spring boot 前后端分离整合shiro(二)自定义realm

最新推荐文章于 2021-09-13 16:41:19 发布
最新推荐文章于 2021-09-13 16:41:19 发布
阅读量674 收藏 1
点赞数
分类专栏: shiro学习 文章标签: java spring boot shiro 前后端分离 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuYiAn1004/article/details/95178517
版权

spring boot 前后端分离整合shiro(二)自定义realm

想使用shiro我们需要自定义一个realm,先看看shiro relam的继承关系
在这里插入图片描述
我们关注两个类,一个是AuthenticatingRealm,用来认证;一个是AuthorizingRealm,用来授权。然后AuthorizingRealm又继承了AuthenticatingRealm,所以我们只要继承AuthorizingRealm就既有授权又有认证了。
在这里插入图片描述
继承之后需要实现两个方法,分别用于授权和认证(这两个方法名字很像,不要搞混了),然后就在这两个方法里写我们自己的认证授权。
修改实体类
用户拥有角色,角色拥有权限,而用户又可以直接拥有某个权限,所以给UserInfo添加两个list。顺便序列化,添加序列化id,之后继承redis、配置remenberMe需要。
UserInfo

package com.example.demo.entity;

import lombok.Data;

import java.io.Serializable;
import java.util.List;

@Data
public class UserInfo implements Serializable {

    private static final long serialVersionUID = -482049523211701500L;

    private Integer userId;

    private String userName;

    private String loginName;

    private String password;

    private Integer gender;

    private List<Role> roleList;

    private List<Permission> permissionList;

}

Role

package com.example.demo.entity;

import java.util.List;

public class Role {
    private Integer roleId;

    private String roleName;

    private String description;

    private List<Permission> permissionList;
}

编写UserInfoService

public interface UserInfoService {

    /**
     * 查询用户的基本信息,不包括角色、权限信息
     * @param loginName
     * @return
     */
    UserInfo findUserInfoByLoginName(String loginName);

    /**
     * 查询用户的信息,包括角色、权限信息
     * @param userInfo
     * @return
     */
    UserInfo findUserAllInfoByUserId(UserInfo userInfo);
}

impl

public class UserInfoServiceImpl implements UserInfoService {

    @Autowired
    private UserInfoMapper userInfoMapper;

    @Autowired
    private RoleMapper roleMapper;

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public UserInfo findUserInfoByLoginName(String loginName) {
        return userInfoMapper.selectUserInfoByLoginName(loginName);
    }

    @Override
    public UserInfo findUserAllInfoByUserId(UserInfo userInfo) {
        userInfo.setRoleList(roleMapper.selectRolesByUserId(userInfo.getUserId()));
        userInfo.setPermissionList(permissionMapper.selectPermissionsByUserId(userInfo.getUserId()));
        return userInfo;
    }
}

部分mapper代码
userInfoMapper

<resultMap id="MyResultMap" type="com.example.demo.entity.UserInfo" >
    <id column="user_id" property="userId" jdbcType="INTEGER" />
    <result column="user_name" property="userName" jdbcType="VARCHAR" />
    <result column="login_name" property="loginName" jdbcType="VARCHAR" />
    <result column="password" property="password" jdbcType="VARCHAR" />
    <result column="status" property="status" jdbcType="INTEGER" />
    <collection property="roleList" ofType="com.example.demo.entity.Role">
      <id column="role_id" property="roleId" jdbcType="INTEGER" />
      <result column="role_name" property="roleName" jdbcType="VARCHAR" />
      <result column="description" property="description" jdbcType="VARCHAR" />
    </collection>
    <collection property="permissionList" ofType="com.example.demo.entity.Permission">
      <id column="pms_id" property="pmsId" jdbcType="INTEGER" />
      <result column="url" property="url" jdbcType="VARCHAR" />
      <result column="pms_name" property="pmsName" jdbcType="VARCHAR" />
    </collection>
  </resultMap>
  
  <select id="selectUserInfoByLoginName" resultMap="MyResultMap">
    select * from user_info u
    where u.login_name = #{loginName};
  </select>

roleMapper

<resultMap id="MyResultMap" type="com.example.demo.entity.Role" >
    <id column="role_id" property="roleId" jdbcType="INTEGER" />
    <result column="role_name" property="roleName" jdbcType="VARCHAR" />
    <result column="description" property="description" jdbcType="VARCHAR" />
    <collection property="permissionList" ofType="com.example.demo.entity.Permission">
      <id column="pms_id" property="pmsId" jdbcType="INTEGER" />
      <result column="url" property="url" jdbcType="VARCHAR" />
      <result column="description" property="description" jdbcType="VARCHAR" />
      <result column="pms_name" property="pmsName" jdbcType="VARCHAR" />
    </collection>
  </resultMap>

  <select id="selectRolesByUserId" resultMap="MyResultMap" parameterType="java.lang.Integer" >
    select r.*, p.*
    from user_role ur
    left join role r on ur.role_id = r.role_id
    left join role_permission rp on r.role_id = rp.role_id
    left join permission p on rp.pms_id = p.pms_id
    where ur.user_id = #{userID};
  </select>

然后完善realm
首先是foGetAuthenticationInfo,认证方法
在这里插入图片描述
关注两个对象,一个是参数 authenticationToken 这个token就是由subject传递过来的用户输入的账号密码,可以从里面拿到loginName。 第二个SimpleAuthenticationInfo对象,代表用户的信息,这里只把查询到的结果返回交给shiro管理,密码比较等操作由shiro去完成。
完整的relam:

package com.example.demo.config;

import com.example.demo.entity.Permission;
import com.example.demo.entity.Role;
import com.example.demo.entity.UserInfo;
import com.example.demo.service.UserInfoService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @author 黄豪琦
 * 日期:2019-07-09 11:14
 * 说明:
 */
public class CustomizeRealm extends AuthorizingRealm {

    @Autowired
    private UserInfoService userInfoService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //从shiro中拿到保存的对象
        UserInfo var1 = (UserInfo)principalCollection.getPrimaryPrincipal();

        //从数据库中将角色、权限信息查询出
        UserInfo var2 = userInfoService.findUserAllInfoByUserId(var1);

        //保存用户角色、权限信息的对象
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();


        for (Role item: var2.getRoleList()) {
            //添加角色
            info.addRole(item.getRoleName());
            for (Permission pmsItem: item.getPermissionList()) {
                //添加角色所拥有的权限
                info.addStringPermission(pmsItem.getPmsName());
            }
        }

        for (Permission item: var2.getPermissionList()) {
            //添加用户直接拥有的权限
            info.addStringPermission(item.getPmsName());
        }
        return info;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String loginName = (String)authenticationToken.getPrincipal();
        UserInfo user = userInfoService.findUserInfoByLoginName(loginName);
        if(null == user){
            throw new UnknownAccountException("用户不存在或密码错误");
        }


        return new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
    }
}
非正常编码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootShiro 整合系列(四)多realm延伸之实现多realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 980
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6535
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
SpringBoot:集成Shiro自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1090
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
shiro笔记-AuthenticatingRealmAuthorizingRealm关系
weixin_33743880的博客
04-07 609
AuthenticatingRealm--------&gt;用于认证方法的Realm AuthorizingRealm---------&gt;用于授权和认证的realm一般使用这个   AuthorizingRealm继承于AuthenticatingRealm但是没有实现父类的doGetAuthenticationInfo方法...
SpringBoot整合shiro实现请求授权
xiao____ming的博客
09-13 208
一、在配置类的getShiroFilterFactoryBean 方法中为接口添加权限: @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean shiroFilterFa
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBootSpring框架的一个轻量级版本,它简化了...
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,我们需要添加shiro的依赖项,自定义realm域,编写自定义realm,并在application中配置shiro的配置文件。通过这些步骤,我们能够实现spring boot应用程序的安全...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
spring boot 整合redis+shiro自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2081
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直空指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
springboot + shiro 整合 redis 缓存 Authentication 、Authorization 和 session
快乐的小三菊的博客
06-04 1314
背景: 由于之间整合过 encache ,现在改成使用 redis 作为缓存,之前实现的限制登录人数和限制登录次数的功能都需要改动。如果是单机使用,使用 encache 是最快的,但是项目一般都不是单节点,为了方便以后使用 sso 单点登录以及多节点部署,所以使用 shiro 整合 redis 还是很有必要的。 添加 maven 依赖: 需要先注释掉以前引入的 ecache 依赖,然后引入 redis 的依赖,我的 shiro 版本是 1.6.0 的,这块引入的 redis...
SpringBoot中service事务失效,service异常但事务不回滚,使用shiroAuthorizingRealm子类中注入service导致其他service事务失效
xfxwancs的博客
12-31 698
最近测试接口,发现很多service的事务都没有生效.检查了事务注解,发现并不是网上常见的service相互注入和调用方法引起的问题. 针对其中一个方法进行了多次测试,发现该方法所在service虽然在其他地方被注入,但是该方法并没有被其他service调用过.更让人不解的是屏蔽掉该service所在的其中一个注入,事务就生效了. 参考了网上的一些常见解决办法,发现都没能解决.山重水复疑无路,...
基于springboot配置shirorealm的验证、授权方法
weixin_44178366的博客
06-16 1710
前提准备:在springboot中已经整合好了SSMS框架 验证 一、编写前端页面发送请求 注册界面<br> <form action="/user/register"> 账号:<input type="text" name="account"><br> 密码:<input type="text" name="passwo...
Shiro 管理多个realm 实现前后台分离
科技改变生活,技术连接你我
12-30 1万+
使用shiro 由于公司的业务上的需求前后台公用的一张表,要实现前台用户和后台用户的分离拦截需要书写多个realm 用来验证前台用户还是后台用户。直接上代码 1.书写一个自定的token UsernamePasswordUsertypeToken 继承UsernamePasswordToken 用来判断用户类型UsernamePasswordUsertypeToken 多出一个字段用来区分用户
shirorealm 实现 后端 和 前端分离验证
qq_33842795的博客
07-03 1322
定义两个realm adminRealmuserRealm1定义LoginType 枚举类public enum LoginType { USER("User"), ADMIN("Admin"); private String type; private LoginType(String type) { this.type = type; ...
spring集成shiro不进入自定义realm
hgx2014的博客
04-05 7833
前天学习shiro的时候,学着学着突然发现和spring集成的时候不能进入自定义realm了,查了两天也没找到原因,后来加了一位大神,帮我解决了这个问题,在这里非常感谢。 问题如下: 需求是:登录我写的网站的任何一个url都会默认跳到用户登录页面, 当我打开服务器,输入url,确实进入登录页面,然而当我输入正确的账号密码的时候还是依旧在登录页面。 这就奇怪了,我赶紧去看看教程的配置,没毛病
Springboot2整合shiro时,自定义realm无法实现自动注入service
zaincs的博客
01-21 2888
因为要使用事务,所以不注入dao层,经测试在myrealm注入service时加上@Resource、@Lazy并没注入,如: @Resource @Lazy private UserService userService; //========= @Autowired private UserService userService; 实际上是因为在ShiroConfig里配置Securi...
"Spring Boot整合Shiro搭建权限管理系统教学指南
Spring Boot整合Shiro搭建权限管理系统是一项非常重要的教学内容,它涉及了在现代Web应用程序开发中必不可少的权限管理功能。本教学提纲以"Spring Boot整合Shiro搭建权限管理系统"为主题,通过详细的步骤和示例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值