Spring Boot项目添加Shiro做权限管理

最新推荐文章于 2023-02-17 14:06:31 发布
最新推荐文章于 2023-02-17 14:06:31 发布
阅读量217 收藏
点赞数
分类专栏: # SpringBoot 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sora_key/article/details/113777171
版权

1.添加shiro依赖

pom.xml

		<!--Shiro框架-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!--Thymeleaf关于Shiro框架-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2.实体类

User类

@TableName("t_user")
public class User {
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    private String username;

    private String password;

    private Integer roleId;

    private Integer isEnable;

    private Date createTime;

    @TableField(exist = false)
    private Role role;
    // SET/GET省略
}

Role类

@TableName("t_role")
public class Role {
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    @TableField(value = "roleKey")
    private String roleKey;

    @TableField(value = "roleName")
    private String roleName;

    @TableField(exist = false)
    private List<Permission> permissionList;
    // SET/GET省略
}

Permission类

@TableName("t_permission")
public class Permission {
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    private String permissionKey;

    @TableField(value = "permissionName")
    private String title;

    /**
     * 父节点ID
     */
    private Integer pId;

    /**
     * 节点集合
     */
    @TableField(exist = false)
    private List<Permission> children = new ArrayList<>();

    /**
     * 是否被选中
     */
    @TableField(exist = false)
    private Boolean checked = false;
    // SET/GET省略
}

3.添加UserRealm

UserRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    IUserService userService;

    /**
     * 登录后授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取Subject
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        // 根据username从数据库中查询角色和权限
        User userRolePermission = userService.getUserRolePermissionByUsername(user.getUsername());

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        List<String> roleList = new ArrayList<>();
        // 往Shiro框架中添加角色集合
        roleList.add(userRolePermission.getRole().getRoleKey());
        simpleAuthorizationInfo.addRoles(roleList);

        // 往Shiro框架中添加权限集合
        List<String> permissionList = new ArrayList<>();
        for (Permission permission:userRolePermission.getRole().getPermissionList()) {
            permissionList.add(permission.getPermissionKey());
        }
        simpleAuthorizationInfo.addStringPermissions(permissionList);

        return simpleAuthorizationInfo;
    }
    /**
     * 登录时身份验证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        // 根据用户名查询用户
        User user = userService.getUserByUsername(token.getUsername());
        if (user == null) {
            // 用户不存在时抛出异常
            throw new UnknownAccountException();
        } else {
            user = userService.getUserById(user.getId());
            // 根据ID二次验证
            if (user == null) {
                // 根据用户ID查询用户不存在时,抛出登录认证异常
                throw new AuthenticationException();
            }
        }
        ByteSource byteSource = ByteSource.Util.bytes(user.getUsername());
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), byteSource, getName());

        return simpleAuthenticationInfo;
    }
}

4.Shiro配置类

ShiroConfig配置类

@Configuration
public class ShiroConfig {

    /**
     * 创建自定义 realm
     *
     * @return
     */
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    /**
     * 创建 securityManager 安全管理对象
     */
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm());
        return securityManager;
    }

    /**
     * Filter工厂, 设置对应的过滤条件和跳转条件
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /**
         * anon: 匿名用户可访问
         * authc: 认证用户可访问
         * user: 使用rememberMe可访问
         * perms: 对应权限可访问
         * role: 对应角色权限可访问
         */
        Map<String, String> map = new HashMap<>();
        // 静态资源放行
        //map.put("/static/**", "anon");
        //map.put("/css/**", "anon");
        //map.put("/lib/**", "anon");
        //map.put("/js/**", "anon");
        //map.put("/images/**", "anon");
        // 转向登陆页面
        //map.put("/user/toLogin","anon");
        // 登陆动作
        //map.put("/user/login", "anon");
        // 对登录跳转接口进行释放
        //map.put("/error", "anon");
        // 对所有用户认证
        //map.put("/**", "authc");
        // 登出
        //map.put("/logout", "logout");

        // 登录
        // 注意:这里配置的 /toLogin 是指到 @RequestMapping(value="/toLogin")中的 /toLogin
        //shiroFilterFactoryBean.setLoginUrl("/user/toLogin");
        // 首页
        //shiroFilterFactoryBean.setSuccessUrl("/index");
        // 错误页面,认证不通过跳转
        //shiroFilterFactoryBean.setUnauthorizedUrl("/error/unAuth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        return shiroFilterFactoryBean;
    }

    /**
     * 加入注解的使用,不加这个,注解不生效
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 跟上面的注解配置搭配使用,有时候加了上面的配置后注解不生效,需要加入下面的配置
     *
     * @return
     */
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

    /**
     * 在模板中使用shiro标签
     * @return
     */
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }
}

5.登录验证

UserController

@RestController
@RequestMapping("/user")
public class UserController {
	/**
     * 日志
     */
    private static Logger logger = LoggerFactory.getLogger(UserController.class);
	/**
     * 登录
     * @param user
     * @return
     */
    @RequestMapping("/login")
    public Map login(User user) {
        logger.info("执行登录方法 用户名:" + user.getUsername() + "\t" + "密码:" + user.getPassword());
        Map<String, String> map = new HashMap<>(1);
        // 1.获取Subject
        Subject subject = SecurityUtils.getSubject();
        // 2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        // 3.执行shiro的login方法--会自动调用Realm中的认证方法doGetAuthenticationInfo
        try {
            subject.login(token);
            map.put("flag", "1");
        } catch (UnknownAccountException e) {
            logger.info("没有此账号");
            map.put("flag", "-1");
        } catch (IncorrectCredentialsException e) {
            logger.info("密码错误");
            map.put("flag", "-2");
        } catch (AuthenticationException e) {
            logger.info("认证失败");
            map.put("flag", "-3");
        }
        return map;
    }
}

6.统一报错的信息页面

NoPermissionException

/**
 * 全局无权限异常处理类
 * @author:ChenXin
 * @date 2021/2/8 17:20
 */
@ControllerAdvice
public class NoPermissionException {
    /**
     * 授权失败, 就是说没有该权限
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler(UnauthorizedException.class)
    public String handleShiroException(Exception e) {
        return "权限不足";
    }

    /**
     * 认证失败
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler(AuthorizationException.class)
    public String authorizationException(Exception e) {
        return "权限认证失败";
    }
}
ww空ww
关注
专栏目录
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring ...
在SSM项目中如何使用shiro【详细教程】
m0_59420288的博客
12-05 565
Shiro是一个强大且易用的Java安全框架。在web项目中可以使用shiro进行登录Login的安全验证,下面跟大家分享一下在SSM项目中如何使用shiro:页面拦截,自定义realm,MD5加密登录验证(密码、角色验证)我用的依赖(ssm shiro),请参考 2.文件目录 包含shiro配置,自定义realm,安全管理器,保证实现了Shiro内部lifecycle函数的bean执行,shiro拦截器,shiro注解 (2)日志(log4j.properties) (3)Mybatis配置(mybat
在原springmvc项目中加shiro
最新发布
kingwin28的博客
02-17 163
在原springmvc项目中加shiro
项目中集成shiro权限框架
Icardi9的博客
11-10 772
项目中集成shiro权限框架(1)   Shiro是一个功能强大的轻量级权限框架,相对其它权限框架(比如spring security)来说,要易用得很,下面,我给大家讲讲如何在一个项目中简单整合shiro。 我们通常所说的权限,就是要判断某个操作者是否有操作某个资源的权限,而资源,可以是菜单、链接、功能按钮、业务方法、某类型的数据等等,根据需求,每个项目的权限可能都有所不同,通用万能权限
老的SpringMVC项目接入shiro步骤
云胜的笔记
01-31 748
最近新接手了一个老项目。之前没有任何的权限管理。现在想接入shiro把权限这块管理起来。 关于shiro网上的资料已经很多了,我就不重复了。   直接开搞。 1,引入依赖   &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/ar...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Spring BootShiro实现权限管理
11-12
集成ShiroSpring Boot项目中,首先需要在pom.xml文件中添加Shiro和相关依赖。然后,创建Shiro的配置类,定义 Realm(领域对象)以处理用户认证和授权。 Realm通常会连接数据库,根据用户名和密码进行用户验证。...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
thymeleaf 实现有修改权限的用户登录,看不到其他标签内的内容:
wenxi2367的博客
01-07 363
ShiroConfig中添加 ​​​​​​​/** * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用 * * @return */ @Bean public ShiroDialect getShiroDialect(){ return new ShiroDialect(); } 在pom.xml添加 <depend...
springboot thymeleaf和shiro 整合——按钮可见性
soldier_123的博客
01-06 6701
1. 添加依赖 com.github.theborakompanioni thymeleaf-extras-shiro 1.2.1 2. 在shiro的configuration中配置 @Bean public ShiroDialect shiroDialect() { return new ShiroDialect(); }
springboot 中在ftl页面上使用shiro标签
进击的WLAY
05-09 2394
1.首先第一步导入依赖&lt;dependency&gt;     &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf-extras-shiro&lt;/artifactId&gt; &lt;version&gt;1.2.1&lt;/version&gt;
springboot集成shiro权限控制框架--记录
遥远の梦
11-12 181
一、pom.xml引入jar包 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.6.0</version> </dependency> <dependency> &
springboot中实现shiro的认证与授权
weixin_45865428的博客
06-20 644
前言:在springboot中有两种方式可以实现shiro的授权,分别是基于配置的授权和基于注解的授权。 注:详细请观看B站视频(传智播客)https://www.bilibili.com/video/BV18A411L7UX 一、环境搭建 1、准备数据库数据 DROP TABLE IF EXISTS `pe_permission`; CREATE TABLE `pe_permission` ( `id` varchar(40) NOT NULL COMMENT '主键', `name` v
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4586
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shirospringboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
SSM + Shiro 整合(4)- 在 Web 项目添加 Shiro
李威威的博客
09-25 1万+
本节的目标是整合 Shiro。 步骤1:添加依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org
SpringBootSpring Boot 整合 Shiro
to_real的博客
09-18 390
Spring Boot权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
Springboot中使用shiro
m0_59042299的博客
08-03 688
首先在Spring中使用shiro首先要导入shiro的依赖
springboot整合shiro相关依赖和配置整理
web13618542420的博客
04-08 665
springboot整合shiro 一、shiro快速开始 去github下载shiro,找到samples/quickstart文件夹。用idea打开它,点进shiro.ini文件。这个时候idea会提示下载插件,下载它。 二、新建一个spring boot项目复制如下依赖 这些都是我整合好的,版本的话你可以自己控制。 4.0.0 org.springframework.boot spring-boot-starter-parent 2
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6940
springboot整合shiro实现简单权限控制
Spring BootShiro动态加载权限全解析及实战
本文将详细介绍如何在Spring Boot项目中集成Apache Shiro库,实现动态加载权限的功能。Shiro是一个强大的企业级安全框架,用于Web应用的身份认证和会话管理。在这个教程中,我们将重点关注以下几个关键步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ww空ww

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值