Shiro框架通过自定义的授权认证方法认证用户权限相关的信息并封装给角色------Shiro框架

于 2024-06-12 13:05:43 发布
阅读量522 收藏 14
点赞数 11
分类专栏: # Shiro框架 # Spring-Boot框架 JAVA 文章标签: spring boot java 后端 mybatis 安全架构 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/139622888
版权
JAVA 同时被 3 个专栏收录
541 篇文章 3 订阅
订阅专栏
Spring-Boot框架
191 篇文章 0 订阅
订阅专栏
Shiro框架
17 篇文章 0 订阅
订阅专栏 
package com.alatus.shiro.realm;

import com.alatus.shiro.entity.User;
import com.alatus.shiro.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;

import java.util.List;

@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
//    自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        获取用户身份信息
        String name = principalCollection.getPrimaryPrincipal().toString();
//        调用业务层提供的用户信息
        User user = userService.getUserInfoByName(name);
//        获取授权角色列表
        List<String> roles = userService.getUserRoleInfo(name);
//        创建对象封装当前用户的角色和权限信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        存储角色
        info.addRoles(roles);
//        返回角色信息
        return info;
    }

//    自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        获取用户身份信息
        String name = authenticationToken.getPrincipal().toString();
//        调用业务层提供的用户信息
        User user = userService.getUserInfoByName(name);
//        非空判断,完成封装
        if(!ObjectUtils.isEmpty(user)){
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

package com.alatus.shiro.realm;

import com.alatus.shiro.entity.User;
import com.alatus.shiro.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;

import java.util.List;

@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
//    自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        获取用户身份信息
        String name = principalCollection.getPrimaryPrincipal().toString();
//        调用业务层提供的用户信息
        User user = userService.getUserInfoByName(name);
//        获取授权角色列表
        List<String> roles = userService.getUserRoleInfo(name);
//        创建对象封装当前用户的角色和权限信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        存储角色
        info.addRoles(roles);
//        返回角色信息
        return info;
    }

//    自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        获取用户身份信息
        String name = authenticationToken.getPrincipal().toString();
//        调用业务层提供的用户信息
        User user = userService.getUserInfoByName(name);
//        非空判断,完成封装
        if(!ObjectUtils.isEmpty(user)){
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

package com.alatus.shiro.service.impl;

import com.alatus.shiro.entity.User;
import com.alatus.shiro.mapper.UserMapper;
import com.alatus.shiro.service.UserService;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public User getUserInfoByName(String name) {
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("name",name);
        User user = userMapper.selectOne(wrapper);
        return user;
    }

    @Override
    public List<String> getUserRoleInfo(String principal) {
        return userMapper.getUserRoleInfoMapper(principal);
    }
}

package com.alatus.shiro.service.impl;

import com.alatus.shiro.entity.User;
import com.alatus.shiro.mapper.UserMapper;
import com.alatus.shiro.service.UserService;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public User getUserInfoByName(String name) {
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("name",name);
        User user = userMapper.selectOne(wrapper);
        return user;
    }

    @Override
    public List<String> getUserRoleInfo(String principal) {
        return userMapper.getUserRoleInfoMapper(principal);
    }
}

package com.alatus.shiro.mapper;

import com.alatus.shiro.entity.User;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;
import java.util.List;

@Repository
public interface UserMapper extends BaseMapper<User> {
    @Select("SELECT `name` FROM role " +
            "WHERE id IN (" +
            "   SELECT rid FROM role_user " +
            "   WHERE uid = (" +
            "       SELECT id FROM `user` " +
            "       WHERE `name` = #{principal}" +
            "   )" +
            ");")
    List<String> getUserRoleInfoMapper(@Param("principal") String principal);

}

package com.alatus.shiro.mapper;

import com.alatus.shiro.entity.User;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;
import java.util.List;

@Repository
public interface UserMapper extends BaseMapper<User> {
    @Select("SELECT `name` FROM role " +
            "WHERE id IN (" +
            "   SELECT rid FROM role_user " +
            "   WHERE uid = (" +
            "       SELECT id FROM `user` " +
            "       WHERE `name` = #{principal}" +
            "   )" +
            ");")
    List<String> getUserRoleInfoMapper(@Param("principal") String principal);

}

package com.alatus.shiro.service;

import com.alatus.shiro.entity.User;

import java.util.List;

public interface UserService {
//    用户登录
    User getUserInfoByName(String name);
//    根据用户查询角色信息
    List<String> getUserRoleInfo(String principal);
}

package com.alatus.shiro.service;

import com.alatus.shiro.entity.User;

import java.util.List;

public interface UserService {
//    用户登录
    User getUserInfoByName(String name);
//    根据用户查询角色信息
    List<String> getUserRoleInfo(String principal);
}
旧约Alatus
关注
专栏目录
shiro权限框架中的认证授权过程
qq383264679的专栏
10-25 7774
/images/** = anon /js/** = anon /styles/** = anon /logout = logout /** = authc 首先看一下Shiro中的web filte
shiro认证授权
程序猿康康的博客
05-26 507
发现这个报错,检查了很多次代码发现没有问题,以为方法错了。 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2020-05-26 20:15:07.721 INFO 20084 --- [ restartedMain] trationDelegate$BeanPostProcessorChecker : Bean 'shiro
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
shiro 实现自己定义权限规则校验
weixin_33711647的博客
07-26 118
&lt;span style="font-family: Arial, Helvetica, sans-serif;"&gt;在系统中使用shiro进行权限管理,当用户訪问没有权限的资源时会跳转到指定的登录url。&lt;/span&gt; 可是假设系统中支持手机app。手机訪问时没有使用session进行登录凭证管理。而是使用token,有两种解决方法: 1:支持手机client訪问...
Shiro第三篇【授权自定义reaml授权
3y
08-17 465
Shiro授权 上一篇我们已经讲解了Shiro认证相关的知识了,现在我们来弄Shiro授权 Shiro授权的流程和认证的流程其实是差不多的: Shiro支持的授权方式 Shiro支持的授权方式有三种: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject...
shiro--自定义授权
Apple_Andy的博客
09-11 271
一.步骤总结 1.新建MyRealm类,继承AuthorizingRealm类 public class MyRealmAuthorizing extends AuthorizingRealm { 2.实现里面的两个方法: doGetAuthorizationInfo:授权方法 1)根据principals去数据库中查询对应的角色 2)根据角色去数据库中查询对应的权限 3)新建 SimpleAuthorizationInfo,通过 SimpleAuthorizationInfo的addRoles和add
Shiro自定义权限验证
w_xy999的博客
11-17 1027
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
在"FEBS-Shiro-mysql"中,MySQL用于存储用户信息角色信息以及权限分配等相关数据。 4. **FebsProperties**:在Spring Boot中,`application.properties`或`application.yml`文件用于配置应用的属性。`...
weasel-spring-shiro:些包封装用户登录认证授权的动作,基于spring,shiro
07-10
在实际使用`weasel-spring-shiro`时,开发者需要配置Shiro相关组件,例如定义Realm(认证授权信息源),设置过滤器链(Filter Chain),并根据项目需求定制身份验证和授权逻辑。此外,由于`weasel-spring-shiro`...
easy-shiro登录认证、鉴权例子,
04-09
Easy-Shiro是一个基于Apache Shiro框架的轻量级权限管理组件,主要负责处理登录认证和权限鉴权。在本文中,我们将深入探讨Easy-Shiro如何实现这些核心功能,并结合提供的"easy-shiro-intercept-method-sample"示例来...
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
java的细粒度权限和shiro权限校验 ssh
11-22
java的细粒度权限和shiro权限校验 Spring + Struts + hibernate
shiro安全框架-详细介绍
最新发布
04-21
1. **SecurityManager(安全管理器)**: 它是Shiro框架的核心组件,负责管理所有的安全操作,如身份验证、授权、会话管理和加密等。所有与安全相关的操作都会通过SecurityManager进行处理。 2. **Subject(主体)**...
快速上手ShiroJava认证授权框架
03-19 6501
文章以官方指南为基础,包括快速上手,Shiro架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
shiro自定义Realm授权
gufengblog的博客
05-15 319
shiro授权方式: shiro提供三种授权方式,分别是 1、编程式、 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2、注解式:通过在方法上添加注解来控制访 @RequiresRoles("admin") public void hello() { //有权限 } 3、标签 <shiro:hasRole name="admin
shiro 实现自定义权限规则校验
web13085338152的博客
08-24 282
显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。只需要重写 onAccessDenied方法,进行token判断!1:支持手机客户端访问的资源在权限配置中配置成anon。2:实现自定义认证拦截器,对用户请求资源进行认证
Shiro授权
liubopro666的博客
01-07 1077
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
使用Shiro实现权限验证
m0_61083409的博客
08-28 1966
@Override//根据自己的需求编写获取授权信息,这里简化代码获取用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
shiro学习笔记(3)--自定义realm、授权
cccp_2009的博客
09-19 251
一:自定义Realm 1、继承AuthorizingRealm(因为该类中有认证授权的抽象方法,实现简单) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName() { return &amp;amp;amp;amp;quot;myrealm&amp;amp;amp;amp;quot;; } protected
Java私塾《深入浅出学Shiro》- 权限管理精品教程
"深入浅出学Shiro - 一个由Java私塾提供的全面Shiro教程,适合初学者,涵盖了Shiro的基础知识、配置、认证授权、Realms、Session管理、ShiroSpring集成、Web应用及Cache管理等内容,提供高质量培训并签订就业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值