代码延续地址:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

1.创建t_role角色表(比如管理员admin,普通用户user等),创建t_pers权限表(比如add,update,delete等),t_user_role与t_role_pers作为三个表的中间表(因为这三个表之间是多对多的关系)


2.UserMapper.xml新增sql查询

    <select id="findByRolesUserName" parameterType="String" resultMap="userMap">

        select u.id uid,u.username,r.id rid,r.name

        from t_user u

        left join t_user_role ur

        on u.id=ur.userId

        left join t_role r

        on ur.roleId=r.id

        where u.username=#{username};

    </select>

    <select id="findPermsByRoleId" parameterType="String" resultType="com.hao.springboot.entity.Pers">

        select p.id,p.name,p.url,r.name

        from t_role r

        left join t_role_pers rp

        on r.id=rp.roleId

        left join t_pers p

        on p.id=rp.persId

        where r.id=#{id}

    </select>

3.UserDao新增方法

    //根据用户名查询所有角色

    User findByRolesUserName(String username);

    //根据角色id查询权限集合

    List<Pers> findPermsByRoleId(String id);

4.Service层新增方法(接口代码省略)

    @Override

    public User findByRolesUserName(String username) {

        return userDao.findByRolesUserName(username);

    }

    @Override

    public List<Pers> findPermsByRoleId(String id) {

        return userDao.findPermsByRoleId(id);

    }

5.改变自定义realm

/**

 * @author:抱着鱼睡觉的喵喵

 * @date:2020/12/29

 * @description:    自定义realm完成用户认证和授权

 */

public class CustomerRealm extends AuthorizingRealm {

    /**

     * 用户授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        System.out.println("调用权限认证:"+principalCollection);

        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();

        //调用身份信息获取角色和权限信息

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        //根据主身份获取角色和权限信息

        User users = userService.findByRolesUserName(primaryPrincipal);

        //授权角色信息

        if (!CollectionUtils.isEmpty(users.getRoles())){

            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

            users.getRoles().forEach(role -> {

                simpleAuthorizationInfo.addRole(role.getName());

                List<Pers> perms = userService.findPermsByRoleId(role.getId());

                if (!CollectionUtils.isEmpty(perms)){

                    perms.forEach(pers -> {

                        simpleAuthorizationInfo.addStringPermission(pers.getName());

                    });

                }

            });

            return simpleAuthorizationInfo;

        }

        return null;

    }

    /**

     * 用户认证

     * @param authenticationToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String principal = (String) authenticationToken.getPrincipal();

        //在工厂中获取业务对象

        UserService userService = (UserService) ApplicationContextUtils.getBean("userService");

        User user = userService.findByUserName(principal);

        if (!ObjectUtils.isEmpty(user)){

            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(), ByteSource.Util.bytes(user.getSalt()),this.getName());

        }

        return null;

    }

}

6.index.jsp

<%@page contentType="text/html; utf-8" pageEncoding="UTF-8" isELIgnored="false" %>

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<!doctype html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport"

          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>Document</title>

</head>

<body>

    <h1>系统主页,欢迎你的到来</h1>

    <a href="${pageContext.request.contextPath}/user/outLogin">退出</a>

    <ul>

        <shiro:hasAnyRoles name="user">

            <li><a href="">用户管理</a>

                <ul>

                    <shiro:hasPermission name="user:add:*">

                        <li><a href="">添加用户</a></li>

                    </shiro:hasPermission>

                    <li><a href="">删除用户</a></li>

                    <li><a href="">修改用户</a></li>

                    <li><a href="">查询用户</a></li>

                </ul>

            </li>

        </shiro:hasAnyRoles>

        <shiro:hasRole name="product">

            <li><a href="">部分格式化</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="admin">

            <li><a href="">商品管理</a> </li>

            <li><a href="">订单管理</a> </li>

            <li><a href="">物流管理</a> </li>

        </shiro:hasRole>

        <shiro:hasRole name="shper">

            <li><a href="">终极格式化</a> </li>

        </shiro:hasRole>

    </ul>

</body>

</html>

7.访问http://localhost:8080/shiro/login.jsp


退出

Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02的更多相关文章

  1. Shiro+springboot+mybatis(md5+salt+散列)认证与授权-01

    这个小项目包含了注册与登录,使用了springboot+mybatis+shiro的技术栈:当用户在浏览器登录时发起请求时,首先这一系列的请求会被拦截器进行拦截(ShiroFilter),然后拦截器根 ...

  2. Shiro+springboot+mybatis+EhCache(md5+salt+散列)认证与授权-03

    从上文:Shiro+springboot+mybatis(md5+salt+散列)认证与授权-02 当每次进行刷新时,都会从数据库重新查询数据进行授权操作,这样无疑给数据库造成很大的压力,所以需要引入 ...

  3. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期

    写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架, ...

  4. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  5. MD5随机散列加密算法

    项目中需要在登录验证用户名.密码的时候对密码进行加密处理,由于是比较商业化的软件,所以安全方面还是必须要考虑的.而使用MD5随机散列加密算法使得密码加密后不可逆,很大程度上提升了安全性.废话不多说,看 ...

  6. 加密算法和MD5等散列算法的区别(转)

    本文转自http://www.cnblogs.com/eternalwt/archive/2013/03/21/2973807.html 感谢作者 1.在软件开发的用户注册功能中常出现MD5加密这个概 ...

  7. SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证和授权

    1. 简介   Spring Security是一个功能强大且易于扩展的安全框架,主要用于为Java程序提供用户认证(Authentication)和用户授权(Authorization)功能.    ...

  8. shiro+springboot分析思路

    文章目录 前言 一.为什么要使用shiro 二.使用步骤 1.如何认证和授权 2.如何获取数据 总结 前言 shiro和spring security等安全框架可以用户管理和权限认证 一.为什么要使用 ...

  9. SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)

    1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单.在浏览之前,请查看博客:   SpringBoot + Sp ...

随机推荐

  1. WPF关于绑定与更新修改

    看到一些资料与教程视频,在这里记录一下, 首先 我们先做好一个公共的INotifyPropertyChanged事件,也就是通知更新 public class ViewModelBase : INot ...

  2. 常用QQ快捷键

    QQ是腾讯QQ的简称,是一款基于Internet即时通信(IM)软件.目前QQ已经覆盖Microsoft Windows.macOS.Android.iOS.Windows Phone.Linux等多 ...

  3. hive从入门到放弃(三)——DML数据操作

    上一篇给大家介绍了 hive 的 DDL 数据定义语言,这篇来介绍一下 DML 数据操作语言. 没看过的可以点击跳转阅读: hive从入门到放弃(一)--初识hive hive从入门到放弃(二)--D ...

  4. linux指令_张三

    1.基础指令语法 ls (路径) 含义:列出当前工作目录下的所有文件/文件夹的名称 pwd(printworkingdirectory,打印当前工作目录) cd (路径)       作用:用于切换当 ...

  5. Docker容器和虚拟机区别

    Docker .虚拟机之间区别 虚拟机技术的缺点: 1.资源占用太多 2.冗余步骤多 3.启动很慢 容器化技术 1.服务器资源利用率高 2.比较轻量化 3.打包镜像测试,一键运行 比较Docker和虚 ...

  6. 基于selenium实现河海大学自动健康打卡

    0.每日健康打卡有点烦 1.所用方法:selenium:需要下载响应浏览器的webdriver 2.注意事项,我感觉唯一要注意的就是页面跳转以后应该怎么操作了(那个时候困扰了我好几天) 3.相应代码: ...

  7. 微服务8:通信之RPC实践篇(附源码)

    ★微服务系列 微服务1:微服务及其演进史 微服务2:微服务全景架构 微服务3:微服务拆分策略 微服务4:服务注册与发现 微服务5:服务注册与发现(实践篇) 微服务6:通信之网关 微服务7:通信之RPC ...

  8. OOS 预览报错解决思路

    预览报错解决思路: 官方链接:https://docs.microsoft.com/zh-cn/officeonlineserver/office-online-server :> 查看服务器内 ...

  9. 利用MSSQL getshell

    此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的 ...

  10. Oracle问题解决记录

    一.前言 oracle这么一个庞大的东西,出点问题真是太常见了.开个博客,用于记录遇到的问题吧. 持续更新. 二.问题列表 归档日志满,引起的问题. 一台服务器,用了很久了,某天,出现了磁盘空间占满的 ...