基于SSM的RBAC权限系统(3)-Shiro基于非注解的基础使用

最新推荐文章于 2023-02-18 17:24:06 发布
最新推荐文章于 2023-02-18 17:24:06 发布
阅读量515 收藏
点赞数
文章标签: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EnTaroAdunZ/article/details/76129092
版权

基于SSM的RBAC权限系统(3)-Shiro基于非注解的基础使用

导包

官方并不推荐导入all的方式,而是根据自己需要进行导包,这里为了方便导入all

    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>1.7.25</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.25</version>
      <scope>test</scope>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-all -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.3.2</version>
    </dependency>
    <dependency>

如果需要用缓存还要导入ehcache的包

在web.xml文件中配置

<display-name>Archetype Created Web Application</display-name>
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

然后可以自己新建shiro的配置文件,我是直接写在applicationContext.xml中

 <!--       以下为Shiro配置        -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        //使用缓存需要
        <!--<property name="cacheManager" ref="cacheManager"/>-->
        <property name="authenticator" ref="authenticator"></property>
        <property name="realm" ref="jdbcRealm"/>
        //使用缓存需要
        <!--<property name="cacheManager" ref="cacheManager"/>-->
    </bean>
    <!--<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">-->
        <!--<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>-->
    <!--</bean>-->
    <bean id="authenticator"
          class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>
        </property>
    </bean>
    <!--<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">-->
        <!--<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>-->
    <!--</bean>-->
    <bean id="jdbcRealm" class="cn.etop.rbac.common.shiro.realms.ShiroRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property>
                <property name="hashIterations" value="16"></property>
            </bean>
        </property>
    </bean>
    //调用配置中的bean的生猛周期
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    //如果使用注解才需要下面两个配置
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    //基础使用需要改
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        //登录界面
        <property name="loginUrl" value="/login"/>
        <!--<property name="successUrl" value="user/index"/>-->
        //认证失败跳转到什么地方
        <property name="unauthorizedUrl" value="/login"/>
        //不推荐直接在这里配置,建议采用工厂的方式
        <!--<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap">-->
        <!--</property>-->
        <!--<property name="filters">-->
            <!--<map>-->
                <!--<entry key="perms">-->
                    <!--<bean-->
                            <!--class="cn.etop.rbac.common.shiro.Filter.PermissionAuthorizationFilter" />-->
                <!--</entry>-->
            <!--</map>-->
        <!--</property>-->
        <property name="filterChainDefinitions">
        <value>
            /login=anon
            /checkUser=anon
            /** = authc
        </value>
    </property>
    </bean>
    //使用工厂方式
    <!--<bean id="filterChainDefinitionMap"-->
          <!--factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"></bean>-->

    <!--<bean id="filterChainDefinitionMapBuilder"-->
          <!--class="cn.etop.rbac.common.shiro.factory.FilterChainDefinitionMapBuilder"></bean>-->
    <!--&lt;!&ndash;       以上为Shiro配置        &ndash;&gt;-->

再来看看工厂中的代码

public class FilterChainDefinitionMapBuilder implements ApplicationContextAware{
    @Autowired
    IPermissionService permissionService;

    @Autowired
    private ApplicationContext ctx;

    @Autowired
    LinkedHashMap<String, String> map;

    public LinkedHashMap<String, String> buildFilterChainDefinitionMap() throws Exception {
         //这里从数据库拿权限数据
         map.put("/login", "anon");
        map.put("/checkUser", "anon");
        map.put("/**", "authc");
        return map;
    }

以及Shiro中的内容

doGetAuthenticationInfo:登录时会调用的方法
doGetAuthorizationInfo:权限认证时会调用的方法,在这里更新当前用户的权限

public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    IloginService loginServiceImpl;

    @Autowired
    IUserService userService;

    @Autowired
    IRoleService roleService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();
        boolean isExist=false;
        try {
        //检查用户名是否存在
            isExist = userService.checkUserNameExit(username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        if(isExist){
            throw new UnknownAccountException("用户不存在!");
        }
        //从数据库获取该用户的数据
        User temp=null;
        try {
            temp=loginServiceImpl.getUserByAccount (username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        Object principal = username;
        Object credentials = temp.getPassword();
        String realmName = getName();
        //加盐,使用当前的帐号
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);
        SimpleAuthenticationInfo info = null;
        info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt ,realmName);
        return info;

    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String principal = (String)principalCollection.getPrimaryPrincipal();
        User user=null;
        try {
            //查询当前用户是否存在
            user=loginServiceImpl.getUserByAccount(principal);
        } catch (Exception e) {
            e.printStackTrace();
        }

        Set<String> permission = new HashSet<>();
        try {
        //得到该用户所有的权限
            permission= PermissionUtil.getPermissionWithUser(user,userService,roleService);
        } catch (Exception e) {
            e.printStackTrace();
        }
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        for(String p:permission){
            info.addStringPermission(p);
        }
        return info;
    }
}

全局错误补抓,这里可以设置你权限不足后跳转的页面

    <bean
            class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    notpermission
                </prop>
                <prop key="org.apache.shiro.authz.UnauthenticatedException">
                    notpermission
                </prop>

            </props>
        </property>
    </bean>

完整项目地址

这是我第一个写的web项目,代码烂得飞起,仅供纪念,不做参考
带Shiro版:https://github.com/EnTaroAdunZ/ssm_rbac_shiro.git
不带Shiro版:https://github.com/EnTaroAdunZ/ssm_rbac.git

EnTaroAdunZ
关注
ssm_rbac_shiro:基于ssm使用shiro权限管理系统
03-11
本文将详细介绍一个基于SSM(Spring、Spring MVC、MyBatis)框架,结合Apache Shiro实现的Role-Based Access Control(RBAC权限管理系统。这个系统名为"ssm_rbac_shiro",其主要目标是提供一个灵活且易于维护的...
SpringMVC+shiro权限拦截(不使用shiro注解方式)
weixin_34112208的博客
09-13 590
为什么80%的码农都做不了架构师?>>> ...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
SpringMvc+maven+shiro使用,说明及不走授权注解问题
点点的博客
05-07 1216
说明:关于SpringMvc+maven参考之前的播客,这里直接配置1.首先在pom.xml文件中配置依赖包&lt;!--shiro start--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
基于SSM框架的RBAC权限系统设计与 实现
azhou的代码园
02-18 880
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
基于SSM框架的RBAC权限系统设计与实现(付源码+论文)
azhou的代码园
02-09 276
权限管理系统是整合SSM (Spring MVC+Spring+Mybatis)框架开发的,分成视图层(View)层,控制层(Controller)层,服务层(Servise)层以及Dao层这四层。输入并保存有关角色的信息,包括角色的名称、代码、QQ号和密码等。(3)授权查询:请求授权的一个元素,根据授权的名称和授权的角色,可以查看授权和授权角色的对应关系。Entity层(实体层、domain层):实体层,用于存放实体类,与数据库中的属性值基本保持一致,实现setter()和getter()方法。
基于ssm+vue培训机构运营系统.zip
最新发布
03-29
系统的安全性方面,SSM框架提供了基于角色的权限控制(RBAC),通过Spring Security或Apache Shiro实现,确保只有授权的用户才能访问特定资源。同时,敏感操作如修改密码、删除数据等需进行二次确认,防止误操作。 ...
SSM实现的权限系统.zip
01-31
综上所述,SSM实现的权限系统是一个集成了Spring、Spring MVC和MyBatis的复杂Web应用,它以RBAC模型为基础,实现了用户、角色和权限的管理,确保了系统的安全性和可控性。同时,系统的设计也考虑了扩展性和维护性,...
SSM权限管理系统_管理系统_SSM系统_sinke6u_ssm_
09-28
SSM权限管理系统是一款基于Spring、SpringMVC和MyBatis三大主流Java开发框架构建的企业级管理系统。这个系统设计的核心目标是实现对员工、角色和权限的有效管理,为公司的日常运营提供一个安全、高效的后台支持。 ...
MyCar:SSM+shiro+layui的一个简单的RBAC权限管理的一个系统
04-23
MyCar是一款基于Spring、SpringMVC、MyBatis(SSM)框架,结合Apache Shiro安全库和Layui前端组件库构建的简易角色基础访问控制(RBAC权限管理系统。这个系统的主要目标是实现对用户、角色和权限的有效管理和控制...
shiro基于RBAC模型的分布式权限管理系统教程及源码
03-12
18章完整的基于shiro的分布式权限管理系统,包含完整的教程及源码,学过此教程,觉得很有意义,特意来分享。
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
基于SSM框架的用户权限管理
07-30
采用RBAC模式开发的用户权限管理系统,在实现基本的权限管理的同时,实现了用户权限的拦截。
ssm_rbac:基于SSM权限管理系统,没有使用shiro
03-11
ssm_rbac 使用SSM构建的RBAC权限系统先把SQL语句引入,再到applicationContext.xml修改数据库名称以及帐号密码jdbc.properties暂时没使用,所以不用改带shiro版本: :
RBAC&&Shiro
liu_to_liu的博客
07-06 1142
RBAC&&ShiroRBAC1、 什么是 RBAC2、 RBAC96 模型1 RBAC 模型2 RBAC03 RBAC14 RBAC2Shiro1、Shiro 的简介A、 为什么学习 ShiroB、 解决的方案C、 什么是 shiroD、 Shiro 中的体系的组成E、 shiro 的架构2、Shiro 的环境搭建第一步 导包第二步: 书写 shiro.ini 文件第三步: 书写测试代码3、Shiro 验证时异常分析4、Shiro--认证流程A、 通过 shiro 相关的 API 创建了S
RBACshiro
lkf1995的博客
05-29 2103
RBACshirojava小课堂分享人:李恪1.背景介绍2.知识剖析3.编码实战4.常见问题5.参考文献6.扩展思考7.更多讨论1.背景介绍RBACrole-based-access-controller基于角色的权限控制系统三要素user:用户role:角色permission:权限如何建表user-user_role-role-role_permission-permission将显示外键...
springboot shiro开启注释
梦想起飞的地方.........
01-23 2236
springboot shiro开启注释 shiroconfiguration中增加 1 2 3 4 5 6 7 @Bean     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securit
springboot shiro没有注解解决方案
weixinhmz的博客
10-07 84
springboot shiro没有注解解决方案
SSMRBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
"高级框架阶段教程,涵盖了MyBatis、Spring、SpringMVC、SSMRBAC权限控制、Hibernate、Shiro等多个热门IT技术领域,包括视频讲解、源代码示例及学习笔记。" 在IT行业中,框架的使用是提升开发效率、保证项目稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值