2. 程式人生 > >SpringBoot學習筆記(六):SpringBoot實現Shiro登入控制和許可權控制

SpringBoot學習筆記(六):SpringBoot實現Shiro登入控制和許可權控制

阿新 發佈:2019-01-02

登入模組:在登入時必須呼叫
授權模組:不是一登入就調動,而是當角色許可權控制時才會呼叫

登入控制

環境搭建在上一篇。

資料庫表

表名:role 欄位:id rolename
表名:user 欄位:id username sex roleid
在程式碼中簡歷資料庫表對應的實體類

code

userController.java

//新增如下方法
@RequestMaping("/loginAction")
public String loginAction(String name,String password){
Subject subject = SecurityUtiles.
 
getSubject();
 MD5Hash md5Hash= new Md5Hash(password,"123").toString();
AuthenticationTocken tocken = new UsernamePasswordTocken(username,password);
		try{
		//如果執行subject.login(tocken);沒有丟擲異常,則證明登陸成功。
		//走到這裡會進入下一個類
			subject.login(tocken);
				return "login Success"
		}catch(Exception e){
		//如果執行subject.login(tocken);丟擲異常,則證明登陸失敗。
 

			return "login Failed"
		}
		return "loginPage";
}

UserRealm.java

//控制登入
@Overrride
protected AuthenticationInfi doGEtAuthenticationInfo(AuthenticationTocken at)throws AuthenticationException{
		AuthenticationInfo info;
		String usersname = (String)at.getPrincipal;//從tocken裡面得到username
		User user =
 
 userService.selectuserByUsername(username);
		if(user!=null){
		info = new SimpleAuthenticationInfo(username,user.getPassword(),"xxxxx");
		//執行到這裡會自動和呼叫這個類的上面那個類裡面的username和password
		進行比較
		return info;
		}
		return null;
}

許可權控制

資料庫

表名: permission (許可權表)欄位: id pername roleid
表名 :role(角色表)欄位 :id rolename
表名:user 欄位:id username sex roleid
在程式碼中簡歷資料庫表對應的實體類

code

UserRealm.java

@Overrride
protected AuthenticationInfi doGEtAuthenticationInfo(AuthenticationTocken at)throws AuthenticationException{
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo();
		String usersname = (String)at.getPriMaryPrincipal;//從tocken裡面得到username
		//將當前使用者的角色和許可權複製進來
		User user = userService.selectuserByUsername(username);
		Integer roleid = user.getRoleid();
		Role role = roleMapper.selectById(roleid);

		info.addRole(role.getRolename());
		
		Wrapper<Permission> wrapper = new EntityWrapper<>();
		wrapper.eq("roleid",role.getId(0);
		List<Permission> selectList = perMapper.seletList(wrapper);
		List<String> perlist = new ArrayList<>();
		selectList.forEach(per -> {
			perlist.add(per.getRolename());
		}
		)
		infoi.addStringPermissions(perlist);
			
		return info;
}

UserController.java

@RequiresRoles("admin")//當用戶是這個的時候才能執行下面的方法
@RequestMapping("/getuser")
public Object getUser(Integer id){
	return userMapper.selectById(id);
}
@RequiresPermissions("sys:delete")//只有有這個許可權的時候才能執行下面的方法
@RequestMapping("/deleteuser")
public Object deleteuser(Integer id){
	return userMapper.deleteById(id);
}

相關推薦

SpringBoot學習筆記SpringBoot實現Shiro登入控制許可權控制

登入模組:在登入時必須呼叫 授權模組:不是一登入就調動,而是當角色許可權控制時才會呼叫 登入控制 環境搭建在上一篇。 資料庫表 表名:role 欄位:id rolename 表名:user 欄位:id username sex roleid 在程式碼中簡歷資料庫表對應的實

SpringBoot學習筆記SpringBoot整合lombok工具、SpringBoot整合Shiro安全框架

SpringBoot整合lombok工具 什麼是lombok? 自動生成setget方法,建構函式,列印日誌 官網:http://projectlombok.org/features/index. 平時我們寫的一些重複程式碼,比如每個實體類的setter,getter方法,給每個類寫

SpringBoot學習筆記SpringBoot整合Mybatis-Plus+程式碼生成

簡介 官網:http://baomidou.oschina.io/mybatis-plus-doc/ 平時業務程式碼不復雜的時候我們寫什麼程式碼寫的最多,就是我們的SQL語句啊,配置那麼多的Mapper.xml,還要配置什麼resultMap這些東西,還要去管理paramtype

SpringBoot學習筆記SpringBoot整合Mybatis、SpringBoot事務管理、SpringBoot多資料來源

SpringBoot整合Mybatis 第一步我們需要在pom.xml裡面引入mybatis相關的jar包 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artif

SpringBoot學習筆記SpringBoot訪問靜態檔案、捕獲全域性異常、整合Thymeleaf、整合JSP

SpringBoot訪問靜態檔案 什麼是靜態檔案? 不需要通過web容器去得到的檔案,直接通過路徑就能得到的檔案,比如專案的css,js,img等檔案。 所有的資原始檔都應該在src/main/resources(maven專案中會自動建立這個資料夾)資料夾下面,但在SpringBo

SpringBoot學習筆記SpringBoot簡介

SpringBoot為什麼這麼火? 為什麼學習SpringBoot?總的來說就是簡單。 使用SpringBoot免除了很多配置檔案,越來越容易上手。 更輕量級的Web開發,免除了我們以前的server(tomcat),我們只需要匯出一個jar包,用java -jar的方式啟動即可

SpringBoot學習筆記5處理前端JSON返回的日期的格式

處理 date() ring row 學習筆記 post 直觀 val rtt SpringBoot學習筆記(4):處理前端JSON返回的日期的格式 問題描述   前端頁面顯示的時間為毫秒格式,不利於直觀顯示! 解決方法1——後端解決 public class Flow

SpringBoot學習筆記1配置Mybatis

target oca run class .com gpo connect auto users SpringBoot學習筆記(1):配置Mybatis 參考資料:   1.AndyLizh的博客   2.xiaolyuh123的博客 快速開始 添加Mybatis依賴(

SpringBoot學習筆記10使用MongoDB來訪問數據

and exclude 包含 思維導圖 .org args 表示 告訴 http SpringBoot學習筆記(10):使用MongoDB來訪問數據 快速開始   本指南將引導您完成使用Spring Data MongoDB構建應用程序的過程,該應用程序將數據存儲在Mong

SpringBoot學習筆記11使用WebSocket構建交互式Web應用程序

-- 文件 基於 ping pan lan tin eas return SpringBoot學習筆記(11):使用WebSocket構建交互式Web應用程序 快速開始   本指南將引導您完成創建“hello world”應用程序的過程,該應用程序在瀏覽器和服務器之間來回發

SpringBoot學習筆記12計劃任務

當前 frame mode oot odin 構建java項目 ati pre string SpringBoot學習筆記(12):計劃任務 快速開始   本指南將指導您完成使用Spring安排任務的步驟。 參考教程: https://spring.io/guides/g

SpringBoot學習筆記13日誌框架

配置 沒有 alt clas load dep 技術 bubuko col SpringBoot學習筆記(13):日誌框架——SL4J 快速開始 說明   SpringBoot底層選用SLF4J和LogBack日誌框架。    SLF4J的使用 SpringBoot的底層依

SpringBoot學習筆記14使用SpringBootAdmin管理監控你的應用

SpringBoot學習筆記(14):使用SpringBootAdmin管理監控你的應用 Spring Boot Admin是一個管理和監控Spring Boot應用程式的應用程式。本文參考文件: 官方文件:http://codecentric.github.io/spring-boot-

Springboot學習筆記關於jdbc的增刪改查

資料庫配置為: 以資料庫demo1,表:zh_user作為演示。含有以下幾個元素: 實體類為:User 1、查        (1)查詢全部,sql語句:”select* from zh_user(表名)”;在Dao層。 Service層Controller層:

SpringBoot學習筆記15動態數據源切換

設置 信息 remove ash 返回 連接 使用 true min SpringBoot學習筆記(15):動態數據源切換 數據源   Java的javax.sql.DataSource接口提供了一種處理數據庫連接的標準方法。通常,DataSource使用URL和一些憑

SpringBoot學習筆記先跑懂再說

一、Spring Boot 入門 1、Spring Boot 簡介 簡化Spring應用開發的一個框架; 整個S

Unity3D之Mecanim動畫系統學習筆記使用腳本控制動畫

ont nim 復制代碼 info rip esc enter machine images 控制人物動畫播放 這裏我重新弄了一個簡單的場景和新的Animator Controller來作為示例。 下面先看看Animator Controller的配置: 人物在站

.net core 2.0學習筆記Remoting核心類庫RealProxy遷移

ride dispatch 包含 void reflect 既然 splay creat (六) 在學習.net core的過程中,我們已經明確被告知,Remoting將不會被支持。官方的解釋是,.net framework 類型包含了太多的Runtime的內容,是

java學習筆記變量類型

animal 單獨使用 div 位置 fin strong pub 局部變量 變量聲明 java一共三種變量: 局部變量(本地變量):方法調用時創建,方法結束時銷毀 實例變量(全局變量):類創建時創建,類銷毀時銷毀 類變量(靜態變量):程序啟動是創建,程序銷毀時銷毀

javaweb學習筆記HTML

目錄 1.HTML相關概念 2.主要標籤 2.1頭資訊 2.2文字標籤 2.3字元實體 2.4媒體標籤 2.5連結標籤 2.6影象標籤   2.7表格標籤 2.8框架標籤 2.9表單標籤 1.HTML相關概念 軟體的結構: