在ShiroUserMapper.xml中新增内容

  <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r

    where u.userid = ur.userid and ur.roleid = r.roleid

    and u.userid = #{userid}

</select>

  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p

  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid

  and u.userid = #{userid}

</select>

Service层

package com.jt.service;

import com.jt.model.ShiroUser;

import org.apache.ibatis.annotations.Param;

import java.util.Set;

public interface ShiroUserService {

    ShiroUser queryByName(@Param("uname") String uname);

    int insert(ShiroUser record);

    Set<String> getRolesByUserId(@Param("userid") Integer userid);

    Set<String> getPersByUserId(@Param("userid") Integer userid);

}
ShiroUserServiceImpl
package com.jt.service.impl;

import com.jt.mapper.ShiroUserMapper;

import com.jt.model.ShiroUser;

import com.jt.service.ShiroUserService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import java.util.Set;

@Service("shiroUserService")

public class ShiroUserServiceImpl implements ShiroUserService {

    @Autowired

    private ShiroUserMapper shiroUserMapper;

    @Override

    public ShiroUser queryByName(String uname) {

        return shiroUserMapper.queryByName(uname);

    }

    @Override

    public int insert(ShiroUser record) {

        return shiroUserMapper.insert(record);

    }

    @Override

    public Set<String> getRolesByUserId(Integer userid) {

        return shiroUserMapper.getRolesByUserId(userid);

    }

    @Override

    public Set<String> getPersByUserId(Integer userid) {

        return shiroUserMapper.getPersByUserId(userid);

    }

}

重写自定义realm中的授权方法

 /**

     * 授权的方法

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String uname=principalCollection.getPrimaryPrincipal().toString();

        ShiroUser shiroUser = this.shiroUserService.queryByName(uname);

        Set<String> perids= this.shiroUserService.getPersByUserId(shiroUser.getUserid());

        Set<String> roleIds= this.shiroUserService.getRolesByUserId(shiroUser.getUserid());

        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        info.setRoles(roleIds);

        info.setStringPermissions(perids);

        return info;

    }

注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true

@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的

@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份

@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user

@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注解的使用

Controller层

 @RequiresUser

    @ResponseBody

    @RequestMapping("/passUser")

    public  String passUser(HttpServletRequest req) {

        return ",身份认证成功,能够访问!!!";

    }

    @RequiresRoles(value = {""},logical = Logical.AND)

    @ResponseBody

    @RequestMapping("/passRole")

    public  String passRole(HttpServletRequest req) {

        return ",角色认证成功,能够访问!!!";

    }

    @RequiresPermissions(value = {"user:update","user:load"},logical = Logical.AND)

    @ResponseBody

    @RequestMapping("/passPer")

    public  String passPer(HttpServletRequest req) {

        return ",权限认证成功,能够访问!!!";

    }

springmvc-servlet.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

      depends-on="lifecycleBeanPostProcessor">

    <property name="proxyTargetClass" value="true"></property>

</bean>

<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

    <property name="securityManager" ref="securityManager"/>

</bean>

<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

    <property name="exceptionMappings">

        <props>

            <prop key="org.apache.shiro.authz.UnauthorizedException">

                unauthorized

            </prop>

        </props>

    </property>

    <property name="defaultErrorView" value="unauthorized"/>

</bean>

Jsp测试代码

<ul>

    shiro注解

    <li>

        <a href="${pageContext.request.contextPath}/passUser">用户认证</a>

    </li>

    <li>

        <a href="${pageContext.request.contextPath}/passRole">角色</a>

    </li>

    <li>

        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>

    </li>

</ul>

预测结果

zs只能查看身份认证的按钮内容

ls、ww可以看权限认证按钮内容

zdm可以看所有按钮的内容

shiro授权、注解式开发的更多相关文章

  1. shiro授权+注解式开发

    shiro授权和注解式开发 1.shiro授权角色.权限 2.Shiro的注解式开发 ShiroUserMapper.xml <select id="getRolesByUserId& ...

  2. Shiro授权及注解式开发

    目的: shiro授权 shiro注解式开发 Shiro授权 首先设计shiro权限表: 从图中我们也清晰的看出五张表之间的关系 ShiroUserMapper Set<String> g ...

  3. 【转】Eclipse中设置ButterKnife进行注解式开发步骤 -- 不错

    原文网址:http://www.bubuko.com/infodetail-974262.html 最近在进行Android注解式开发的学习,正在尝试用ButterKnife.ButterKnife的 ...

  4. 总结切面编程AOP的注解式开发和XML式开发

    有段日子没有总结东西了,因为最近确实有点忙,一直在忙于hadoop集群的搭建,磕磕碰碰现在勉强算是能呼吸了,因为这都是在自己的PC上,资源确实有点紧张(搭建过程后期奉上),今天难得大家都有空(哈哈哈~ ...

  5. SpringMVC 注解式开发

    SpringMVC的注解式开发是指,处理器是基于注解的类的开发.对于每一个定义的处理器,无需再配置文件中逐个注册,只需在代码中通过对类与方法的注解,便可完成注册.即注解替换是配置文件中对于处理器的注册 ...

  6. Spring MVC注解式开发

    MVC注解式开发即处理器基于注解的类开发, 对于每一个定义的处理器, 无需在xml中注册. 只需在代码中通过对类与方法的注解, 即可完成注册. 定义处理器 @Controller: 当前类为处理器 @ ...

  7. 《SpringMVC从入门到放肆》十一、SpringMVC注解式开发处理器方法返回值

    上两篇我们对处理器方法的参数进行了分别讲解,今天来学习处理器方法的返回值. 一.返回ModelAndView 若处理器方法处理完后,需要跳转到其它资源,且又要在跳转资源之间传递数据,此时处理器方法返回 ...

  8. 《SpringMVC从入门到放肆》九、SpringMVC注解式开发(简单参数接收)

    上一篇我们学习了注解式开发的配置方式并写了一个小Demo跑起来.今天我们来学习注解开发的参数接收.处理器方法中的常用参数有五类,这些参数会在系统调用时由系统自动赋值,即程序员可以在方法中直接使用.具体 ...

  9. 《SpringMVC从入门到放肆》八、SpringMVC注解式开发(基本配置)

    上一篇我们结束了配置式开发,配置式开发目前在企业中用的并不是很多,大部分企业都在使用注解式开发,所以今天我们就来学习注解式开发.所谓SpringMVC注解式开发是指,处理器是基于注解的类的开发方式.对 ...

随机推荐

  1. 破解另一家网站的反爬机制 & HMAC 算法

    零.写在前面 本文涉及的反爬技术,仅供个人技术学习,禁止并做到: 干扰被访问网站的正常运行 抓取受到法律保护的特定类型的数据或信息 搜集到的数据禁止传播.交给第三方使用.或者牟利 如有可能,在爬到数据 ...

  2. 老师傅珍藏多年CAD常用快捷键合集,收藏,工作效率翻倍!

    想要熟练操作CAD,做一名出色的CAD绘图员,少不了勤学苦练,还要掌握一些常用的绘图命令以及常用快捷键. 今天就来跟大家分享超全的CAD绘图命令,以及常用快捷键,学会涨工资! 常用快捷键: CTRL快 ...

  3. Ligg.WinOa-000: Windows运维自动化编程实战--前言

        本开源项目Ligg.WinOa是一个基于Ligg.EasyWinApp的Windows运维自动化应用.通过Ligg.EasyWinForm生成2个功能界面:管理员工具箱和用户工具箱:通过Lig ...

  4. PHP 字符串大全

    PHP字符串函数是核心的一部分.无需安装即可使用这些函数 函数名称 描述 addcslashes 以 C 语言风格使用反斜线转义字符串中的字符 addslashes 使用反斜线引用字符串 bin2he ...

  5. Redis Python(二)

    Infi-chu: http://www.cnblogs.com/Infi-chu/ 一.NoSQL(Not only SQL)1.泛指非关系数据库2.不支持SQL语法3.存储结构与传统的关系型数据库 ...

  6. vue-better-scroll实现移动端下拉加载组件

    1.下载安装better-scroll npm i -S better-scroll 1.1安装完成之后,打开pacaage.json文件查看,是否有(better-scroll) "dep ...

  7. IDEA项目更改项目名

    点击File,如图:

  8. jQuery-文件上传问题解决

    后端要求文件上传需传参数为二进制流,用form-data方式传递,如下图所示: 为了满足该输入参数要求,上传代码如下: <input type="file" id=" ...

  9. workerman连接失败方法

    workerman链接失败方法 1 防火墙关闭 2 端口开启 3 改成websocket协议

  10. IDEA 护眼色设置

    首先做一些简单的记录,护眼色 等等的设置很久以前机器上已经设置过了,今天偶尔要在其他机器上重新做一些设置反而忘记了很多步骤, 设置后的HTML页面如下图所示: 默认情况下,当只是设置General通用 ...