SpringBoot整合Shiro权限框架

最新推荐文章于 2022-05-19 11:53:46 发布
最新推荐文章于 2022-05-19 11:53:46 发布
阅读量121 收藏
点赞数
分类专栏: 文学 Springboot 文章标签: spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa11dddd/article/details/109501828
版权

SpringBoot整合Shiro权限框架

1.导入依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>

2.开始整合

把CustomRealm和SecurityManager等加入到spring容器:

import com.wsl.shiro.CustomRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class shiroConfig {
    //不加这个注解不生效,具体不详
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    //将自己的验证方式加入容器
    @Bean
    public CustomRealm myShiroRealm() {
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        //登出
        map.put("/logout", "logout");
        //对所有用户认证
        map.put("/**", "authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

3.自己的Realm

public class MyRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    @Autowired
    RolesService rolesService;
    @Autowired
    PermissionService permissionService;

    /**
     * 认证
     *
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String principal = (String) token.getPrincipal();
        //封装用户信息的类
        ActiviUser activiUser = new ActiviUser();
        //查询用户的基本信息(用户名、密码、性别、地址等)
        ShiroUser shiroUser = userService.getShiroUserByUserName(principal);
        //查询用户的角色
        List<String> rolesByUserId = rolesService.getRolesByUserId(shiroUser.getUserid());
        //查询用户的权限
        List<ShiroPermission> permission = permissionService.getPermissionByUserId(shiroUser.getUserid());
        activiUser.setShiroUser(shiroUser);
        activiUser.setShiroRoles(rolesByUserId);
        activiUser.setShiroPermissions(permission);
        System.out.println("doGetAuthenticationInfo------------_____------->" + activiUser);
        //加密凭证中盐Salt:使用用户名和用户ID作为盐
        ByteSource credentialsSalt = new SimpleByteSource(shiroUser.getUsername() + shiroUser.getUserid());
        //第一个参数用户传给授权部分。也可以使用subject.getPrincipal()获取到
        AuthenticationInfo info = new SimpleAuthenticationInfo(activiUser, shiroUser.getUserpwd(), credentialsSalt, this.getName());
        return info;
    }

    /***
     * 授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //获取认证后传过来的值
        ActiviUser primaryPrincipal = (ActiviUser) principals.getPrimaryPrincipal();
        System.out.println("doGetAuthorizationInfo------------_____------->" + primaryPrincipal);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //给用户添加角色
        info.addRoles(primaryPrincipal.getShiroRoles());
        //把权限对象的权限值提取出来
        List<String> permissions = new ArrayList<String>();
        for (ShiroPermission p : primaryPrincipal.getShiroPermissions()) {
            permissions.add(p.getPercode());
        }
        //给用户添加权限
        info.addStringPermissions(permissions);
        return info;
    }
}
坤坤超爱打球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成权限管理
07-02
spring boot 集成权限管理,前端 bootstrap,mysql 数据库文件。
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
springboot权限控制系统
09-21
项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
ShiroAutoConfiguration加入DefaultAdvisorAutoProxyCreator造成的二次代理
挥起镰刀的博客
05-19 1154
1、描述 某次Debug的时候,发现项目中某个Bean只要使用了AOP代理,就会出现两次代理的情况。 2、测试 首先创建一个测试用的service,并加上使用AOP的注解(Transactional、Async、caching相关的注解都可以) 在上图测试类中: class2代表最终的代理类:TestService$$EnhancerBySpringCGLIB$$5e29e70b class1代表class2的目标类,因为是多次代理,所以目标类还是一个代理类:TestService$$Enh
springboot中开启shiro注解支持
qq_42418169的博客
05-20 765
Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.setProxyTargetClass(true); return adviso
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计...二、整合SpringBoot2框架 1、核心依赖 <groupid>org.apache.shiro</gr
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Shiro权限注解与Aop冲突问题的前世今生
猿枫
06-05 2350
DefaultAdvisorAutoProxyCreator代理构建器与Aop代理二次代理冲突缘起探究
shiro一之实例运用
w450093854的专栏
11-23 1517
参考:http://hnbcjzj.iteye.com/blog/1706600 简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。  借用别人写的一个shiro框架的实例来对shiro的应用做下记录。 1.基本概念 首先理解两个概念:认证和授权 我开始接触权限的时候,并没有明确区分认证和授权,把这两个概念混为一团,导致在...
Spring AOP源码(5)—DefaultAdvisorAutoProxyCreator自动代理创建者
终生学习践行者
02-16 3685
基于最新Spring 5.x,详细介绍了DefaultAdvisorAutoProxyCreator的实现原理!
shiro权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2729
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
Shiro启用@RequiresRoles后接口无法映射问题
qq_35627220的博客
05-24 258
1.shiro启用注解需要getDefaultAdvisorAutoProxyCreator()和authorizationAttributeSourceAdvisor() 其中creator.setProxyTargetClass(true);启用注解 creator.setUsePrefix(false);解除controller配置@RequiresRoles后404的问题 2.仍无法启用,LifecycleBeanPostProcessor次序配置问题 getDefaultAdvisorAutoPr
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1199
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2455
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
Shiro权限框架(2):搭建
游王子的博客
08-21 479
一、引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> 二、将shiro交给S
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值