springboot整合shiro

最新推荐文章于 2023-07-03 16:11:58 发布
最新推荐文章于 2023-07-03 16:11:58 发布
阅读量256 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROAOR1/article/details/103158977
版权

springboot整合shiro进行权限管理
Shiro大家应该都了解过,话不多说,直接上重点
源码:https://github.com/ROAOR1/shiro

数据库设计
为了方便,只创建了三张表,用户表,权限表,用户权限表

CREATE TABLE `user` (
  `id` int(11) NOT NULL,
  `username` varchar(50) NOT NULL,
  `password` varchar(255) NOT NULL,
  `phone` varchar(11) NOT NULL,
  `status` tinyint(2) DEFAULT NULL,
  `salt` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `user` VALUES ('1', '张三', '09c74ada9e6c9fbdef249b258a66e948', '13564156412', '1', 'ABC');
INSERT INTO `user` VALUES ('2', '李四', '09c74ada9e6c9fbdef249b258a66e948', '13564156413', '1', 'ABC');
INSERT INTO `user` VALUES ('3', '王五', '09c74ada9e6c9fbdef249b258a66e948', '13564156411', '1', 'ABC');

CREATE TABLE `perm` (
  `id` int(11) NOT NULL,
  `name` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `perm` VALUES ('1', '查询权限');
INSERT INTO `perm` VALUES ('2', '添加权限');
INSERT INTO `perm` VALUES ('3', '修改权限');
INSERT INTO `perm` VALUES ('4', '删除权限');
INSERT INTO `perm` VALUES ('5', '管理员权限');

CREATE TABLE `user_perm` (
  `id` int(11) NOT NULL,
  `user_id` int(11) DEFAULT NULL,
  `perm_id` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `user_perm` VALUES ('1', '1', '1,2,3,4');
INSERT INTO `user_perm` VALUES ('2', '2', '1');
INSERT INTO `user_perm` VALUES ('3', '3', '1,2,5');

添加依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.2.0</version>
        </dependency>
        <!--mybatis-plus代码生成-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.2.0</version>
        </dependency>
        <!--mybatis plus默认的模板引擎-->
        <dependency>
            <groupId>org.apache.velocity</groupId>
            <artifactId>velocity-engine-core</artifactId>
            <version>2.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!--shiro整合springboot-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis-spring-boot-starter</artifactId>
            <version>3.2.1</version>
        </dependency>

添加配置

spring:
  application:
    name: shiro_demo
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/shiro_demo
    username: 
    password: 
mybatis-plus:
  type-aliases-package: top.shiro_demo.user.entity
  mapper-locations: classpath:/top/shiro_demo/user/mapper/*Mapper.xml
  global-config:
    enable-sql-runner: true
    banner: false
    db-config:
      db-type: mysql
      logic-delete-value: 0
      logic-not-delete-value: 1
shiro:
  loginUrl: /login
shiro-redis:
  session-dao:
    expire: 3600
  redis-manager:
    host: 127.0.0.1:6379
    timeout: 50000
  cache-manager:
    expire: 3600

Shiro配置类

@Configuration
public class ShiroConfig {

    @Autowired
    private RedisSessionDAO redisSessionDAO;
    @Autowired
    private RedisCacheManager redisCacheManager;

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();
        //这些路径都放过
        chain.addPathDefinition("/401", "anon");
        chain.addPathDefinition("/403", "anon");
        chain.addPathDefinition("/login", "anon");
        chain.addPathDefinition("/error", "anon");
        chain.addPathDefinition("/logout", "anon,logout");
        //其他路径都检查
        chain.addPathDefinition("/**", "authc");
        return chain;
    }

    @Bean
    public SessionsSecurityManager securityManager(List<Realm> realms, SessionManager sessionManager){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager(realms);
        //Session管理器
        manager.setSessionManager(sessionManager);
        //配置会话管理
        manager.setCacheManager(redisCacheManager);
        return manager;
    }

    @Bean
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //使用redis存储session
        sessionManager.setSessionDAO(redisSessionDAO);
        // 不在地址栏显示sessionId
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        return sessionManager;
    }
}

自定义Realm

@Component
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;
    @Autowired
    private UserPermService userPermService;
    @Autowired
    private PermService permService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user = (User) principalCollection.getPrimaryPrincipal();
        Integer userId = user.getId();
        UserPerm userPerm = userPermService.selectByUserId(userId);
        if (userPerm == null){
            return null;
        }
        //根据用户ID查找权限
        Set<String> perms = permService.selectByPermIds(userPerm.getPermId().split(","));

		//给用户添加权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setStringPermissions(perms);
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //通过手机号查找用户
        User user = userService.selectByPhone(token.getUsername());
        if (user == null){
            throw new UnknownAccountException();
        }
        if (user.getStatus() == 0){
            throw new LockedAccountException();
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),ByteSource.Util.bytes(user.getSalt()),getName());
    }

    //加密
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //对密码进行加密处理,使用MD5加密1次
        matcher.setHashAlgorithmName("MD5");
        matcher.setHashIterations(1);
        super.setCredentialsMatcher(matcher);
    }
}

登录入口

@RestController
public class LoginController {

	//登录
    @PostMapping("/login")
    public void login(String phone, String password){
        SecurityUtils.getSubject().login(new UsernamePasswordToken(phone,password));
    }

	//登出
    @GetMapping("/logout")
    public void logout(){
        SecurityUtils.getSubject().logout();
    }
}

访问该接口的用户,必须具备管理员权限,否则不能访问

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    /**
     * 需要管理员权限才能访问
     * @param phone
     * @return
     */
    @RequiresPermissions("管理员权限")
    @GetMapping("/selectByPhone")
    public User selectByPhone(String phone){
        return userService.selectByPhone(phone);
    }
}

实体类

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
public class Perm implements Serializable {

    private static final long serialVersionUID=1L;

    @TableId(value = "id", type = IdType.INPUT)
    private Integer id;

    private String name;
}

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
public class User implements Serializable {

    private static final long serialVersionUID=1L;

    @TableId(value = "id", type = IdType.INPUT)
    private Integer id;

    private String username;

    private String password;

    private String phone;

    @TableLogic
    private Integer status;

    private String salt;
}

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
public class UserPerm implements Serializable {

    private static final long serialVersionUID=1L;

    @TableId(value = "id", type = IdType.INPUT)
    private Integer id;

    private Integer userId;

    private String permId;
}

service

@Service
public class PermServiceImpl implements PermService {

    @Autowired
    private PermMapper permMapper;

    @Override
    public Set<String> selectByPermIds(String[] perms) {
        return permMapper.selectByPermIds(perms);
    }
}

@Service
public class UserPermServiceImpl implements UserPermService {

    @Autowired
    private UserPermMapper userPermMapper;

    @Override
    public UserPerm selectByUserId(Integer userId) {
        return userPermMapper.selectOne(new QueryWrapper<UserPerm>().eq("user_id",userId));
    }
}

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public User selectByPhone(String phone) {
        return userMapper.selectOne(new QueryWrapper<User>().eq("phone",phone));
    }
}
ROAOR1
关注
专栏目录
Spring Boot整合Shiro进行权限授权管理
我的博客
04-26 2405
Spring Boot整合Shiro进行权限授权管理 上次咱们说到了在Spring Boot中整合Shiro进行身份验证,在其基础上咱们今天继续来说说Shiro另一个很重要的功能权限管理。 一.自己定义的域重写doGetAuthorizationInfo方法 上一章中咱们的域MyShiroRealm中doGetAuthorizationInfo方法直接返回null,不做权限的处理。现在我...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro做权限控制
Java全栈领域/离线地图/微服务
08-08 174
在网上看到的一篇较完整的文章: https://www.cnblogs.com/telwanggs/p/10809536.html
Springboot 整合shiro实现权限控制
qq_40699540的博客
11-02 382
Springboot 整合shiro实现权限控制 Author:jeffrey Date:2019-04-08 一、开发环境: 1、mysql - 5.7 2、navicat(mysql客户端管理工具) 3、idea 2017.2 4、jdk8 5、tomcat 8.5 6、springboot2.1.3 7、mybatis 3 8、shiro1.4 9、maven3.3.9 二、数据库设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CB46ByC1-1604249108
springBoot整合shiro实现权限控制
永封尘埃的博客
04-02 430
1.pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.9.RELEASE&...
SpringBoot整合Shiro权限框架
mm_wmm的博客
01-18 180
本文转自:https://blog.csdn.net/sujin_/article/details/80558287 Shiro是一个非常不错的权限框架,它提供了登录和权限验证功能,如果想去了解它的话可以去Shiro官网学习&nbsp;&nbsp;点击打开 1.创建数据库脚本 SET NAMES utf8mb4;SET FOREIGN_KEY_CHECKS = 0...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
Spring Boot(九):SpringBoot整合Shiro做登录认证和权限管理
“花花”公子_龙的博客
06-06 1124
Shiro 是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。Shiro 的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是 Shiro 却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的 API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro 能做什么呢? 验证用户身份 用户访问权限控制,比...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
SpringBootShiro整合-权限管理实战源码.zip
05-22
SpringBootShiro整合-权限管理实战源码
sql-runner:提供了一种从Java运行SQL的简便方法
04-28
#提供了一种从Java运行SQL的简便方法。 该项目的最初想法是使在单个事务中轻松运行从文件读取的任何数量SQL语句成为可能。 您可以将其视为使用简单存储过程的替代方法-但不想使用sql-runner代替ORM。 用 ; SqlRunner#runFile(java.lang.String)运行从文件读取的任意数量的语句。 SqlRunner#run(java.lang.String)运行单个语句。 SqlRunner#run(java.util.List)运行多个语句。 方法; SqlRunner#runFile(java.lang.String,java.sql.Connection), SqlRunner#run(java.lang.String,java.sql.Connection)和 SqlRunner#run(java.util.List,java.sql.Co
springboot整合shiro实现基础的用户角色权限管理
登峰小蚁
09-19 2973
文章目录1. 用户角色权限需要解决的问题及shiro的解决方案2. 过滤器3. 登录并获取菜单权限4. shiro授权5. 总结 项目地址 1. 用户角色权限需要解决的问题及shiro的解决方案 灵活配置需要和不需要拦截的页面 shiro提供了过滤器可以灵活配置需要和不需要拦截的页面 实现用户认证 shiro整合了HttpSession(web应用)可以保存用户登录的信息。 根据...
【原创】MybatisPlus调用原生SQL的三种方法
热门推荐
DCTANT的博客
09-29 3万+
这篇文章破天荒的介绍了三种使用MybatisPlus查询原生SQL的方法,可以说是全网独有的。
Mybatis-Plus配置逻辑删除
m0_57764322的博客
05-17 2692
Mybatis-Plus配置逻辑删除
[已解决]Mapped Statements collection does not contain value for XXX
九尾狐的yi巴的博客
07-03 3939
解决:Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxx
通向架构师的道路(第四天)之Tomcat性能调优-让小猫飞奔
fulerbakesi
07-02 990
一、总结前一天的学习 从“第三天”的性能测试一节中,我们得知了决定性能测试的几个重要指标,它们是: ü 吞吐量 ü Responsetime ü Cpuload ü MemoryUsage 我们也在第三天的学习中对Apache做过了一定的优化,使其最优化上述4大核心指标的读数,那么我们的Apache调优了,我们的Tomcat也作些相应的调整,当完成今的课程后,到时你的“小猫”到时真的会...
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值