shiro权限  
 
 
 
   三:系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理:点开二级菜单进入三级菜单     
 
 
  zzhao    2020-06-26  
 
  
 
 
  springcloud vue.js 微服务分布式 activiti工作流 前后分离 集成代码生成器 shiro权限  
 
 
 
   三:系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理:点开二级菜单进入三级菜单     
 
 
  子云    2020-06-18  
 
  
 
 
  shiro java 反序列漏洞复现  
 
 
 
   返回值中能在set-cookie很明显看到rememberme=deleteme 这个的字段,那么很有可能存在shiro漏洞。运行shiro.py根据域名生成payload,后面的网址就是上一步生成的域名,前面自己加上http://头。复制payload,     
 
 
  visionzheng    2020-06-07  
 
  
 
 
  Spring Security  
 
 
 
   Spring家族的安全管理框架,竞品是Shiro。虽然Security功能比Shiro强大,但Spring Boot出现之前,Security的整合比较麻烦,使得大部分项目选择使用Shiro。Spring Boot对于Spring Security提供了自     
 
 
  neweastsun    2020-06-04  
 
  
 
 
  SpringBoot11:集成Shiro  
 
 
 
   Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Cryptography:加密,使用密码学     
 
 
  ErixHao    2020-06-03  
 
  
 
 
  Shiro+JWT 实现权限管理(一)--Shiro  
 
 
 
   再后来的工作过程中,发现了shiro的一些不足之处--对于多端登录支持不是很友好,需要自己去实现具体功能.在大致研究了JWT功能后,决定对之前写的权限管理做一些优化--使用JWT做认证,配合Shrio强大的授权功能,实现更加全面、轻量化的权限管理.之前那篇     
 
 
  GDreams0    2020-06-01  
 
  
 
 
  springboot整合shiro  
 
 
 
   Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。     
 
 
  ganjing    2020-05-29  
 
  
 
 
  Java项目源码 考试系统 springboot mybaits vue.js 前后分离跨域 shiro 权限  
 
 
 
   34. 成绩管理:可以根据条件检索考生成绩,分值排序逆序,查看排名,查看考生试卷信息,查看试题统计图。列表动态滑动放大展示。     
 
 
  zmzmmf    2020-05-28  
 
  
 
 
  shiro配置登录验证(前后端分离项目)  
 
 
 
   本次只是记录一下启用shiro配置过程遗忘掉的几个关键点,首先项目是前后端分离的后台,提供json格式的接口数据,但又是一个web项目,现在要控制登录之后才能使用1、ShiroFilterFactoryBean我这里是一个自定义的,继承ShiroFilte     
 
 
  nullcy    2020-05-26  
 
  
 
 
  30分钟学会如何使用Shiro  
 
 
 
   要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例:。token可以理解为用户令牌,登录的过程被抽象为S     
 
 
  ganjing    2020-05-22  
 
  
 
 
 
 
 
 
 
  zmzmmf  
 
 
  zmzmmf  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号