代码延续地址:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

1.创建t_role角色表(比如管理员admin,普通用户user等),创建t_pers权限表(比如add,update,delete等),t_user_role与t_role_pers作为三个表的中间表(因为这三个表之间是多对多的关系)


2.UserMapper.xml新增sql查询

    <select id="findByRolesUserName" parameterType="String" resultMap="userMap">

        select u.id uid,u.username,r.id rid,r.name

        from t_user u

        left join t_user_role ur

        on u.id=ur.userId

        left join t_role r

        on ur.roleId=r.id

        where u.username=#{username};

    </select>

    <select id="findPermsByRoleId" parameterType="String" resultType="com.hao.springboot.entity.Pers">

        select p.id,p.name,p.url,r.name

        from t_role r

        left join t_role_pers rp

        on r.id=rp.roleId

        left join t_pers p

        on p.id=rp.persId

        where r.id=#{id}

    </select>

3.UserDao新增方法

    //根据用户名查询所有角色

    User findByRolesUserName(String username);

    //根据角色id查询权限集合

    List<Pers> findPermsByRoleId(String id);

4.Service层新增方法(接口代码省略)

    @Override

    public User findByRolesUserName(String username) {

        return userDao.findByRolesUserName(username);

    }

    @Override

    public List<Pers> findPermsByRoleId(String id) {

        return userDao.findPermsByRoleId(id);

    }

5.改变自定义realm

/**

 * @author:抱着鱼睡觉的喵喵

 * @date:2020/12/29

 * @description:    自定义realm完成用户认证和授权

 */

public class CustomerRealm extends AuthorizingRealm {

    /**

     * 用户授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        System.out.println("调用权限认证:"+principalCollection);

        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();

        //调用身份信息获取角色和权限信息

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        //根据主身份获取角色和权限信息

        User users = userService.findByRolesUserName(primaryPrincipal);

        //授权角色信息

        if (!CollectionUtils.isEmpty(users.getRoles())){

            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

            users.getRoles().forEach(role -> {

                simpleAuthorizationInfo.addRole(role.getName());

                List<Pers> perms = userService.findPermsByRoleId(role.getId());

                if (!CollectionUtils.isEmpty(perms)){

                    perms.forEach(pers -> {

                        simpleAuthorizationInfo.addStringPermission(pers.getName());

                    });

                }

            });

            return simpleAuthorizationInfo;

        }

        return null;

    }

    /**

     * 用户认证

     * @param authenticationToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String principal = (String) authenticationToken.getPrincipal();

        //在工厂中获取业务对象

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        User user = userService.findByUserName(principal);

        if (!ObjectUtils.isEmpty(user)){

            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(), ByteSource.Util.bytes(user.getSalt()),this.getName());

        }

        return null;

    }

}

6.index.jsp

<%@page contentType="text/html; utf-8" pageEncoding="UTF-8" isELIgnored="false" %>

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<!doctype html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport"

          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>Document</title>

</head>

<body>

    <h1>系统主页,欢迎你的到来</h1>

    <a href="${pageContext.request.contextPath}/user/outLogin">退出</a>

    <ul>

        <shiro:hasAnyRoles name="user">

            <li><a href="">用户管理</a>

                <ul>

                    <shiro:hasPermission name="user:add:*">

                        <li><a href="">添加用户</a></li>

                    </shiro:hasPermission>

                    <li><a href="">删除用户</a></li>

                    <li><a href="">修改用户</a></li>

                    <li><a href="">查询用户</a></li>

                </ul>

            </li>

        </shiro:hasAnyRoles>

        <shiro:hasRole name="product">

            <li><a href="">部分格式化</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="admin">

            <li><a href="">商品管理</a> </li>

            <li><a href="">订单管理</a> </li>

            <li><a href="">物流管理</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="shper">

            <li><a href="">终极格式化</a> </li>

        </shiro:hasRole>

    </ul>

</body>

</html>

7.访问http://localhost:8080/shiro/login.jsp


退出

Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02的更多相关文章

  1. Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

    这个小项目包含了注册与登录,使用了springboot+mybatis+shiro的技术栈:当用户在浏览器登录时发起请求时,首先这一系列的请求会被拦截器进行拦截(ShiroFilter),然后拦截器根 ...

  2. Shiro+springboot+mybatis+EhCache(md5+salt+散列)认证与授权-03

    从上文:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02 当每次进行刷新时,都会从数据库重新查询数据进行授权操作,这样无疑给数据库造成很大的压力,所以需要引入 ...

  3. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期

    写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架, ...

  4. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  5. MD5随机散列加密算法

    项目中需要在登录验证用户名.密码的时候对密码进行加密处理,由于是比较商业化的软件,所以安全方面还是必须要考虑的.而使用MD5随机散列加密算法使得密码加密后不可逆,很大程度上提升了安全性.废话不多说,看 ...

  6. 加密算法和MD5等散列算法的区别(转)

    本文转自http://www.cnblogs.com/eternalwt/archive/2013/03/21/2973807.html 感谢作者 1.在软件开发的用户注册功能中常出现MD5加密这个概 ...

  7. SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证和授权

    1. 简介   Spring Security是一个功能强大且易于扩展的安全框架,主要用于为Java程序提供用户认证(Authentication)和用户授权(Authorization)功能.    ...

  8. shiro+springboot分析思路

    文章目录 前言 一.为什么要使用shiro 二.使用步骤 1.如何认证和授权 2.如何获取数据 总结 前言 shiro和spring security等安全框架可以用户管理和权限认证 一.为什么要使用 ...

  9. SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)

    1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单.在浏览之前,请查看博客:   SpringBoot + Sp ...

随机推荐

  1. GO语言基础(结构+语法+类型+变量)

    GO语言基础(结构+语法+类型+变量) Go语言结构 Go语言语法 Go语言类型 Go语言变量       Go 语言结构 Go 语言的基础组成有以下几个部分: 包声明 引入包 函数 变量 语句 &a ...

  2. LGP3281口胡

    当你看到一个东西的时候,GF 有可能比 DP 更方便.处理贡献也有可能比 DP 更方便. 这个题意明显是让我们计算 \(S(r)-S(l-1)\) 之类的东西( 所以直接考虑前缀的答案就好了( 考虑将 ...

  3. Python入门随记(2)

    1.二维列表的声明 [['pygis'],['gis']] 2.CSV格式的本质,是用,作为分隔符. 3.for循环 for -- in -- 例: a=0 for i in range(100): ...

  4. Jmeter beanshell把数据写入csv文件中,最后清除csv数据

    有时候我们需要使用jmeter去结合csv文件去做一些简单的数据驱动处理: 例如把数据库数据黏贴到csv文件中或者把网页上的数据填入到csv文件中: 直接我一般是用手自己黏贴复制过csv文件中,比较麻 ...

  5. FrameScan-GUI CMS漏洞扫描

    工具简介 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版.支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行 ...

  6. python监控cpu 内存实现邮件微信报警

    # qianxiao996精心制作 #博客地址:https://blog.csdn.net/qq_36374896 import psutil, time,smtplib,socket import ...

  7. Python GUI tkinter 学习笔记(二)

    第二个程序 # -*- coding: utf-8 -*- from Tkinter import * class App: def __init__(self, master): # frame 创 ...

  8. RPC框架 和 fegin原理

    打个比方,你有一些想法,你把他们变成文字写在信纸上,这是http 你把这个信纸塞进信封,这个信封是tcp 你把这个信封写上地址交给邮局,这地址是IP 一层套一层 会话层,表示层,应用层归到一起  就是 ...

  9. 接口是否可继承(extends)接口?抽象类是否可实现(implements)接口?抽象类是否可继承具体类(concrete class)?

    接口可以继承接口,而且支持多重继承.抽象类可以实现(implements)接口,抽象类可继承具体类也可以继承抽象类.

  10. kafka 为什么那么快?

    Cache Filesystem Cache PageCache缓存 顺序写 由于现代的操作系统提供了预读和写技术,磁盘的顺序写大多数情况下比随机写内存还要快. Zero-copy 零拷⻉技术减少拷贝 ...