您现在的位置是：首页 > 工具

当前栏目

Apache Shiro 授权例子

Apache 例子授权 shiro

2023-09-11 14:16:27 时间

概述

在本例中使用Apache Shiro进行授权控制，基于事先定义好的角色控制用户的操作权限。

基于Apache Shiro 提供的标签库，在JSP页面上根据用户的授权状态来控制不同的操作行为。

业务逻辑

定义两种角色：administrator，common。

administrator代表管理员，可查看，修改，删除用户；

common代表普通用户，可查看用户，只能修改自己，不能删除用户。

数据准备

创建三个表

--用户信息表
create table users(
	id int NOT NULL,
	name varchar(20),
	passwd varchar(20),
	real_name varchar(20),
	sex char(1),
	PRIMARY KEY (id)
);

--角色信息表
create table roles(
	id int NOT NULL,
	name varchar(20),
	PRIMARY KEY (id)
);

--用户角色关系表
create table user_to_role(
	user_id int NOT NULL,
	role_id int NOT NULL,
	PRIMARY KEY (user_id, role_id)
);

初始化数据

insert into users(id,name,passwd,real_name,sex) values(1,'admin','admin','管理员','1');
insert into users(id,name,passwd,real_name,sex) values(2,'Peter','Peter','彼得','1');
insert into users(id,name,passwd,real_name,sex) values(3,'Tom','Tom','汤姆','1');
insert into users(id,name,passwd,real_name,sex) values(4,'Sophie','Sophie','苏菲','0');

insert into roles(id,name) values(1,'administrator');
insert into roles(id,name) values(2,'common');

insert into user_to_role(user_id,role_id) values(1,1);
insert into user_to_role(user_id,role_id) values(2,2);
insert into user_to_role(user_id,role_id) values(3,2);
insert into user_to_role(user_id,role_id) values(4,2);

工程代码

重构抽象类AuthorizingRealm的授权方法

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName = (String) principals.fromRealm(getName()).iterator().next();

		//根据用户名查找拥有的角色
		List<Roles> roles = userService.getUserRoles(userName);
		if (roles != null) {
			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

			for (Roles role : roles) {
				info.addRole(role.getName());
			}

			return info;
		} else {
			return null;
		}
	}

展现用户信息列表Controller

@Controller
public class MainController {
	private static final Logger LOGGER = LoggerFactory.getLogger(MainController.class);

	@Resource(name = "userService")
	private UserService userService;

	@RequestMapping(value = "/main.do")
	public String mainPage(HttpServletRequest request, ModelMap model) {
		HttpSession session = request.getSession(true);
		Subject user = SecurityUtils.getSubject();
		String userID = (String) user.getPrincipal();
		LOGGER.info(userID);
		session.setAttribute("USERNAME", userID);
		List<Users> users = userService.getAllUsers();

		model.addAttribute("users", users);
		return "main";

	}
}

用户信息列表JSP页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<%
	String userName = (String) session.getAttribute("USERNAME");
	pageContext.setAttribute("currentUser", org.apache.shiro.SecurityUtils.getSubject().getPrincipal()
			.toString());
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login Success</title>
<script type="text/javascript">
function confirmx(mess){
	alert(mess);
}
</script>
</head>
<body bgcolor="#f3f3f3">
	<p align=center>
		<shiro:guest>Hi Guest</shiro:guest>
		<shiro:user>
			<shiro:principal />:你好，欢迎您</shiro:user>
		!

	</p>

	<form:form>
		<table id="contentTable" align=center>
			<thead>
				<tr>
					<th>序号</th>
					<th>登录名</th>
					<th>姓名</th>
					<th>性别</th>
					<shiro:hasAnyRoles name="administrator,common">
						<th>操作</th>
					</shiro:hasAnyRoles>
				</tr>
			</thead>
			<tbody>
				<c:forEach items="${users}" var="user" varStatus="status">
					<tr>
						<td>${ status.index + 1}</td>
						<td>${user.name}</td>
						<td>${user.realName}</td>
						<td><c:if test="${user.sex=='1'}">男</c:if>
							<c:if test="${user.sex=='0'}">女</c:if></td>
						<shiro:hasRole name="administrator">
							<td><a href="#"
								οnclick="return confirmx('确认要修改该用户吗？')">修改</a> <a
								href="#" οnclick="return confirmx('确认要删除该用户吗？')">删除</a></td>
						</shiro:hasRole>
						<shiro:hasRole name="common">
							<c:if test="${user.name==currentUser}">
								<td><a href="#"
									οnclick="return confirmx('确认要修改该用户吗？')">修改</a></td>
							</c:if>
						</shiro:hasRole>
					</tr>
				</c:forEach>
			</tbody>
		</table>
	</form:form>

</body>
</html>

想使用Shiro标签首先引用标签库<%@ taglib prefix=“shiro” uri=“http://shiro.apache.org/tags”%>

本例中用到了shiro:user，<shiro:principal />，shiro:hasAnyRoles，shiro:hasRole这几个标签

效果

使用admin/admin登录，页面如下：

使用Peter/Peter登录，页面如下：

猜你喜欢

【Selenium项目实战】实现工具类：设计获得坐标、复杂验证码识别、随机字符串、cookie操作工具类
事件对象 ------------- 阻止默认行为的方法
随笔写作 - 过往上海两三事
展讯通信董事长：去年卖了5.3亿颗芯片
Cisco Live 2016：10个最具影响力的公布
CSS - 容器上下浮动动画
【c++STL——第六讲】deque系列 (常用知识点总结)
《黑客大曝光：移动应用安全揭秘及防护措施》一导读
【 Gym - 101124E 】Dance Party （数学）
互联网创业公司的产品该怎么做？
公网远程ssh访问内网的树莓派（下）
码蹄集丨硬币塔
电路分析：运放和三极管组成的恒流源电路
网络安全投资商业案例
mms
如何快速的得到string的最后一个字符
Web 性能优化：21 种优化 CSS 和加快网站速度的方法
OC中使用UI自己定义控件实现计算器的设计（版本号1简单的加减乘除，连加，连减，连除，连乘）
MyUI是美亚柏科旗下新德汇出品的Web前端一站式项目工程框架。
ZeroMQ接口函数之：zmq_curve_keypair - 生成一个新的CURVE 密钥对
三大WEB服务器对比分析（apache ,lighttpd,nginx）
base64,AES,RSA,SHA和MD5等加密方式(jdk)

相关主题

Apache 的ab测试
Apache安全配置
Apache重定向
LAMP之Apache
apache的Http请求
Apache 虚拟主机
安装APACHE
nginx和apache
Apache ZooKeeper
Apache与Tomcat负载均衡
Apache Shiro 手册
Apache负载均衡
apache http
apache mina

zl程序教程

当前栏目

Apache Shiro 授权例子

概述

业务逻辑

数据准备

工程代码

效果

相关文章