Shiro+Springboot+Vue前后端分离实现权限管理

最新推荐文章于 2024-08-09 07:34:22 发布
最新推荐文章于 2024-08-09 07:34:22 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhangmaoyang/article/details/103684472
版权

Shiro介绍就跳过了,这里记录怎么在项目中使用

1 添加maven依赖

<shiro.version>1.4.0</shiro.version>
<druid.version>1.1.20</druid.version>
<shiro-redis.version>3.2.3</shiro-redis.version>

   

<dependency>
    <!--session持久化插件-->
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>${shiro-redis.version}</version>
</dependency>
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>${druid.version}</version>
</dependency>
<!-- shiro-core -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>

2 建好 用户表(我这里是whaccount),角色表(role),用户角色中间表,权限表(或者叫菜单表,menu),角色-权限(菜单)中间表这5张表

   具体的RBAC概念这里我就不细说了 网上一大堆解释,用户对应角色,角色对应权限

3 实现自定义Realm

   

package com.hy.bjggwhy.config;

import com.hy.bjggwhy.entity.WhyMenu;
import com.hy.bjggwhy.entity.WhyRole;
import com.hy.bjggwhy.entity.WhyWhaccount;
import com.hy.bjggwhy.service.WhyMenuService;
import com.hy.bjggwhy.service.WhyRoleService;
import com.hy.bjggwhy.service.WhyWhaccountService;
import com.hy.bjggwhy.util.Utils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

/**
 * @author zhangmy
 * @date 2019-12-24 15:57
 * @description 配置Realm类(shiro框架手动配置的关键,用来登陆和权限认证)
 */
public class WhyShiroRealm extends AuthorizingRealm {

    private static final Logger LOGGER = LoggerFactory.getLogger(WhyShiroRealm.class);

    @Autowired
    private WhyWhaccountService whaccountService;

    @Autowired
    private WhyRoleService roleService;

    @Autowired
    private WhyMenuService menuService;

    //授权配置
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        LOGGER.info("权限配置-->WhyShiroRealm.doGetAuthorizationInfo:");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        WhyWhaccount whaccount = (WhyWhaccount)principals.getPrimaryPrincipal();
        try {
            List<WhyRole> roles = roleService.getRoleByWhaccountId(whaccount.getId());
            for (WhyRole role : roles) {
                authorizationInfo.addRole(role.getName());//角色存储
            }
            //此处如果多个角色都拥有某项权限,不会数据重复,内部用的是Set
            List<WhyMenu> menus = menuService.getMenuByRoleList(roles);
            for (WhyMenu menu : menus) {
                authorizationInfo.addStringPermission(menu.getUrl());//权限存储
            }
        } catch (Exception e) {
            Utils.getExceptionDetail(e);
        }
        return authorizationInfo;
    }

    //认证配置
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        LOGGER.info("Shiro认证-->WhyShiroRealm.doGetAuthenticationInfo:");
        //获取用户的输入的账号.
        String username = (String) token.getPrincipal();
        WhyWhaccount whaccount = whaccountService.findWhaccountByUsername(username);
        if (whaccount == null) {
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                whaccount, //用户名
                whaccount.getPassword(), //密码
                null,//salt
                getName()  //realm name
        );
        return authenticationInfo;
    }
}

  4 添加Shiro配置,通过ShiroConfig类实现

    

package com.hy.bjggwhy.config;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author zhangmy
 * @date 2019-12-24 16:46
 * @description
 */
@Configuration
//@ComponentScan
public class ShiroConfig {


    @Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        return filterRegistrationBean;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        // shiroFilterFactoryBean.setLoginUrl("/login");
        //设置成功跳转的页面
        //shiroFilterFactoryBean.setSuccessUrl("/index");
        // 设置无权限时跳转的 url;
        //shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        //开放接口
//        filterChainDefinitionMap.put("/**", "anon");//放开全部

        filterChainDefinitionMap.put("/whaccount/whaccountLogin", "anon");  //放开登录
        filterChainDefinitionMap.put("/*/get*", "anon"); //放开查询
        filterChainDefinitionMap.put("/upload/*", "anon"); //放开资源上传
        filterChainDefinitionMap.put("/search/*", "anon"); //放开资源搜索
        filterChainDefinitionMap.put("/user/*", "anon"); //放开普通用户操作


        filterChainDefinitionMap.put("/swagger-ui.html", "anon"); //放开swagger
        filterChainDefinitionMap.put("/swagger-resources/**", "anon"); //放开swagger
        filterChainDefinitionMap.put("/v2/**", "anon"); //放开swagger
        filterChainDefinitionMap.put("/webjars/**", "anon"); //放开swagger

        filterChainDefinitionMap.put("/**", "authc");//其余接口一律拦截,这行代码必须放在所有权限设置的最后,不然都被拦截

        //配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
        //shiroFilterFactoryBean.setLoginUrl("/unauth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    /*
    自定义身份认证realm
    必须写上这个类,并加上@Bean注解,目的是注入CustomRealm
    否则会影响CustomRealm类中其他类的依赖注入
     */
    @Bean
    public WhyShiroRealm customRealm(){
        WhyShiroRealm shiroRealm = new WhyShiroRealm();
        //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());// 将md5密码比对器传给realm
        return  shiroRealm;
    }

    /*
    注入securityManager
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置REALM
        securityManager.setRealm(customRealm());
        return securityManager;
    }

    /*
   开启注解支持
    */
    @Bean
    //@DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}

5 登录接口做shiro认证

   

private Response login(String username, String password){
    //shiro登录验证
    Subject subject = SecurityUtils.getSubject();
    String realPassword = MD5Utils.GetMD5Code(password);
    UsernamePasswordToken token = new UsernamePasswordToken(username, realPassword);
    subject.login(token);
    //用户基本信息
    WhyWhaccount whyWhaccount = this.getWhaccountByUsername(username);
    Jedis jedis = RedisUtil.getJedis();
    String key = MD5Utils.GetMD5Code(Constant.REDIS_WHACCOUNT_USER_KEY_PREFIX + whyWhaccount.getId());
    String sessionValue = MD5Utils.GetMD5Code(whyWhaccount.getId() + whyWhaccount.getUserName() + whyWhaccount.getPassword());
    jedis.set(key, sessionValue);
    jedis.expire(key, Constant.REDIS_SESSION_MAX_INACTIVE_INTERNAL);
    Map<String, Object> loginMap = new HashMap<>();
    whyWhaccount.setPassword(null);
    loginMap.put("whaccount",whyWhaccount);
    loginMap.put("session",sessionValue);
    //拥有的角色
    List<WhyRole> roles = roleService.getRoleByWhaccountId(whyWhaccount.getId());
    loginMap.put("roles", roles);
    //拥有的菜单权限
    List<WhyMenu> menus = menuService.getMenuByRoleList(roles);
    loginMap.put("menus", menus);
    return new Response(Constant.RES_SUCCESS, "登录成功", loginMap);
}

6 Shiro授权

   授权方式比较多,我这里使用注解方式,即在需要授权验证的controller上面使用

   @RequiresPermissions({"权限的url"})

    shiro会根据需要的权限url再去subject的权限中去对比,有就通过,没有就不通过

       

Zhangmaoyang
关注
专栏目录
Springboot+Vue+Shiro+ElementUI前后端分离权限快速上手项目实战开发
09-09
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】讲师职称:              现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。            Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年;擅长于JAVA,人工智能AI应用,Xmind等等,曾服役于国内某上市培训机构数年,独特的培训思路,培训体系,培训方式,实践的职场技能,职场现状,职场晋升等让你快速适应企业职场的所需。 【课程介绍】技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea
基于springboot2.x+layui+shiro+redis整合前后端分离权限管理系统
04-07
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有:权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。项目在线预览地址:http://money.goodym.cn/layuidemo/page/login.html运行环境 jdk8+tomcat8+mysql5.7+IntelliJ IDEA+maven项目技术 核心框架:SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架:Redis 4.0持久层框架:MyBatis 3 mybatisplus 2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:layuimini
SpringBoot-Shiro-Vue 项目教程
最新发布
gitblog_00049的博客
08-09 724
SpringBoot-Shiro-Vue 项目教程 SpringBoot-Shiro-Vue提供一套基于Spring Boot-Shiro-Vue权限管理思路.前后端都加以控制,做到按钮/接口级别的权限。(当前新版本已移除shiro依赖,简化了配置)项目地址:https://gitcode.com/gh_mirrors/sp/SpringBoot-Shiro-Vue 1. 项目的目录结构及介绍...
Springboot +Shiro +VUE 前后端分离权限管理系统
y19910825的博客
01-18 2274
Springboot +Shiro +VUE 前后端分离权限管理系统
Spring Boot多模块+ Shiro + Vue前后端分离登陆整合,权限认证
小小陈的博客
05-31 7954
前言 本文主要使用spring boot + shiro + vue实现前后端分离的认证登陆和权限管理,适合和我一样刚开始接触前后端完全分离项目的同学,但是你必须自己搭建过前端项目和后端项目,本文主要是介绍他们之间的互通,如果不知道这么搭建前端项目的同学可以先找别的blog看一下。 自己摸索了一下,可能会有一些问题,也有可能有更好的实现方式,但这个demo主要是用来记录自己搭建系统,独立完成前后端分离项目的过程,并且作为自己的毕业设计框架。所以有问题的话欢迎提出,共同交流。源码在github上,有需要的.
springboot+shiro前后端分离实现!!
weixin_42375707的博客
12-13 7340
本文章参考两位大佬写的博客完成的 https://blog.csdn.net/weixin_42236404/article/details/89319359 https://blog.csdn.net/qq_42109746/article/details/97102231 1、前言 1.1、唠嗑部分 学习shiro之前,建议先学习springsecurity,将两个框架进行对比的方式学习,会有更加深的印象。我之前写过一篇关于springsecurity的博客,你可以参考参考,个人感觉挺详细.
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot +vue3 前后端分离
08-17
Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读.zip
03-28
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读.zip是一个轻量级的,前后端分离的Java快速开发平台,能快速开发项目并交付【接私活利器】 采用SpringBootShiro、MyBatis-Plus、Vue3、...
基于SpringBoot+vue前后端分离权限管理系统源码+使用说明.zip
03-28
基于SpringBoot+vue前后端分离权限管理系统源码+使用说明.zip是一个轻量级的,前后端分离的Java快速开发平台,能快速开发项目并交付【接私活利器】 采用SpringBootShiro、MyBatis-Plus、Vue3、TypeScript、...
Shiro+Vue通用后台管理系统(附源码)
无所谓^_^博客
04-24 4176
最近一直在学习权限框架,光学不敲,那肯定不行,所以有了这个项目。项目实现了jwt无状态登录、redis缓存、token续期和可控。算是个比较通用的权限管理项目吧。
Springboot+vue+shiro前后端分离项目解决权限验证提示没有认证(Authentation)的问题
qq_43114230的博客
01-11 1779
毕设做一个系统,其中涉及管理员、教师和学生三个角色,遂决定使用Springboot+vue+shiro(这三个技术只是这个记录中涉及到的三个技术或框架)。但是使用shiro的过程中遇到了非常多的问题。最后解决的问题是一直提示当前subject没有authentication。 直接把报错信息放到网上查发现没有一个解决问题的。 先说明解决方案: (1)注解不生效,在ShiroConfig里面配置两个bean: public DefaultAdvisorAutoProxyCreator adviso
前后端分离vue+springboot+shiro权限控制
逆天的博客
09-30 2318
目录1.前端部分1.1 项目结构1.2 页面1.2.1 index.vue1.2.2 update.vue1.2.3 login.vue1.2.4 index.jsp配置1.3 配置axios1.4 处理跨域请求的2种方式1.后端controller中处理2.前端中处理2.后端部分2.1 项目结构2.2 重要代码 1.前端部分 1.1 项目结构 1.2 页面 1.2.1 index.vue <template> <div> <center> <
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离权限管理系统
weixin_39771351的博客
11-26 1406
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
Springboot + Vue + shiro 实现前后端分离、权限控制
an2866的博客
10-18 709
本文总结自实习中对项目对重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前比没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录必备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前...
Spring Boot + Vue + Shiro 实现前后端分离、权限控制
嘻哈熊的专栏
03-15 1282
本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 来源:http://sina.lt/gauR 一、前后端分离思想 二、后端 Springboot 三、前端 Vue + ElementUI + Vue router + Vuex + axios + webpack 四、前后端分离项目中集成 shiro 五、部署项目 本文总结自实习中对项目的重构。原先项目采用 Springboot+freemarker 模版,开发过程中觉得前端逻辑写的实在恶心.
前后端分离时后端shiro权限认证
weixin_43160956的博客
12-28 3913
参考https://my.oschina.net/sprouting/blog/3059282 简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityMana...
SpringBoot+Vue前后端分离实战教程:100+集视频指南
本套 Ruoyi 前端后端分离管理系统视频教程涵盖了当前IT行业中最热门的技术组合,包括SpringBoot、SpringCloud、Shiro、Thymeleaf、Vue、Element UI以及Bootstrap等。这套教程共计100多集,旨在帮助学习者深入理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值