shiro授权和注解式开发

1、shiro授权角色、权限

2、Shiro的注解式开发

ShiroUserMapper.xml

 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

   select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r

     where u.userid = ur.userid and ur.roleid = r.roleid

     and u.userid = #{userid}

 </select>

 <select id="getPersByUserId" resultType="java.lang.String" parameterType="java.lang.Integer">

   select p.permission from t_shiro_user u,t_shiro_user_role ur,t_shiro_role_permission rp,t_shiro_permission p

   where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid

   and u.userid = #{userid}

 </select>

ShiroUserService

 /**

      * 查询角色

      * @param userid

      * @return

      */

     Set<String> getRolesByUserId(Integer userid);

     /**

      * 查询角色权限

      * @param userid

      * @return

      */

     Set<String> getPersByUserId(Integer userid);

service实现类

 @Override

    public Set<String> getRolesByUserId(Integer userid) {

        return shiroUserMapper.getRolesByUserId(userid);

    }

    @Override

    public Set<String> getPersByUserId(Integer userid) {

        return shiroUserMapper.getPersByUserId(userid);

    }

重写自定义realm中的授权方法

  /*

         授权的方法

          */

     @Override

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

         String uname = principalCollection.getPrimaryPrincipal().toString();

         ShiroUser shiroUser = this.shiroUserService.queryByName(uname);

         Set<String> perids = this.shiroUserService.getPersByUserId(shiroUser.getUserid());

         Set<String> roleIds = this.shiroUserService.getRolesByUserId(shiroUser.getUserid());

         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

         info.setRoles(roleIds);

         info.setStringPermissions(perids);

         return info;

     }

注解式开发

@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的

@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份

@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user

@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

Controller层

 @RequiresUser

 @ResponseBody

 @RequestMapping("/passUser")

     public String passUser(){

     return "身份认证成功,能够访问!!!";

     }

     @RequiresRoles(value = {"2","3"}, logical = Logical.OR) //value:不同或者多个的角色,logical:value值的拼接方式可以是AND或者OR

     @ResponseBody

     @RequestMapping("/passRole")

     public String passRole(){

         return "角色认证成功,能够访问!!!";

     }

     @RequiresPermissions(value = {"user:update","user:create"}, logical = Logical.OR)

     @ResponseBody

     @RequestMapping("/passPer")

     public String passPer(){

         return "权限认证成功,能够访问!!!";

     }

springmvc-servlet.xml

 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

       depends-on="lifecycleBeanPostProcessor">

     <property name="proxyTargetClass" value="true"></property>

 </bean>

 <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

     <property name="securityManager" ref="securityManager"/>

 </bean>

 <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

     <property name="exceptionMappings">

         <props>

             <prop key="org.apache.shiro.authz.UnauthorizedException">

                 unauthorized

             </prop>

         </props>

     </property>

     <property name="defaultErrorView" value="unauthorized"/>

 </bean>

在main.jsp中添加

 <ul>

     shiro注解

     <li>

         <a href="${pageContext.request.contextPath}/passUser">用户认证</a>

     </li>

     <li>

         <a href="${pageContext.request.contextPath}/passRole">角色</a>

     </li>

     <li>

         <a href="${pageContext.request.contextPath}/passPer">权限认证</a>

     </li>

 </ul>

用户zs身份认证,未认证。登录即可访问

用户ls角色认证,不同角色有不同的访问权限,即使zs登录也不可以访问此页面

权限认证结果图同上,

  从代码来看

             @RequiresPermissions(value = {"user:update","user:create"}, logical = Logical.OR)

    @ResponseBody

    @RequestMapping("/passPer")

    public String passPer(){

        return "权限认证成功,能够访问!!!";

    }

拥有  "user:update","user:create"  这两个权限的即可访问此页面。从顶部的图中可以看出那些用户对应了哪些权限。

谢谢观看!!!

shiro授权+注解式开发的更多相关文章

  1. shiro授权、注解式开发

    在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.Stri ...

  2. Shiro授权及注解式开发

    目的: shiro授权 shiro注解式开发 Shiro授权 首先设计shiro权限表: 从图中我们也清晰的看出五张表之间的关系 ShiroUserMapper Set<String> g ...

  3. 【转】Eclipse中设置ButterKnife进行注解式开发步骤 -- 不错

    原文网址:http://www.bubuko.com/infodetail-974262.html 最近在进行Android注解式开发的学习,正在尝试用ButterKnife.ButterKnife的 ...

  4. 总结切面编程AOP的注解式开发和XML式开发

    有段日子没有总结东西了,因为最近确实有点忙,一直在忙于hadoop集群的搭建,磕磕碰碰现在勉强算是能呼吸了,因为这都是在自己的PC上,资源确实有点紧张(搭建过程后期奉上),今天难得大家都有空(哈哈哈~ ...

  5. SpringMVC 注解式开发

    SpringMVC的注解式开发是指,处理器是基于注解的类的开发.对于每一个定义的处理器,无需再配置文件中逐个注册,只需在代码中通过对类与方法的注解,便可完成注册.即注解替换是配置文件中对于处理器的注册 ...

  6. Spring MVC注解式开发

    MVC注解式开发即处理器基于注解的类开发, 对于每一个定义的处理器, 无需在xml中注册. 只需在代码中通过对类与方法的注解, 即可完成注册. 定义处理器 @Controller: 当前类为处理器 @ ...

  7. 《SpringMVC从入门到放肆》十一、SpringMVC注解式开发处理器方法返回值

    上两篇我们对处理器方法的参数进行了分别讲解,今天来学习处理器方法的返回值. 一.返回ModelAndView 若处理器方法处理完后,需要跳转到其它资源,且又要在跳转资源之间传递数据,此时处理器方法返回 ...

  8. 《SpringMVC从入门到放肆》九、SpringMVC注解式开发(简单参数接收)

    上一篇我们学习了注解式开发的配置方式并写了一个小Demo跑起来.今天我们来学习注解开发的参数接收.处理器方法中的常用参数有五类,这些参数会在系统调用时由系统自动赋值,即程序员可以在方法中直接使用.具体 ...

  9. 《SpringMVC从入门到放肆》八、SpringMVC注解式开发(基本配置)

    上一篇我们结束了配置式开发,配置式开发目前在企业中用的并不是很多,大部分企业都在使用注解式开发,所以今天我们就来学习注解式开发.所谓SpringMVC注解式开发是指,处理器是基于注解的类的开发方式.对 ...

随机推荐

  1. Java开发笔记(一百一十一)POST方式的HTTP调用

    前面介绍了GET方式的HTTP调用,该方式主要用于向服务器索取数据,不管是字符串形式的应答报文,还是二进制形式的网络文件,都属于服务器提供的信息.当然调用方也可以向服务地址传送请求参数,除了通过连接对 ...

  2. 29 匿名内部类、函数型接口、lamda表达式的引入

    匿名内部类 参考:https://www.runoob.com/w3cnote/java-inner-class-intro.html 进入后搜索匿名内部类. 函数型接口 函数式接口(Function ...

  3. TweenLite参数用法中文介绍

    TweenLite是一个缓动的类包,功能强大,并且易于使用,为了更多的(E文欠佳的.初学的)朋友了解它,使用它,特此翻译了一下TweenLite类文档中的说明文件,主要是对参数的说明,希望对大家有用. ...

  4. [LOJ #2833]「JOISC 2018 Day 1」帐篷

    题目大意:有一个$n\times m$的网格图,若一个人的同一行或同一列有人,他就必须面向那个人,若都无人,就可以任意一个方向.若一个人无法确定方向,则方案不合法,问不同的方案数.$n,m\leqsl ...

  5. go语言学习笔记---读取文件io/ioutil 包

    io/ioutil 包几个函数方法 名称  作用 备注 ReadAll 读取数据,返回读到的字节 slice 1 ReadDir 读取一个目录,返回目录入口数组 []os.FileInfo, 2 Re ...

  6. Asp.netMVC中Ajax.BeginForm上传文件

    做一个上传并解压的功能,解压完了回调,解压多少文件.搞了半天用Ajax.BeginForm.各种坑,后来直接放弃 @using (Ajax.BeginForm("UploadFile&quo ...

  7. 导出Excel的2个方法

    导出到Excel的两种方法 第一种: 1.首先创建Excle模板,另存为 “xml”文件.使用记事本等编辑软件打开文件的代码.然后另存为视图文件“Export.cshtml”; 2.控制器操作 pub ...

  8. vmware下的linux没有网络问题解决思路

    这里几天一直在搞vm下的linux主机的网络问题,这里做个总结 这里使用的NAT连接方式 1.首先保证本机联网正常 2.检查虚拟机相应的服务(VMware NET Service 和 VMware W ...

  9. (一) CentOS 7 进行 Docker CE 安装

    参考并感谢 官方文档: https://docs.docker.com/install/linux/docker-ce/centos/ 卸载旧版本 # 停止所有正在运行的容器 docker stop ...

  10. 5_PHP数组_3_数组处理函数及其应用_3_数组指针函数

    以下为学习孔祥盛主编的<PHP编程基础与实例教程>(第二版)所做的笔记. 数组指针函数 1. key() 函数 程序: <?php $interests[2] = "mus ...