目的:

  shiro授权

  shiro注解式开发

Shiro授权

  首先设计shiro权限表:

  从图中我们也清晰的看出五张表之间的关系

  

ShiroUserMapper

    Set<String> getRolesByUserId(Integer uid);

    Set<String> getPersByUserId(Integer uid);

ShiroUserMapper.xml

  <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

  select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r

    where u.userid = ur.userid and ur.roleid = r.roleid

    and u.userid = #{uid}

</select>

  <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

  select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p

  where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid

  and u.userid = #{uid}

</select>

Service层

ShiroUserService

    /**

     * 角色验证

     * @param uid

     * @return

     */

    Set<String> getRolesByUserId(Integer uid);

    /**

     * 权限判断

     * @param uid

     * @return

     */

    Set<String> getPersByUserId(Integer uid);

ShiroUserServiceIpml

@Service("shiroUserService")

public class ShiroUserServiceImpl implements ShiroUserService {

    @Autowired

    private ShiroUserMapper shiroUserMapper;

    @Override

    public ShiroUser queryByName(String userName) {

        return shiroUserMapper.queryByName(userName);

    }

    @Override

    public int insert(ShiroUser shiroUser) {

        return shiroUserMapper.insert(shiroUser);

    }

    @Override

    public Set<String> getRolesByUserId(Integer uid) {

        return shiroUserMapper.getRolesByUserId(uid);

    }

    @Override

    public Set<String> getPersByUserId(Integer uid) {

        return shiroUserMapper.getPersByUserId(uid);

    }

}

编写MyRealm中的授权方法去获取数据源

public class MyRealm extends AuthorizingRealm {

    private ShiroUserService shiroUserService;

    public ShiroUserService getShiroUserService() {

        return shiroUserService;

    }

    public void setShiroUserService(ShiroUserService shiroUserService) {

        this.shiroUserService = shiroUserService;

    }

    /**

     * 授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        ShiroUser shiroUser = this.shiroUserService.queryByName(principalCollection.getPrimaryPrincipal().toString());

        Set<String> roleids = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());

        Set<String> perIds = this.shiroUserService.getPersByUserId(shiroUser.getUserid());

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        info.setRoles(roleids);

        info.setStringPermissions(perIds);

        return info;

    }

}

Shiro注解式开发

常用注解介绍

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user
@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

注意:  必须将Shiro注解的开启放置到spring-mvc.xml中(即放在springMVC容器中加载),不然Shiro注解开启无效!

  所以我们要在Springmvc文件中配置他

Springmvc.xml

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

          depends-on="lifecycleBeanPostProcessor">

        <property name="proxyTargetClass" value="true"></property>

    </bean>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

    <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

        <property name="exceptionMappings">

            <props>

                <prop key="org.apache.shiro.authz.UnauthorizedException">

                    unauthorized

                </prop>

            </props>

        </property>

        <property name="defaultErrorView" value="unauthorized"/>

    </bean>

再Controller中运用注解

/**

 * @author 黄大娘

 * @company dogsun

 * @oreata 2019-10-14 21:28

 */

@Controller

public class ShiroUserController {

    @Autowired

    private ShiroUserService shiroUserService;/**

     * 讲解身份认证的注释

     * @param req

     * @param resp

     * @return

     */

    @RequiresUser

    @RequestMapping("/passUser")

    public String passUser(HttpServletRequest req, HttpServletResponse resp){

        return "admin/addUser";

    }

    /**

     * 角色认证的注释

     * 此方法只有同时具备1.4两个角色id,才能访问

     * @param req

     * @param resp

     * @return

     */

    @RequiresRoles(value = {"1","4"},logical = Logical.AND)

    @RequestMapping("/passRole")

    public String passRole(HttpServletRequest req, HttpServletResponse resp){

        return "admin/listUser";

    }

    /**

     * 如果角色,身份,权限的认证失败后的处理方式

     * @param req

     * @param resp

     * @return

     */

    @RequestMapping("/unauthorized")

    public String ht(HttpServletRequest req, HttpServletResponse resp){

        System.out.print("处理错误的方式!!!");

        return "login";

    }

    /**

     * 权限认证的注释

     *

     * @param req

     * @param resp

     * @return

     */

    @RequiresPermissions(value = {"user:update","user:view"},logical = Logical.OR)

    @RequestMapping("/passPer")

    public String passPer(HttpServletRequest req, HttpServletResponse resp){

        return "admin/resetPwd";

    }

}

main.jsp测试

<ul>

    shiro注解

    <li>

        <a href="${pageContext.request.contextPath}/passUser">身份认证</a>

    </li>

    <li>

        <a href="${pageContext.request.contextPath}/passRole">角色认证</a>

    </li>

    <li>

        <a href="${pageContext.request.contextPath}/passPer">权限认证</a>

    </li>

</ul>

谢谢观看!

Shiro授权及注解式开发的更多相关文章

  1. shiro授权、注解式开发

    在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.Stri ...

  2. shiro授权+注解式开发

    shiro授权和注解式开发 1.shiro授权角色.权限 2.Shiro的注解式开发 ShiroUserMapper.xml <select id="getRolesByUserId& ...

  3. 【转】Eclipse中设置ButterKnife进行注解式开发步骤 -- 不错

    原文网址:http://www.bubuko.com/infodetail-974262.html 最近在进行Android注解式开发的学习,正在尝试用ButterKnife.ButterKnife的 ...

  4. 总结切面编程AOP的注解式开发和XML式开发

    有段日子没有总结东西了,因为最近确实有点忙,一直在忙于hadoop集群的搭建,磕磕碰碰现在勉强算是能呼吸了,因为这都是在自己的PC上,资源确实有点紧张(搭建过程后期奉上),今天难得大家都有空(哈哈哈~ ...

  5. SpringMVC 注解式开发

    SpringMVC的注解式开发是指,处理器是基于注解的类的开发.对于每一个定义的处理器,无需再配置文件中逐个注册,只需在代码中通过对类与方法的注解,便可完成注册.即注解替换是配置文件中对于处理器的注册 ...

  6. Spring MVC注解式开发

    MVC注解式开发即处理器基于注解的类开发, 对于每一个定义的处理器, 无需在xml中注册. 只需在代码中通过对类与方法的注解, 即可完成注册. 定义处理器 @Controller: 当前类为处理器 @ ...

  7. 《SpringMVC从入门到放肆》十一、SpringMVC注解式开发处理器方法返回值

    上两篇我们对处理器方法的参数进行了分别讲解,今天来学习处理器方法的返回值. 一.返回ModelAndView 若处理器方法处理完后,需要跳转到其它资源,且又要在跳转资源之间传递数据,此时处理器方法返回 ...

  8. 《SpringMVC从入门到放肆》九、SpringMVC注解式开发(简单参数接收)

    上一篇我们学习了注解式开发的配置方式并写了一个小Demo跑起来.今天我们来学习注解开发的参数接收.处理器方法中的常用参数有五类,这些参数会在系统调用时由系统自动赋值,即程序员可以在方法中直接使用.具体 ...

  9. 《SpringMVC从入门到放肆》八、SpringMVC注解式开发(基本配置)

    上一篇我们结束了配置式开发,配置式开发目前在企业中用的并不是很多,大部分企业都在使用注解式开发,所以今天我们就来学习注解式开发.所谓SpringMVC注解式开发是指,处理器是基于注解的类的开发方式.对 ...

随机推荐

  1. Audit(二)--清理Audit数据

    (一) 概述 Audit的数据主要存储在sys.aud$表中,该表默认位于system表空间中,我们根据需求,将该表移到了sysaux表空间中.由于审计数据量较大,需要经常关注sysaux表空间的使用 ...

  2. python自动化登录获取图片登录验证码

    主要记录一下:图片验证码1.获取登录界面的图片2.获取验证码位置3.在登录页面截取验证码保存4.调用百度api识别(目前准确率较高的识别图片api)本次登录的系统页面,可以看到图片验证码的位置登录页面 ...

  3. bat和cmd文件是什么,dos又是什么东西

    bat文件是dos下的批处理文件.批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用cm ...

  4. Prometheus磁盘监控

    根据挂载目录 (node_filesystem_size_bytes {mountpoint ="/"} - node_filesystem_free_bytes {mountpo ...

  5. 004 DOM01

    一:说明 1.Js的三个部分 ECMAScripts标准:JS的基本语法 DOM:文档对象模型,操作页面的元素的 BOM:浏览器对象模型,操作浏览器 2.术语 文档:一个页面就是一个文档 元素:页面中 ...

  6. Linux 操作系统 & High Tech

    分享10大白帽黑客专用的 Linux 操作系统 - 51CTO.COMhttp://os.51cto.com/art/201905/597156.htm Ubuntu 创始人谈论为什么 Linux 在 ...

  7. CentOS上安装GlassFish4.0

    1.  安装jdk 2. 下载并安装glassfish4 [root@linuxidc ~]# mv glassfish-4.0-ml.zip /usr/share/glassfish-4.0-ml. ...

  8. postgre级联更新

    常规写法 update t_table_copy a set content=( select content from t_table b where a.id = b.id ); 这些法,数据少了 ...

  9. python动态导入模块——importlib

    当在写代码时,我们希望能够根据传入的选项设置,如args.model来确定要导入使用的是哪个model.py文件,而不是一股脑地导入 这种时候就需要用上python的动态导入模块 比如此时文件结构为: ...

  10. 005-guava 集合-集合工具类-java.util.Collections中未包含的集合工具[Maps,Lists,Sets],Iterables、Multisets、Multimaps、Tables

    一.概述 工具类与特定集合接口的对应关系归纳如下: 集合接口 属于JDK还是Guava 对应的Guava工具类 Collection JDK Collections2:不要和java.util.Col ...