Shiro+Springboot+Vue前后端分离实现权限管理

最新推荐文章于 2022-08-08 21:18:42 发布
最新推荐文章于 2022-08-08 21:18:42 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhangmaoyang/article/details/103684472
版权

Shiro介绍就跳过了,这里记录怎么在项目中使用

1 添加maven依赖

<shiro.version>1.4.0</shiro.version>
<druid.version>1.1.20</druid.version>
<shiro-redis.version>3.2.3</shiro-redis.version>

   

<dependency>
    <!--session持久化插件-->
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>${shiro-redis.version}</version>
</dependency>
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>${druid.version}</version>
</dependency>
<!-- shiro-core -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>

2 建好 用户表(我这里是whaccount),角色表(role),用户角色中间表,权限表(或者叫菜单表,menu),角色-权限(菜单)中间表这5张表

   具体的RBAC概念这里我就不细说了 网上一大堆解释,用户对应角色,角色对应权限

3 实现自定义Realm

   

package com.hy.bjggwhy.config;

import com.hy.bjggwhy.entity.WhyMenu;
import com.hy.bjggwhy.entity.WhyRole;
import com.hy.bjggwhy.entity.WhyWhaccount;
import com.hy.bjggwhy.service.WhyMenuService;
import com.hy.bjggwhy.service.WhyRoleService;
import com.hy.bjggwhy.service.WhyWhaccountService;
import com.hy.bjggwhy.util.Utils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

/**
 * @author zhangmy
 * @date 2019-12-24 15:57
 * @description 配置Realm类(shiro框架手动配置的关键,用来登陆和权限认证)
 */
public class WhyShiroRealm extends AuthorizingRealm {

    private static final Logger LOGGER = LoggerFactory.getLogger(WhyShiroRealm.class);

    @Autowired
    private WhyWhaccountService whaccountService;

    @Autowired
    private WhyRoleService roleService;

    @Autowired
    private WhyMenuService menuService;

    //授权配置
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        LOGGER.info("权限配置-->WhyShiroRealm.doGetAuthorizationInfo:");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        WhyWhaccount whaccount = (WhyWhaccount)principals.getPrimaryPrincipal();
        try {
            List<WhyRole> roles = roleService.getRoleByWhaccountId(whaccount.getId());
            for (WhyRole role : roles) {
                authorizationInfo.addRole(role.getName());//角色存储
            }
            //此处如果多个角色都拥有某项权限,不会数据重复,内部用的是Set
            List<WhyMenu> menus = menuService.getMenuByRoleList(roles);
            for (WhyMenu menu : menus) {
                authorizationInfo.addStringPermission(menu.getUrl());//权限存储
            }
        } catch (Exception e) {
            Utils.getExceptionDetail(e);
        }
        return authorizationInfo;
    }

    //认证配置
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        LOGGER.info("Shiro认证-->WhyShiroRealm.doGetAuthenticationInfo:");
        //获取用户的输入的账号.
        String username = (String) token.getPrincipal();
        WhyWhaccount whaccount = whaccountService.findWhaccountByUsername(username);
        if (whaccount == null) {
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                whaccount, //用户名
                whaccount.getPassword(), //密码
                null,//salt
                getName()  //realm name
        );
        return authenticationInfo;
    }
}

  4 添加Shiro配置,通过ShiroConfig类实现

    

package com.hy.bjggwhy.config;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author zhangmy
 * @date 2019-12-24 16:46
 * @description
 */
@Configuration
//@ComponentScan
public class ShiroConfig {


    @Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        return filterRegistrationBean;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        // shiroFilterFactoryBean.setLoginUrl("/login");
        //设置成功跳转的页面
        //shiroFilterFactoryBean.setSuccessUrl("/index");
        // 设置无权限时跳转的 url;
        //shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        //开放接口
//        filterChainDefinitionMap.put("/**", "anon");//放开全部

        filterChainDefinitionMap.put("/whaccount/whaccountLogin", "anon");  //放开登录
        filterChainDefinitionMap.put("/*/get*", "anon"); //放开查询
        filterChainDefinitionMap.put("/upload/*", "anon"); //放开资源上传
        filterChainDefinitionMap.put("/search/*", "anon"); //放开资源搜索
        filterChainDefinitionMap.put("/user/*", "anon"); //放开普通用户操作


        filterChainDefinitionMap.put("/swagger-ui.html", "anon"); //放开swagger
        filterChainDefinitionMap.put("/swagger-resources/**", "anon"); //放开swagger
        filterChainDefinitionMap.put("/v2/**", "anon"); //放开swagger
        filterChainDefinitionMap.put("/webjars/**", "anon"); //放开swagger

        filterChainDefinitionMap.put("/**", "authc");//其余接口一律拦截,这行代码必须放在所有权限设置的最后,不然都被拦截

        //配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
        //shiroFilterFactoryBean.setLoginUrl("/unauth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    /*
    自定义身份认证realm
    必须写上这个类,并加上@Bean注解,目的是注入CustomRealm
    否则会影响CustomRealm类中其他类的依赖注入
     */
    @Bean
    public WhyShiroRealm customRealm(){
        WhyShiroRealm shiroRealm = new WhyShiroRealm();
        //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());// 将md5密码比对器传给realm
        return  shiroRealm;
    }

    /*
    注入securityManager
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置REALM
        securityManager.setRealm(customRealm());
        return securityManager;
    }

    /*
   开启注解支持
    */
    @Bean
    //@DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}

5 登录接口做shiro认证

   

private Response login(String username, String password){
    //shiro登录验证
    Subject subject = SecurityUtils.getSubject();
    String realPassword = MD5Utils.GetMD5Code(password);
    UsernamePasswordToken token = new UsernamePasswordToken(username, realPassword);
    subject.login(token);
    //用户基本信息
    WhyWhaccount whyWhaccount = this.getWhaccountByUsername(username);
    Jedis jedis = RedisUtil.getJedis();
    String key = MD5Utils.GetMD5Code(Constant.REDIS_WHACCOUNT_USER_KEY_PREFIX + whyWhaccount.getId());
    String sessionValue = MD5Utils.GetMD5Code(whyWhaccount.getId() + whyWhaccount.getUserName() + whyWhaccount.getPassword());
    jedis.set(key, sessionValue);
    jedis.expire(key, Constant.REDIS_SESSION_MAX_INACTIVE_INTERNAL);
    Map<String, Object> loginMap = new HashMap<>();
    whyWhaccount.setPassword(null);
    loginMap.put("whaccount",whyWhaccount);
    loginMap.put("session",sessionValue);
    //拥有的角色
    List<WhyRole> roles = roleService.getRoleByWhaccountId(whyWhaccount.getId());
    loginMap.put("roles", roles);
    //拥有的菜单权限
    List<WhyMenu> menus = menuService.getMenuByRoleList(roles);
    loginMap.put("menus", menus);
    return new Response(Constant.RES_SUCCESS, "登录成功", loginMap);
}

6 Shiro授权

   授权方式比较多,我这里使用注解方式,即在需要授权验证的controller上面使用

   @RequiresPermissions({"权限的url"})

    shiro会根据需要的权限url再去subject的权限中去对比,有就通过,没有就不通过

       

Zhangmaoyang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro+vue实现权限管理
weixin_41141000的博客
05-29 1823
springboot+shiro+vue实现权限管理一 功能简介:1 介绍:二 开始接入:1 数据库设计2 导入依赖3 ShiroConfiguration : 设置拦截4 MyShiroRealm: 用户权限认证5 LoginService: 用户登录/退出6 权限使用7 权限permission编码 一 功能简介: 1 介绍: Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、W
一看就懂!Springboot +Shiro +VUE 前后端分离权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现前后端分离...
Springboot+vue+shiro前后端分离项目解决权限验证提示没有认证(Authentation)的问题
qq_43114230的博客
01-11 1759
毕设做一个系统,其中涉及管理员、教师和学生三个角色,遂决定使用Springboot+vue+shiro(这三个技术只是这个记录中涉及到的三个技术或框架)。但是使用shiro的过程中遇到了非常多的问题。最后解决的问题是一直提示当前subject没有authentication。 直接把报错信息放到网上查发现没有一个解决问题的。 先说明解决方案: (1)注解不生效,在ShiroConfig里面配置两个bean: public DefaultAdvisorAutoProxyCreator adviso
基于SpringBoot-shiro-vue权限管理
Syd丶
08-28 6607
前后端都加以控制,做到按钮/接口级别的权限 DEMO 测试地址 admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 RBAC新解 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人...
springboot+shiro+swagger+redis+vue+element完成权限系统
BUG专业户
08-08 1万+
权限系统: 1.前端使用: vue + elementui + axios + css + html 2.后端使用: springboot+mybatis-plus +mybatis+druid+shiro+swagger2+redis
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全。
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读.zip
最新发布
03-28
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读.zip是一个轻量级的,前后端分离的Java快速开发平台,能快速开发项目并交付【接私活利器】 采用SpringBootShiro、MyBatis-Plus、Vue3、...
基于springboot+mybatis+shiro+vue前后端分离汽车租赁管理系统,适合个人开发学习,毕业设计,课程设计等
06-18
基于springboot+mybatis+shiro+vue前后端分离汽车租赁管理系统,适合个人开发学习,毕业设计,课程设计等,项目经过测试,可完美运行! 功能模块包含以下几部分: 用户管理 角色管理 权限菜单管理 汽车管理 订单...
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
springboot+shiro+boostrap+vue.js
09-28
此项目采用的是springboot+shiro+boostrap+vue.js 对于初学springboot,vue.js 的同学有很大的帮助,该项目采用的是maven 项目中有sql脚本,直接部署运行近可以跑起来了,登录用户名和密码都是admin
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板.zip
11-28
通用的企业级快速开发脚手架是针对企业项目的快速迭代开发而研发的后台管理系统模块。是基于Spring Boot、ShiroVue等技术进行开发,主要是对后台管理系统常用模块前后端整体抽取构建成通用模板。也是集中对权限管理进行再次封装,以至于简单操作,便于二次开发代码重复。主要实现管理员管理、角色管理与资源权限管理模块,后台管理系统必不可少的就是管理员与身份权限,每一次项目都必须重新对重复的表进行分析,对企业的快速效率有很大的影响。通过对基础功能的表抽取,并对功能再次进行封装,实现企业级快速开发脚手架。 注:此为源码压缩包。 解压开来会有两个文件夹:SQL 与 CODE,分别存放着数据库与源代码。此项目为前后台分离开发,后台为Springboot+shiro,前台为 Vue+iview工程化项目。
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板
09-13
通用的企业级快速开发脚手架是针对企业项目的快速迭代开发而研发的后台管理系统模块。是基于Spring Boot、ShiroVue等技术进行开发,主要是对后台管理系统常用模块前后端整体抽取构建成通用模板。也是集中对权限管理进行再次封装,以至于简单操作,便于二次开发代码重复。主要实现管理员管理、角色管理与资源权限管理模块,后台管理系统必不可少的就是管理员与身份权限,每一次项目都必须重新对重复的表进行分析,对企业的快速效率有很大的影响。通过对基础功能的表抽取,并对功能再次进行封装,实现企业级快速开发脚手架。 注:此为源码压缩包。 解压开来会有两个文件夹:SQL 与 CODE,分别存放着数据库与源代码。此项目为前后台分离开发,后台为Springboot+shiro,前台为 Vue+iview工程化项目。 如果在使用中遇到问题,可以加QQ群:878305246 。
Spring Boot + Vue + Shiro 实现前后端分离、权限控制
嘻哈熊的专栏
03-15 1280
本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 来源:http://sina.lt/gauR 一、前后端分离思想 二、后端 Springboot 三、前端 Vue + ElementUI + Vue router + Vuex + axios + webpack 四、前后端分离项目中集成 shiro 五、部署项目 本文总结自实习中对项目的重构。原先项目采用 Springboot+freemarker 模版,开发过程中觉得前端逻辑写的实在恶心.
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
程序员闪充宝
10-16 925
作者:_Yufan来源:www.cnblogs.com/yfzhou/p/9813177.html本文总结自实习中对项目对重构。原先项目采用Springboot+freemarker模版,...
spring boot 前后端分离整合shiro(二)自定义realm
HuYiAn1004的博客
07-09 686
spring boot 前后端分离整合shiro(二)自定义realm 想使用shiro我们需要自定义一个realm,先看看shiro relam的继承关系 我们关注两个类,一个是AuthenticatingRealm,用来认证;一个是AuthorizingRealm,用来授权。然后AuthorizingRealm又继承了AuthenticatingRealm,所以我们只要继承Authorizi...
基于Shiro+Springboot+Mybatis+Vue权限管理系统(精)
12-20 3634
Springboot+Mybatis+Shiro+Vue权限控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值