代码延续地址:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

1.创建t_role角色表(比如管理员admin,普通用户user等),创建t_pers权限表(比如add,update,delete等),t_user_role与t_role_pers作为三个表的中间表(因为这三个表之间是多对多的关系)


2.UserMapper.xml新增sql查询

    <select id="findByRolesUserName" parameterType="String" resultMap="userMap">

        select u.id uid,u.username,r.id rid,r.name

        from t_user u

        left join t_user_role ur

        on u.id=ur.userId

        left join t_role r

        on ur.roleId=r.id

        where u.username=#{username};

    </select>

    <select id="findPermsByRoleId" parameterType="String" resultType="com.hao.springboot.entity.Pers">

        select p.id,p.name,p.url,r.name

        from t_role r

        left join t_role_pers rp

        on r.id=rp.roleId

        left join t_pers p

        on p.id=rp.persId

        where r.id=#{id}

    </select>

3.UserDao新增方法

    //根据用户名查询所有角色

    User findByRolesUserName(String username);

    //根据角色id查询权限集合

    List<Pers> findPermsByRoleId(String id);

4.Service层新增方法(接口代码省略)

    @Override

    public User findByRolesUserName(String username) {

        return userDao.findByRolesUserName(username);

    }

    @Override

    public List<Pers> findPermsByRoleId(String id) {

        return userDao.findPermsByRoleId(id);

    }

5.改变自定义realm

/**

 * @author:抱着鱼睡觉的喵喵

 * @date:2020/12/29

 * @description:    自定义realm完成用户认证和授权

 */

public class CustomerRealm extends AuthorizingRealm {

    /**

     * 用户授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        System.out.println("调用权限认证:"+principalCollection);

        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();

        //调用身份信息获取角色和权限信息

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        //根据主身份获取角色和权限信息

        User users = userService.findByRolesUserName(primaryPrincipal);

        //授权角色信息

        if (!CollectionUtils.isEmpty(users.getRoles())){

            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

            users.getRoles().forEach(role -> {

                simpleAuthorizationInfo.addRole(role.getName());

                List<Pers> perms = userService.findPermsByRoleId(role.getId());

                if (!CollectionUtils.isEmpty(perms)){

                    perms.forEach(pers -> {

                        simpleAuthorizationInfo.addStringPermission(pers.getName());

                    });

                }

            });

            return simpleAuthorizationInfo;

        }

        return null;

    }

    /**

     * 用户认证

     * @param authenticationToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String principal = (String) authenticationToken.getPrincipal();

        //在工厂中获取业务对象

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        User user = userService.findByUserName(principal);

        if (!ObjectUtils.isEmpty(user)){

            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(), ByteSource.Util.bytes(user.getSalt()),this.getName());

        }

        return null;

    }

}

6.index.jsp

<%@page contentType="text/html; utf-8" pageEncoding="UTF-8" isELIgnored="false" %>

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<!doctype html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport"

          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>Document</title>

</head>

<body>

    <h1>系统主页,欢迎你的到来</h1>

    <a href="${pageContext.request.contextPath}/user/outLogin">退出</a>

    <ul>

        <shiro:hasAnyRoles name="user">

            <li><a href="">用户管理</a>

                <ul>

                    <shiro:hasPermission name="user:add:*">

                        <li><a href="">添加用户</a></li>

                    </shiro:hasPermission>

                    <li><a href="">删除用户</a></li>

                    <li><a href="">修改用户</a></li>

                    <li><a href="">查询用户</a></li>

                </ul>

            </li>

        </shiro:hasAnyRoles>

        <shiro:hasRole name="product">

            <li><a href="">部分格式化</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="admin">

            <li><a href="">商品管理</a> </li>

            <li><a href="">订单管理</a> </li>

            <li><a href="">物流管理</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="shper">

            <li><a href="">终极格式化</a> </li>

        </shiro:hasRole>

    </ul>

</body>

</html>

7.访问http://localhost:8080/shiro/login.jsp


退出

Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02的更多相关文章

  1. Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

    这个小项目包含了注册与登录,使用了springboot+mybatis+shiro的技术栈:当用户在浏览器登录时发起请求时,首先这一系列的请求会被拦截器进行拦截(ShiroFilter),然后拦截器根 ...

  2. Shiro+springboot+mybatis+EhCache(md5+salt+散列)认证与授权-03

    从上文:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02 当每次进行刷新时,都会从数据库重新查询数据进行授权操作,这样无疑给数据库造成很大的压力,所以需要引入 ...

  3. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期

    写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架, ...

  4. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  5. MD5随机散列加密算法

    项目中需要在登录验证用户名.密码的时候对密码进行加密处理,由于是比较商业化的软件,所以安全方面还是必须要考虑的.而使用MD5随机散列加密算法使得密码加密后不可逆,很大程度上提升了安全性.废话不多说,看 ...

  6. 加密算法和MD5等散列算法的区别(转)

    本文转自http://www.cnblogs.com/eternalwt/archive/2013/03/21/2973807.html 感谢作者 1.在软件开发的用户注册功能中常出现MD5加密这个概 ...

  7. SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证和授权

    1. 简介   Spring Security是一个功能强大且易于扩展的安全框架,主要用于为Java程序提供用户认证(Authentication)和用户授权(Authorization)功能.    ...

  8. shiro+springboot分析思路

    文章目录 前言 一.为什么要使用shiro 二.使用步骤 1.如何认证和授权 2.如何获取数据 总结 前言 shiro和spring security等安全框架可以用户管理和权限认证 一.为什么要使用 ...

  9. SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)

    1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单.在浏览之前,请查看博客:   SpringBoot + Sp ...

随机推荐

  1. 打靶笔记-01-vulnhub-moneybox

    打靶笔记-01-vulnhub-moneybox 本篇笔记根据苑老师视频进行学习记录 https://www.bilibili.com/video/BV1Lv411n7Lq/?spm_id_from= ...

  2. linux signal-list

    [root@bogon ~]# kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) ...

  3. Java工具之Myeclipse程序调试

    步骤1: 分析错误,设置断点 步骤2: 启动调试 步骤3: 单步运行 (1)调试启动后,运行到设置断点的代码行将停住 (2)点击F6键可以单步运行程序,观察程序运行过程. (3)使用F5进入方法中进行 ...

  4. Go 循环语句

    Go 循环语句 一.概述 在不少实际问题中有许多具有规律性的重复操作,因此在程序中就需要重复执行某些语句. 循环程序的流程图: Go 语言提供了以下几种类型循环处理语句: 循环类型 描述 for 循环 ...

  5. Spring和MyBatis框架整合

    Spring集成MyBatis 使用MyBatis,需要创建MyBatis框架中的某些对象,使用这些对象,就能使用mybatis提供的功能了. 需要有Dao接口的代理对象,例如StudentDao接口 ...

  6. vim编写C/C++程序过程

    vim编写C.C++程序过程(以hello world为例): vim hello.c/hello.cpp 或者vi hello.c/hello.cpp创建hello.c/hello.cpp文件并进入 ...

  7. Java基础——基本类型包装类

    一.概述: 将基本数据类型封装成对象 优点: 可以在对象中定义更多的功能方法操作该数据 常见用法: 用于基本类型与字符串之间的转换 基本数据类型 包装类 byte Byte short Short i ...

  8. CF1485X Codeforces Round #701

    D Multiples and Power Differences (构造) 题目大意:给一个n*m的矩阵a,a[i][j]在1到16之间.现在要构造矩阵b,需要满足如下条件: 1.b[i][j]在1 ...

  9. 关于.NET 6.0 Crossgen2的一些研究

    NET 6.0引入了Crossgen工具的后续版本Crossgen2,这个工具提供了程序提前(AOT)编译的能力. 什么是CrossGen? 我们日常开发时使用C#编译器CSC编译一个.NET程序集, ...

  10. Spring bean 和单例bean的线程安全

    Bean的作用域 Spring 3中为Bean定义了5中作用域,分别为singleton(单例).prototype(原型).request.session和global session,5种作用域说 ...