2. 程式人生 > >shiro實現基於角色的許可權授權

shiro實現基於角色的許可權授權

阿新 發佈:2018-12-25

shiro除了登陸驗證之外,還有一點就是對系統進行相應的許可權操作,而基於角色的授權是目前最通用的做法,也是符合業務邏輯的。具體思路如下:

1.資料庫設計好許可權表,角色表(許可權標識是自定義的,shiro會根據表格裡面相應的許可權對系統做出管理)

2.將許可權表與角色表做外來鍵關聯(多對一),使用者表與角色表做外來鍵關聯

3.在自定義的Realm裡實現授權

4.在controller層的方法里加上對應許可權(推薦使用註解,只是需要在配置檔案中開啟註解,這點自行百度,並無什麼難點)

開啟shiro註解的配置如下:

 <!--配置lifecycleBeanPostProcessor, 可以自動的來呼叫配置在spring IOC 容器中shiro bean的生命週期方法-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

    <!--啟用IOC容器中使用shiro的註解,但必須在配置 lifecycleBeanPostProcessor才可以使用–>-->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!--掃描所有shiro註解的檔案-->
    <context:component-scan base-package="action">
                <context:exclude-filter type="annotation"
                  expression="org.springframework.stereotype.Controller" />
    </context:component-scan>

對資料庫的建表等操作就不給出來了,這點需要自己實現,下面就是授權程式碼:

大體流程是:先從資料中查找出該使用者的對應角色,然後通過角色找出對應的許可權,然後再通過add方法設定角色和許可權

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        System.out.println("授權");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        List<String> permissions=new ArrayList<>();
        List<String> roles=new ArrayList<>();
        String username= (String) principalCollection.getPrimaryPrincipal();
//        System.out.println("username"+username);
        croUser=croUserService.findUserByName(username);
        List<CroRoleRoot> croRoleRoots=croRoleRootService.FindRootByRoleId(croUser.getCroRole().getId());
        for(CroRoleRoot croRoleRoot:croRoleRoots){
            String permission=croRootService.FindRootById(croRoleRoot.getCroRoot().getId()).getRoot();
//            System.out.println("許可權:"+permission);
            permissions.add(permission);
        }
        roles.add(croUser.getCroRole().getRolename());
        info.addRoles(roles);//設定角色
        info.addStringPermissions(permissions);//設定許可權
        return info;
    }
下一步就是在controller層的方法中新增對應的許可權註解,這樣才能讓上面的程式碼有效從而達到對系統許可權控制的目的 
  @RequiresPermissions("user:select")//對應許可權註解
    public String listCoupons(){
        upcroCoupons=croCouponsService.FindCouponsByid(id);
        return "updatecoupons";
    }

接著就可以進行測試操作了,當無許可權的時候,會丟擲一個無許可權異常,使用者的操作不會有任何效果。

注:註解只是其中一種方式,還有直接使用if-else判斷和shiro標籤的方式。建議學習shiro的程式猿去看看註解和shiro方式,並且這兩種方式可以一起用,達到自己所設想的效果。

相關推薦

shiro實現基於角色許可權授權

shiro除了登陸驗證之外,還有一點就是對系統進行相應的許可權操作,而基於角色的授權是目前最通用的做法,也是符合業務邏輯的。具體思路如下: 1.資料庫設計好許可權表,角色表(許可權標識是自定義的,sh

springmvc+shiro+maven 實現登入與許可權授權

[java] view plain copy print?<!– 配置shiro的核心攔截器 –>       <filter>            <filter-name>shiroFilter</filter-name>            <f

Laravel 通過Gate實現使用者-角色-許可權控制

1.建立相應的資料庫: 建立許可權表: Schema::create('permissions',function(Blueprint $table){ $table->increments('id'); $table->

RBAC基於角色許可權分配問題中的(父許可權選中同時子許可權全部選中,選中子許可權時父許可權也隨之選中效果)

說明:以下程式碼是在thinkphp5.2版本下程式設計. 實現功能:父許可權選中同時子許可權全部選中,選中子許可權時父許可權也隨之選中 解決方式: 一 . 前端通過給多選框設定onchange事件,通過ajax向後端發起請求(傳遞id), 二 . 後端通過ID獲取子分類

使用ASP.NET Identity實現基於宣告的授權,高階篇

在這篇文章中,我將繼續ASP.NET Identity 之旅,這也是ASP.NET Identity 三部曲的最後一篇。在本文中,將為大家介紹ASP.NET Identity 的高階功能,它支援宣告式並且還可以靈活的與ASP.NET MVC 授權結合使用,同時,它還支援使用第

探索ASP.NET Identity 身份驗證和基於角色授權,中級篇

在前一篇文章中,我介紹了ASP.NET Identity 基本API的運用並建立了若干使用者賬號。那麼在本篇文章中,我將繼續ASP.NET Identity 之旅,向您展示如何運用ASP.NET Identity 進行身份驗證(Authentication)以及聯合ASP.N

AngularJS – 實現基於角色訪問控制的 GUI

指令的實現程式碼如下: .directive('myAccess', ['authService', 'removeElement', function (authService, removeElement) {     return{         restrict: 'A',         lin

shiro 實現自定義許可權規則校驗

<span style="font-family: Arial, Helvetica, sans-serif;">在系統中使用shiro進行許可權管理,當用戶訪問沒有許可權的資源時會跳轉到

Asp.net中基於角色驗證授權

{ 7         string userRoles = UserToRole(user); //呼叫UserToRole方法來獲取role字元 8串 9         FormsAuthenticationTicket Ticket =new FormsAuthenticationTicket 10(

spring boot之整合shiro實現使用者認證、授權

一.shiro簡介 1.簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 Shiro 主

ASP.NET MVC 隨想錄—— 使用ASP.NET Identity實現基於宣告的授權,高階篇

在這篇文章中,我將繼續ASP.NET Identity 之旅,這也是ASP.NET Identity 三部曲的最後一篇。在本文中,將為大家介紹ASP.NET Identity 的高階功能,它支援宣告式並且還可以靈活的與ASP.NET MVC 授權結合使用,同時,它還支援使用第三方來實現身份驗證。 關於A

SpringBoot整合Shiro 實現動態載入許可權

一、前言 本文小編將基於 SpringBoot 整合 Shiro 實現動態uri許可權,由前端vue在頁面配置uri,Java後端動態重新整理許可權,不用重啟專案,以及在頁面分配給使用者 角色 、 按鈕 、uri 許可權後,後端動態分配許可權,使用者無需在頁面重新登入才能獲取最新許可權,一切許可權動態載入,靈

採用shiro實現登入認證與許可權授權管理

Shiro 是Shiro 是一個 Apache 下的一開源專案專案,旨在簡化身份驗證和授權。 本文中記錄的是一次使用shiro實現登入認證與許可權授權的過程。 本文中主要用的技術有: spring,springMVC,maven,shiro 1 shiro的配置,通過m

springboot+shiro+mybatis實現角色許可權控制

背景 spring+spirngmvc+shiro的整合已經有很多了,之前的專案中也用過,但是最近想在springboot中使用shiro這樣,其他專案需要的時候只需要把它依賴進來就可以直接使用,至於shiro的原理其他的blog都有很多介紹。這裡只講幾個重點

SpringBoot整合mybatis、shiro、redis實現基於資料庫的細粒度動態許可權管理系統例項

1.前言 本文主要介紹使用SpringBoot與shiro實現基於資料庫的細粒度動態許可權管理系統例項。 使用技術:SpringBoot、mybatis、shiro、thymeleaf、pagehelper、Mapper外掛、druid、dataTables

使用者角色許可權系統完整設計(基於shiro

一:shiro簡介 1.1:shiro可以幫助我們完成:認證,授權,加密,會話管理,與web整合,快取等。shiro不會去維護使用者沒維護許可權。這些需要我們自己設計提供,然後通過想應的介面注入給shiro。 1.2:shiro的API簡單介紹 Aut

shiro學習之路(4)------角色認證授權許可權認證授權

思路介紹: 首先通過使用者登入獲取到Subject物件,通過裡面的一些方法來判斷使用者的角色. 例: 1.判斷是否擁有該角色,返回boolean值 subject.hasRole("role2") 返回一個boolean型 subject.hasRoles(List&l

許可權管理系統如何分別實現對使用者和角色授權

目前,大多數許可權系統,都是基於RBAC的理念來設計的,關於RBAC,摘抄一下百度百科的解釋: 在RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而 得到這些角色的許可權。這就極大地簡化了許可權的管理。在一個組織中,角色是為了完成各種工作而創造,使用者則依

簡單的RBAC基於角色的使用者許可權實現

RBAC基於角色的使用者許可權在實際應用中廣泛使用,尤其是在複雜的多使用者環境下,同一個後臺會用不同角色的使用者,而每個角色使用者所擁有的操作許可權是不同的,RBAC巧妙的解決了這個問題: 這裡先介紹下以前用到過的,THinkphp中內建了RBAC解決方案,這裡不再多說簡

【Kubernetes】基於角色許可權控制:RBAC

  Kubernetes中所有的API物件,都儲存在Etcd裡,對這些API物件的操作,一定都是通過訪問kube-apiserver實現的,原因是需要APIServer來做授權工作。   在Kubernetes中,負責完成授權(Authorization)工作的機制,就是RBAC:基於角色的訪問控制(Rol