springboot中shiro权限控制的使用

最新推荐文章于 2022-10-03 18:54:01 发布
最新推荐文章于 2022-10-03 18:54:01 发布
阅读量172 收藏
点赞数
分类专栏: springBoot 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trace_hs/article/details/113838456
版权

springboot中shiro权限控制的使用

先新建一个UserRealm

public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>AuthorizationInfo授权方法");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.addStringPermission("权限");
        //拿到当前登录的对象
        Subject subject= SecurityUtils.getSubject();
        User user= (User) subject.getPrincipal();

        //设置当前用户的权限
        info.addStringPermissions(user.getPerms());
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>AuthenticationInfo认证方法");
        //获取用户
        UsernamePasswordToken userToken= (UsernamePasswordToken) token;
        //User user=userService.getUserName(userToken.getUsername);
        if(!userToken.getUsername().equals("从数据库取出的用户")){
            return null ;
        }
        //密码认证(数据库中的数据)
        return new SimpleAuthenticationInfo("user","pass","");
    }
}

shiro配置

拥有对某个资源的权限才能访问
        role:拥有某个角色权限才能访问
         */
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("请求","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
//        关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}
T-hs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot +Shiro 用户角色权限设计
LJY_SUPER的博客
09-05 3286
首先创建 用户-角色-权限 三个实体类 和 用户与角色关系表和 角色与权限关系表 用户表UserInfo:在用户表保存了用户的基本信息,账号、密码、姓名等; 权限表SysPermission(资源+控制权限):这个表主要是保存了用户的URL地址,权限信息; 角色表SysRole:在这个表重要保存了系统存在的角色; 关联表:用户-角色管理表SysRoleUser(用户在系统都有什么角色,
springboot整合shiro进行权限控制
m0_48342140的博客
08-03 307
1.创建springboot项目 使用spring初始化器创建即可 2.引入相关依赖 <!-- shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependen
springboot整合shiro实现基础的用户角色权限管理
m0_54852350的博客
04-08 891
文章目录 1. 用户角色权限需要解决的问题及shiro的解决方案 2. 过滤器 3. 登录并获取菜单权限 4. shiro授权 5. 总结 项目地址 1. 用户角色权限需要解决的问题及shiro的解决方案 灵活配置需要和不需要拦截的页面 shiro提供了过滤器可以灵活配置需要和不需要拦截的页面 实现用户认证 shiro整合了HttpSession(web应用)可以保存用户登录的信息。 根据当前认证用户加载不同的菜单权限 这个和shiro无关,直接展示用户具有的菜单权
SpringBoot集成Shiro实现动态加载权限
xiaomojun的专栏
02-01 565
一、前言 本文小编将基于SpringBoot集成Shiro实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户角色、按钮、uri权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mysql 5.7.24 redis 5.0.5 温馨小提示:案例demo源码附文章末尾,有需要的小伙伴们可参考哦 ...
springboot使用shiro实现登录验证,角色,权限过滤环境搭建详解
weixin_38891150的博客
03-21 359
基于springboot框架,mybatis plus框架,idea springboot继承shiro的思路:首先引用maven依赖,创建CustomRealm,配置shiro相关配置。 数据库表脚本 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for `roles_permi...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
本文将介绍如何将Shiro集成到SpringBoot项目,以实现权限控制和管理。 Shiro的优点 相比于Spring Security,Shiro具有以下优点: * 轻量级:Shiro的jar包大小只有几十KB,相比于Spring Security的几十MB,Shiro...
vue+element+springboot+shiro权限控制
12-07
"vue+element+springboot+shiro权限控制"的架构提供了一种高效且灵活的方式来实现用户的身份验证和授权。下面将详细介绍这个架构的各个组件及其功能。 1. **Vue.js**:Vue.js 是一个轻量级的前端JavaScript框架,...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
Springboot 整合shiro权限控制
03-28
} } 4、Thymeleaf与Shiro标签整合在Thymeleaf模板,可以使用Shiro标签库来进行权限控制。例如:`${@permissions.hasPermission('permissionName')}"` 5、按钮级别权限控制通过Shiro权限判断,可以在后端判断...
springboot-shiro权限管理系统.zip
07-05
总的来说,"springboot-shiro权限管理系统"是一个集成了SpringBootShiro和Bootstrap的高效解决方案,它为开发者提供了便捷的身份认证、权限控制和日志管理功能,是构建企业级Web应用的理想选择。通过理解和掌握这...
springboot + shiro 权限管理
红衣女妖仙的博客
07-28 271
springboot shiro 权限管理 版本 : springboot 2.3.4-RELEASE shiro 1.6.0 注: 此版本基于 ssm 与 shiro 下的权限管理_XGLLHZ的博客-CSDN博客 文章(有些小问题,目前未修改),关联阅读便于理解。 核心组件 : Subject 一般指用户 SecurityManager 安全管理器,管理所有 subject SessionManager 会话管理器,管理用户登录后的 session Authentication
SpringbootShiro权限管理
huiguo_的博客
03-07 381
Shiro 第一步:导入shiro的依赖: 第二步编写shiro配置类
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统后端应用权限的管理,其主要涵盖了六大核心业务模块、十几张数据库表。 其的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
springboot+shiro+mybatis实现角色权限控制
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro的整合已经有很多了,之前的项目也用过,但是最近想在springboot使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目注意的地方。 shiro官网 http://shiro.apache.org/shiro配置重要的几个文件其实最重要的就是shir
Springboot+Shiro 基于URL 动态控制权限
Joe_elena的博客
08-13 1万+
前言:    权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限 思路: 0.利用  PathMatchingFilter 拦截器 1.根据用户名 来查询角色, 2.根据角色查询权限 3.获取请求的url  4判断 根据用户名查询的权限 是否包括 请求的url 5.如果包括 则 放行,不包括重定向到 未授权界面 p...
springboot整合shiro实现权限控制
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
springboot整合shiro实现简单权限控制
最新发布
听钱塘信来的博客
10-03 6758
springboot整合shiro实现简单权限控制
SpringBoot】23、SpringBoot整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目使用shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目的配置太繁杂了,于是这次在 SpringBoot 使用shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro ,Subje
SpringBoot整合Shiro搭建权限管理组织系统.docx
07-12
SpringBoot项目整合Apache Shiro,主要是为了实现应用程序的安全管理,包括用户登录验证、权限控制以及会话管理等功能。以下是一步步构建这个系统的详细步骤: 1. SpringBoot基础配置: - 使用Maven创建新项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值