Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流

最新推荐文章于 2024-06-24 04:22:21 发布
最新推荐文章于 2024-06-24 04:22:21 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_12306/article/details/105041093
版权

emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份(用户/管理员)的分流

部分代码如下:

package com.swf.attence.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

import java.util.Set;

/**
 * @author : white.hou  18758861624@163.com
 * @description : 登录的controller
 * @date: 2018/12/30_20:32
 */
@Controller
public class LoginController {
    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);
    @PostMapping("/login")
    public String login(@RequestParam("adminid") String adminid, @RequestParam("password") String password, Model model){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(adminid, password);
        try {
            subject.login(usernamePasswordToken);
            Session session = subject.getSession();
            session.setAttribute("adminIdSession",adminid);
            logger.info("用户"+adminid+"登录");
            Set<String> realmNames = subject.getPrincipals().getRealmNames();
           if (realmNames.contains("com.swf.attence.shiro.AdminRealm_0")){
            return "index/index_admin";
           }else {
               return "index/index_user";
           }
        }catch (UnknownAccountException e) {
            /**
             * 登录失败:用户名不存在
             */
            model.addAttribute("msg", "用户名不存在,请校验后登录");
            return "login";
        } catch (IncorrectCredentialsException e) {
            /**
             * 登录失败:密码错误
             */
            model.addAttribute("msg", "密码错误,请重新输入");
            return "login";
        }
    }
}
package com.swf.attence.shiro;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.Map;
/**
 * @author : white.hou
 * @description : shiro配置类
 * @date: 2018/12/30_20:25
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        /**
         * 关联securityManager
         */
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        /**
         * 添加Shiro内置过滤器
         * 常用:
         *    anon:无需认证(登录)就能访问
         *    authc:必须认证才能访问
         *    user:使用rememberMe功能可以直接访问
         *    perms:该资源必须得到资源权限才能访问
         *    role:该资源必须得到角色权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/","authc");
        filterMap.put("/login","anon");
        filterMap.put("/camera/*","perms[super_admin]");
        filterMap.put("/stateControl/*","perms[super_admin]");
        filterMap.put("/timeControl/*","perms[super_admin]");
        filterMap.put("/userMsgControl/*","perms[super_admin]");
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     * @return
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator());
        ArrayList<Realm> realms = new ArrayList<>();
        realms.add(getAdminRealm());
        realms.add(getUserRealm());
        defaultWebSecurityManager.setRealms(realms);
        return defaultWebSecurityManager;
    }

    @Bean(name = "modularRealmAuthenticator")
    public ModularRealmAuthenticator modularRealmAuthenticator(){
        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return modularRealmAuthenticator;
    }

    /**
     * 装在AdminRealm
     * @return
     */
    @Bean(name = "adminRealm")
    public AdminRealm getAdminRealm(){
        AdminRealm adminRealm = new AdminRealm();
        adminRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return adminRealm;
    }
    /**
     * 创建RootRealm
     * @return
     */
    @Bean(name = "userRealm")
    public UserRealm getUserRealm() {
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return userRealm;
    }
        /**
         * 密码加密
         * @return
         */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(1024);
        return hashedCredentialsMatcher;
    }

    public static void main(String[] args) {
        String an="md5";
        Object aa="123456";
        SimpleHash simpleHash = new SimpleHash(an, aa,null, 1024);
        System.out.println(simpleHash);
    }

}

如有需要,请联系18758861624@163.com

Over

White_Hou
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+shiro+mybatis实现不同用户登录显示不同权限菜单
06-28
spring boot+shiro+mybatis实现不同用户登录显示不同权限菜单
第二十一章 授予身份及切换身份——《跟我学Shiro
jinnianshilongnian的专栏
04-14 374
  目录贴: 跟我学Shiro目录贴   在一些场景,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。   本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学...
SpringBoot整合Shiro实现权限管理
最新发布
2401_85112749的博客
06-24 916
分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:取 消2、修改登录方法//创建Token分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:[外链图片转存…(img-947RFXDN-1719174128767)]
springboot整合springsecurity框架,开启授权,并且实现不同用户不同权限实现权限不足跳转到自定义的页面(集式项目)(三)
一天不写代码难受的博客
10-14 819
不同用户实现不同权限,在后端进行控制 在之前的ssm项目里面,我们开启授权的配置代码是 因为我们要在项目里面使用授权的注解,这个默认是关闭的,之前我们在springmvc的配置里面进行开启,现在我们在springboot项目里面开启的方法是 在配置类上写这个注解EnableGlobalMethodSecurity 以上就开启了,之后我们就可以在controller和业务层写注解进行权限控制了。 权限不足之后,实现跳转到自定义的页面 回顾之前我们咋处理的 只要写以上的就可以实现 现在的是spri
Shiro系列(2) - 权限模型以及权限分配的两种方式
weixin_34392906的博客
10-23 227
1. 顶级账户分配权限用户需要被分配相应的权限才可访问相应的资源。权限是对于资源的操作一张许可证。给用户分配资源权限需要将权限的相关信息保存到数据库。这些相关内容包含:用户信息、权限管理、用户分配的权限信息(数据模型) 2. 权限模型设计主体(user、password)权限权限名称、资源id)/资源(资源名称、访问url)角色(角色名称)角色和权限关系(角色id、权限id)主体和角色关系(主体...
Shiro框架针对不同登录界面和不同角色用户
weixin_42803027的博客
12-05 1万+
开发思路 最近,项目经理分配的一个任务是:要求根据不同角色身份用户设计不用的登录界面,同时,用户不能跨登录界面登录。原话,我忘记了,意思是:比如,管理员只能用管理员登录界面登录,普通用户只能用普通用户登录界面的登录。因为,我们的项目,登录时,shiro会对请求进行拦截,并根据绑定的realm完成校验… …现在我就根据代码详细的说明,如果有说错的地方,希望能不吝赐教。 Filter 请求被au...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
Springbootbootstrap实现shiro权限控制配置过程
08-19
Shiro是一个功能强大且灵活的权限管理框架,它可以与SpringBootBootstrap结合使用实现复杂的权限控制系统。 一、SpringBootBootstrap简介 SpringBoot是一个基于Java的后端框架,它提供了一个快速构建生产...
springboot整合shiro实现权限控制.zip
02-04
5. **安全控制器**:在Spring Boot控制,我们可以通过Shiro的注解来实现权限控制,如`@RequiresAuthentication`表示需要用户已登录,`@RequiresPermissions`表示需要具有特定的权限。 6. **启动Shiro**:在...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
它可以通过配置或编程方式轻松集成到SpringBoot应用实现用户角色和权限控制。 1. **身份验证**:Shiro提供了RememberMe、验证码、多因素认证等多种认证方式,确保用户身份合法性。 2. **授权**:Shiro...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
spring boot+shiro+mybatis实现不同用户登录显示不同权限菜单
reg183的专栏
06-28 1549
index.html /user/add.html /user/edit.html MyController.java UserRealm.java ShiroConfig.java 账户错误如图 密码错误 账户密码正确跳到首页张三用户登录是这样 李四用户登录是这样的 李四强行访问不属于他的菜单是这样的 下载源码......
采用shiro实现登录认证与权限授权管理
热门推荐
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文记录的是一次使用shiro实现登录认证与权限授权的过程。 本文主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro,一个文件夹下面的url可以有多个角色访问
weixin_34357928的博客
05-24 320
为什么80%的码农都做不了架构师?>>> ...
springboot 实现权限管理(一)
iijik55的博客
08-02 4946
若token失效则返回失效,token未失效进行权限查看(token及权限信息等常用个人信息采用Redis进行缓存),有权限放行,无权限拦截;(2)用户访问登录URL,则无需拦截,判断用户、密码,进行缓存个人信息(查询关系数据库的用户角色、权限信息后进行缓存),并返回token给用户作为下次登录凭证;(2)分类资源(对应相应的权限),一般可以有数据权限、操作权限、访问权限等,表现为对URL(URI)的访问控制;在关系数据库,由于原子性(第一规范),因此需要两张关联表进行管理用户和角色,角色和权限。...
如何使用Shiro实现不同用户登录成功后跳转到不同主页?
迷茫的小莱
09-05 1万+
0 如何使用Shiro实现不同用户登录成功后跳转到不同主页?10 Shiro配置文件successUrl指定的页面只有一个:  Java代码   "shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           "securityManager" r
Shiro权限控制
weixin_41249041的博客
03-13 926
概述: 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点shiro权限控制流程、自定义Realm对象控制系统认证和授权 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化; 权限控制的两种方式: 一、粗粒度URL级别权限控制: 可以基于Filter实现:在数据库存放用户权限、访问...
SpringBoot通过Jwt验证登陆用户身份
anron的专栏
04-13 1031
一、概述 用户身份验证主要有传统的Session认证和基于Token的认证 1.1 传统的Session认证 服务端根据用户的SessionID去Session读取用户是否登陆的信息。 用户在登陆时向我们的服务器发送用户名和密码,通过验证后,服务器需要记录用户已经登陆的信息,以便用户继续请求其他接口时通过验证,用户已经登陆的信息是保存在服务器的Session,随着登陆用户的增多,服务端...
3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token
天罡gg的专栏
03-31 2697
书接上文技术选型篇,我们做了【用户身份认证】的技术选型说明,对基于Session、Token、JWT的方案进行了详细的对比分析,详细说明了它们都是什么和各自的优缺点!这些是实战的基础,还没看过的同学,建议先看上文。最终我和狗哥(博客主页) 采用的是目前流行的基于JWT的Token用户身份认证机制! 本文是实战核心篇,重点是把JWT的核心代码实现! 基于上文我们分析的【用户身份认证】的流程(如下图),我们可以确定使用JWT的核心是实现两点:生成Token、校验Token! 接下来我们就来实现它!
springboot shiro jwt实现权限控制
07-29
要在 Spring Boot 使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件添加 Spring BootShiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值