2. 程式人生 > >Spring與Shiro整合 載入許可權表示式

Spring與Shiro整合 載入許可權表示式

阿新 發佈:2019-12-19

Spring與Shiro整合 載入許可權表示式

作者 : Stanley 羅昊

【轉載請註明出處和署名,謝謝!】

如何載入許可權表示式 

我們在上章內容中畫了一張圖,裡面有三個分項,使用者 角色 許可權;

那麼接下來我們就要思考一個問題了,這三張表中的資料要從何而來呢?

使用者表

首先先看使用者表,使用者表的資料庫是從使用者註冊而來;

角色

角色的話肯定是我們手動去創建出來,但是我們在建立角色之前呢?是不是需要先有許可權後才能去建立角色呢?因為角色是依賴於許可權,只要先有了許可權,我們就可以講它們歸類,分配給我們某一個角色;

所以我們的突破口就是,許可權該如何去載入這個問題;

我們可以開啟我們的Cotroller在介面上可以看到凡是帶有Shiro註解的,都是需要有相對應的許可權才可以訪問的:

 

重新載入許可權

 那,問題就來了,我們如何將註解中的許可權表示式(employee:edit)存入到資料庫中呢?

我們在之前的操作中,是手動的將表示式複製貼上到資料庫中,也就是手動新增進去的,那你想一下,如果需要新增非常多的許可權,我們還依然用手動的方式,顯然非常麻煩!

那我們能不能想一種辦法,就是讓使用者一點選或進入這個介面執行一個方法馬上讓它把所有Cotroller中的許可權表示式給全部拿出來存入到資料庫中;

能不能做到呢?

答案是可以的!

 

 我們在頁面上有一個功能是重新載入許可權,這個意思就是我們點選後,你加下來的編碼,給某給介面新增某項許可權的時候,就會幫你把所有Cotrolle中的新新增的許可權重新的儲存到資料庫中;

這個按鈕就是一個Url,點選後就進入到了我們在Cotroller編寫的介面方法中:

 

 接下來,我們就來看下這個reload介面是如何編寫的:

 

 

 中間的部分就是獲取許可權表示式,畫箭頭的是呼叫了接j口執行的Sql儲存操作也就是insert;

此次的介面是物件儲存的方式,介面的具體編寫也非常簡單,其實就跟使用者註冊一樣,將name(許可權名稱)resource(表示式)作為插入欄位即可;

 

 

 

然後在方面結尾呼叫介面,需要傳入一個物件,這個物件(Permisssion  p )就是我們存進去的許可權名稱以及表示式物件;

具體Sql語句編寫方式:

insert into permission (name,resource) values("permissionName","PermissionResource");

編寫自定義註解來獲取許可權暱稱

我們在reload介面中,拿到的僅僅都是表示式,和獲取Requesmapping,但是我們在資料庫中有一列是許可權名稱,因為光靠表示式並非知道它的中文意思,所以我們需要自定義註解,從而獲取註解內部的中文詮釋;

 

 

 我們可以看到,這個註解是會報錯的,因為這個註解並不是spring或java內建的,更不是第三方依賴的jar包,而是需要我們自定義,所以,自定義註解名字可以隨便起,但是一定要有意義;

我們來看看自定義註解是如何建立的;

1.編寫好自己的註解

就按照上圖的例子我起的名字是@PermissionName;

2.建立一個註解在realm路徑下(根據公司專案的結構定義)

 

 

 注意,Kind:一定選擇Annotation(自定義註解);Name可以隨便起,但是一定要有意義,我這裡直接叫PermissionName就好了;

我這裡就把註解建立在realm目錄下,因為畢竟這個也是Shiro的一部分,也可以將它放入到工具包下也可以,根據公司的專案結構來,如果這是一個新加入的功能,推薦放入realm包下,並在內打上註解介紹;

3.編寫自定義註解類

 

 

 該註解僅僅獲取許可權名稱使用,以上結構寫死即可;

解決重複插入問題(去重)

編寫完成後,我們開始進入測試,我們來看看是否可以執行成功,將許可權名稱以及表示式儲存進資料庫中:

 

 

 執行成功,以及載入了全部的許可權列表,並且都儲存至資料庫中;

但是問題來了,如果我們再次點選載入許可權列表會怎麼樣?

 

 

 我們發現,重複添加了,這種情況在實際開發當中是絕對不允許的,如何解決呢?

去重操作

我們需要在PermissionController類中第0步,再新增一個功能,就是去重;

這個時候,我們需要去呼叫介面去資料庫中查詢一下,看看是否有重複,如果重複,我們就跳過,如果沒重複,我們就儲存進來;

1.我們編寫獲取所有員工許可權的介面

/**
獲取所有許可權表示式
*/
List<String>getAllResources();

2.編寫Sql

select resource From permission;

permission就是表,resource是其中的列(許可權表示式);我們僅需獲取這一個列即可

3.編寫實現類

實現類就非常簡單,掉Mapper層,執行sql,用集合接收,資料接收到後,直接retrun過去即可;

4.在Controller類中呼叫

 

 畫箭頭就是新加入的內容,根據以上指引編寫即可

相關推薦

SpringShiro整合 載入許可權表示式

Spring與Shiro整合 載入許可權表示式 作者 : Stanley 羅昊 【轉載請註明出處和署名,謝謝!】 如何載入許可權表示式  我們在上章內容中畫了一張圖,裡面有三個分項,使用者 角色 許可權; 那麼接下來我們就要思考一個問題了,這三張表中的資料要從何而來呢? 使用者表 首先先看使用者表,

springshiro整合

web.xml map life servle cti 我認 ref init for spring與shiro整合 (1)加入所需要是jar包 (2)配置shiro Filter(web.xml) <!-- shiro過慮器,DelegatingFilte

SpringBootShiro整合-許可權管理實戰視訊筆記(之三)

本文內容大部分來自黑馬視訊的SpringBoot與Shiro整合-許可權管理實戰視訊,在此記錄為個人學習筆記。 可按步驟操作,無法實操的實戰blog都是耍流氓。 七、Shiro授權-使用Shiro過濾器實現授權頁面攔截 1. 在S

SpringBootShiro整合-許可權管理實戰視訊筆記(之一)

本文內容大部分來自黑馬視訊的SpringBoot與Shiro整合-許可權管理實戰視訊,在此記錄為個人學習筆記。 可按步驟操作,無法實操的實戰blog都是耍流氓。 一、搭建SpringBoot開發環境 1. 安裝好開發軟體和Mave

Spring bootshiro集合實現許可權管理

一.資料庫表設計 表中的測試資料: tb_user表如下, pass_word是根據通過如下程式碼生成,根據使用者名稱和密碼生成md5值: import org.apache.shiro.crypto.hash.SimpleHash; import org

SpringBootShiro整合許可權管理實戰

SpringBoot與Shiro整合許可權管理實戰 作者 : Stanley 羅昊 【轉載請註明出處和署名,謝謝!】 *觀看本文章需要有一定SpringBoot整合經驗* Shiro框架簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於

SpringMybatis整合

base package div classpath conf data pac 是否 ner 一 概述 1.整合的目的 將Mapper映射器的創建任務交給Spring容器。 二 具體實現 1.創建sqlSessionFactory: <bean id="sql

springstruts2整合出現錯誤HTTP Status 500 - Unable to instantiate Action

alt 問題 blog src nbsp 文件 spa XML color 在進行spring和struts2整合的時候因為大意遇到了一個問題,費了半天神終於找到了問題所在,故分享出來望廣大博友引以為戒!! 我們都知道在spring和struts2整合時,spring接管了

springquartz整合實現分布式動態創建,刪除,改變執行時間定時任務(mysql數據庫)

ces value 我們 job clu xsd collect 註解 common 背景:因為在項目中用到了定時任務,當時想到了spring的quartz,寫完發現費了很大功夫,光是整合就花了一上午,其中最大的問題就是版本問題,項目中用的是spring3.2.8的版本,查

springmybati整合方法

interface start face mapper con tro p s org lose (1)spring配置文件: <!-- 引入jdbc配置文件 --> <context:property-placeholder lo

SSM整合(2): spring mybatis 整合

分享 eth point names space json cal 返回 autowired 在進行完spring與springmvc整合之後, 繼續 spring與mybatis的整合. 既然是操作數據庫, 那必然不能缺少了連接屬性 一. db.properties j

spring學習 六 springmybatis整合

spring整合 acl nfa stat 工廠設計 eas ctype tin http   在mybatis學習中有兩種配置文件 :全局配置文件,映射配置文件。mybatis和spring整合,其實就是把mybatis中的全局配置文件的配置內容都變成一個spring容器

022 springRabbitmq整合

ring config resource 進行 virt vat gte urn address 一 .概述   本次我們使用spring幫助我們完成Rabbitmq的使用. 二 .環境的搭建   本次使用springboot的jar文件幫助整合rabbitmq,但是

SpringBootShiro整合

一、資料庫設計 ​  這裡主要涉及到五張表:使用者表,角色表(使用者所擁有的角色),許可權表(角色所涉及到的許可權),使用者-角色表(使用者和角色是多對多的),角色-許可權表(角色和許可權是多對多的).表結構建立的sql語句如下: CREATE TABLE `module` (

springJDBC整合操作

spring依賴注入jdbc: jdbc配置通過硬編碼方式實現: 首先例項類 package com.offcn.pojo; import java.io.Serializable; public class ACount implements Serializable { private

applicationContext-mail.xml SpringjavaMail整合配置檔案

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM

SpringMyBatis整合

準備工作(MyBatis基本): 1.匯入mybatis-spring、spring-jdbc、spring-tx三個jar包 2.編寫實體類、Mapper介面、Mapper.xml 3.編寫mybatis-config.xml核心配置檔案 整合步驟(基本): 1.匯入commons-dbc

spring redis 整合及使用

1、實現目標   通過redis快取資料。(目的不是加快查詢的速度,而是減少資料庫的負擔)   2、所需jar包     注意:jdies和commons-pool兩個jar的版本是有對應關係的,注意引入jar包是要配對使用,否則將會報錯。因為commons-pooljar的目錄根據

Spring(4)之 SpringMybatis整合

Spring與Mybatis整合 整合思路 Spring管理:Mybatis的 SqlSessionFactory、Mapper 第一步:整合dao 第二步:新增事務管理 第三步:整合service、Spring管理Service介面、service通過IOC容器呼叫Dao(ma

SpringMyBatis整合錯誤:nested exception is java.lang.NoClassDefFoundError

最近在學習整合Spring與MyBatis時,出現了以下異常: Error creating bean with name 'sqlSessionFactoryBean' defined in class path resource [application-mybatis