sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo

最新推荐文章于 2023-06-02 10:53:09 发布
最新推荐文章于 2023-06-02 10:53:09 发布
阅读量834 收藏
点赞数
原文链接:https://blog.csdn.net/cty_com/article/details/98960799
版权

目录

建立数据库

注入依赖

创建实体model和dao层

写redis配置

自定义realm

配置shiro

建立数据库

建立5张表,分别是用户表、角色表、权限表、用户角色表、角色权限表:
在这里插入图片描述
其中用户表、角色表、权限表是实体表,用户角色表、角色权限表是功能表,用于连接三张实体表。

注入依赖

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.1.0</version>
        </dependency>

创建实体model和dao层

这里用到maven自动工具,故不细说。
但是有一点需要提到的是,其中由于用户表需要实现持久化,所以用户类需要继承Serializable这个接口,至于为什么要用到接口Serializable,参考博客:为什么要实现Serializable

写redis配置

在application.yml中配置redis相关静态变量,如下:

shiro:
  redis:
    host: 127.0.0.1:6379
    timeout: 1800000

这里只写了端口与连接超时时长。
接着写一个redis的配置类:

@Configuration
public class New_RedisConfig {

    @Value("${shiro.redis.host}")
    private String host;

    @Value("${shiro.redis.timeout}")
    private int timeout;

//    private String password;

    public String getHost() {
        return host;
    }

    public void setHost(String host) {
        this.host = host;
    }

    public int getTimeout() {
        return timeout;
    }

    public void setTimeout(int timeout) {
        this.timeout = timeout;
    }

}

自定义realm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    @Autowired
    private IAuthQueryService authQueryService;
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        if (principalCollection == null) {
            throw new AuthorizationException("PrincipalCollection method argument cannot be null.");
        }
        Object principal = getAvailablePrincipal(principalCollection);
        if(!(principal instanceof User)) {
            return null;
        }

        User curUser = (User) principal;
        List<Role> roleList = authQueryService.queryRolesByUser(curUser.getId());
        Set<String> roles = new HashSet<>();
        roleList.forEach(role -> roles.add(role.getName()));
        List<Perm> permList = authQueryService.queryPermsByUser(curUser.getId());
        Set<String> perms = new HashSet<>();
        permList.forEach(perm -> perms.add(perm.getRemark()));
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(roles);
        info.setStringPermissions(perms);
        return info;
    }

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();
        String password=new String(upToken.getPassword());
        if (StringUtils.isEmpty(username)) {
            throw new AccountException("用户名不能为空");
        }
        if (StringUtils.isEmpty(password)) {
            throw new AccountException("密码不能为空");
        }
        User user = new User();
        user.setUsername(username);
        user.setPassword(password);
        List<User> list = userService.list(user);

        if(list.size() == 0){
            throw new UnknownAccountException("用户名未注册");
        }
        if(list.size()>1){
            throw new UnknownAccountException("该用户名存在多个账号");
        }
        User user_in_database = list.get(0);
        if (!user_in_database.getPassword().equals(user.getPassword())){
            throw new InvalidAccountException("密码错误");
        }
        return new SimpleAuthenticationInfo(user_in_database, password, getName());//搞清楚几个参数含义
    }
}

这个自定义的UserRealm 必须实现AuthorizingRealm 接口,并实现doGetAuthorizationInfo(授权方法)和 doGetAuthenticationInfo(认证方法),前者是权限的管理,后者是登陆认证的管理。
另外在上面代码中,我实现的是权限动态的获取,从perm表和role表里把用户的perm和role都查出来存入info中(至于这个info是不是存入缓存中了,我一时也想不起来,以后再说)。

配置shiro

@Configuration
public class ShiroConfig {
    @Autowired
    private IAuthQueryService authQueryService;

    /**
     * 1.Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getUserRealm(){
        return new UserRealm();
    }

    /**
     * 2.DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(userRealm);
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }
    /**
     * 3.ShiroFirterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        System.out.println("Shiro注入成功");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //安全管理器(关联SecurityManager)
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 获取匿名权限url
        List<Perm> perms = authQueryService.queryAnonPerms();
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //开放匿名方法
        if(perms != null && perms.size() > 0) {
            perms.forEach(perm -> {
                if(!StringUtils.isEmpty(perm.getPermUrl())) {
                    filterChainDefinitionMap.put(perm.getPermUrl(), "anon");
                }});
        }
        //添加过滤器
        filterChainDefinitionMap.put("/demo3/user/*","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        filters.put("authc", shiroAccessFilter());
        return shiroFilterFactoryBean;
    }
    //生命周期处理器
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public static DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
    //未登录拦截
    @Bean
    public ShiroAccessFilter shiroAccessFilter() {
        return new ShiroAccessFilter();
    }

    @Bean
    public RedisCacheManager redisCacheManager(){
        // crazycake 实现
        RedisCacheManager cacheManager = new RedisCacheManager();
        cacheManager.setRedisManager(redisManager());
        return cacheManager;
    }
    @Bean
    public RedisManager redisManager(){
        // crazycake 实现
        New_RedisConfig redisConfig = redisConfig();
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(redisConfig.getHost());
        redisManager.setTimeout(redisConfig.getTimeout());
        return redisManager;
    }

    @Bean
    public New_RedisConfig redisConfig(){
        return new New_RedisConfig();
    }

    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setAuthenticator(customizedModularRealmAuthenticator());
        List<Realm> realms = new ArrayList<>();
        realms.add(getUserRealm());
        securityManager.setRealms(realms);
        // 设置sessionManager
        securityManager.setSessionManager(sessionManager());
        securityManager.setCacheManager(redisCacheManager()); // 配置缓存的话,退出登录的时候crazycake会报错,要求放在session里面的实体类必须有个id标识
        return securityManager;
    }

    @Bean
    public CustomizedModularRealmAuthenticator customizedModularRealmAuthenticator() {
        CustomizedModularRealmAuthenticator authenticator = new CustomizedModularRealmAuthenticator();
        authenticator.setAuthenticationStrategy(new FirstSuccessfulStrategy());
        return authenticator;
    }

    @Bean
    public FilterRegistrationBean registration(ShiroAccessFilter filter) {
        FilterRegistrationBean registration = new FilterRegistrationBean(filter);
        registration.setEnabled(false);
        return registration;
    }

    @Bean
    public SessionManager sessionManager(){
        LoginWebSessionManager sessionManager = new LoginWebSessionManager();
        // 设置session超时
        sessionManager.setGlobalSessionTimeout(redisConfig().getTimeout());
        // 删除无效session
        sessionManager.setDeleteInvalidSessions(true);
        // 设置JSESSIONID
        sessionManager.setSessionIdCookie(cookie());
        // 设置sessionDAO
        sessionManager.setSessionDAO(sessionDAO());
        return sessionManager;
    }

    @Bean
    public SimpleCookie cookie(){
        //  cookie的name,对应的默认是 JSESSIONID
        SimpleCookie cookie = new SimpleCookie("SHAREJSESSIONID");
        cookie.setHttpOnly(true);
        //  path为 / 用于多个系统共享JSESSIONID
        cookie.setPath("/");
        return cookie;
    }

    @Bean
    public RedisSessionDAO sessionDAO(){
        // crazycake 实现
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        sessionDAO.setKeyPrefix("demo3:session:");
        sessionDAO.setRedisManager(redisManager());
        // Session ID 生成器
        sessionDAO.setSessionIdGenerator(sessionIdGenerator());
        return sessionDAO;
    }

    @Bean
    public JavaUuidSessionIdGenerator sessionIdGenerator(){
        return new JavaUuidSessionIdGenerator();
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

还有很多工具类,不一一拿出来细说,我放在上传资源中。

转载:西西踢丫。-  sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo

csdn_life18
关注
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2494
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
shiro连接redis集群 根据org.crazycake.shiro包改造而成源码
Shiro】使用org.crazycake依赖的ShiroConfig
kevin的博客
06-02 1725
整个Shiro专题中,这个部分是最早需要开始看的,主要先了解ShiroConfig都有哪些东西;由于这个项目使用的redis依赖是org.crazycakeshiro-redis,与我后面所用的不同,所以该部分只是简单的梳理了一下。PS:这里并没有使用到jwt,只是单纯的shiro+redis。因为之前的理解,全都作为注释写在了代码上,所以该篇的介绍主要都在代码中。整体来说,该部分内容并不难,如果感兴趣的大佬可以自行往下深入了解,如果多少还有点迷糊的小伙伴,消化消化继续往专题往下看😉。
Springboot+Shiro+Redis序列化:org.crazycake.shiro.SerializeUtils : Failed to deserialize.
程序和我有一个能跑就行了
05-14 3175
报错如下:org.crazycake.shiro.SerializeUtils : Failed to deserialize java.lang.Exception: Failed to deserialize 找了半天发现是实体类忘记实现序列化了,必须实现java.io.Serializable。 如果实现序列化了还是不行,可以尝试shiro-redis maven换下高版本:比如2.8.10版本 <dependency> <groupId>org.cr
shiro
飞天神猪ll的博客
09-21 263
shiro很适合用来解决登录认证与权限控制 依赖如下: <!-- shiro插件 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version&g...
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目(笔记,帮填坑)
web18224617243的博客
08-02 1273
后端的一个骨架基本完成然后开始我们的前端开发接下来,我们来完成vueblog前端的部分功能。可能会使用的到技术如下vueelement-uiaxios。
SpringBoot2.0+Shrio+redis整合
weixin_43655644的博客
04-25 286
因为shiro的功能比较多,本章只介绍如下几个功能   1.当用户没有登陆时只能访问登陆界面   2.当用户登陆成功后,只能访问该用户下仅有的权限   3.一个用户不能两个人同时在线 一、数据库设计 数据库表为5个分别是: 用户表、角色表、权限表、用户角色中间表、角色权限中间表 二、移入依赖 <?xml version="1.0" encoding="UTF-8"?> ...
springboot整合shiro-redis
qq_31986651的博客
11-29 525
1.依赖 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </dependency> &l...
SpringBoot:Shiro-整合-Redis,也不用担心用户投诉啦,java注解开发原理
m0_65321095的博客
12-20 800
org.crazycake shiro-redis 3.2.3 配置 application.properties: Redis 数据库索引(默认为0) redis.database=0 服务器地址 变更为自己的 redis.host=127.0.0.1 服务器连接端口 redis.port=6379 服务器连接密码,如果不设置密码注释掉即可 redis.password= 连接超时时间(毫秒) redis.timeout=30000 本来crazycake插件已经实现RedisManage.
shiro 权限管理实现session redis共享,去除jedisCluster客户端
Evan.Zhou的博客
05-24 368
参考博客http://www.blog.evanzhou.top/2020/05/24/shiroshixiansessiongongxiangshixianquchujedisclusteryilai/
shiro整合redis出现的问题
WangJava_的博客
03-21 797
shiro-redis是网上的大牛开源的一个插件(github地址:https://github.com/alexxiyang/shiro-redis ),最近在用它的时候老是报如下错误(版本是3.1.0): We need a field to identify this Cache Object in Redis. So you need to defined an id field which you can get unique id to identify this principal. Fo.
ASP.NET MVC5+EF6+EasyUI 后台管理系统(44)-工作流设计-设计表单
weixin_34387284的博客
05-04 147
系列目录 设计表单是比较复杂的一步,完成一个表单的设计其实很漫长,主要分为四步。 开始之前先说说表的结构。 其实表Flow_Form与Flow_FormContent设计是有一个缺陷的。我总共是设置最高26个字段从A~Z如果超过26个字段的表单是属于硬编码的。但是我认为26个字段已经足够 因为这里我是单表模式比起表关联无限字段理论上性能会更加快,特别是当数据库申请带到千万级数据的时候(...
引入shiro-redis包依赖+jwt 配置流程及代码实现
小爽帅到拖网速的博客
04-26 935
引入shiro-redis包依赖+jwt 配置流程及代码实现 路线 导入shiro-redis 依赖之后,就需要根据官方指示去实现两个bean的定义 1、在shiroConifg中定义这两个方法SessionManager and SessionsSecurityManager 2、在注入这两个注解redisSessionDAO and redisCacheManager,并重写上面两个方法 3、我们后端接收的请求都需要走jwtFilter,所以需要在shiroConifg中定义两个跟jwtFilter有关
记一次使用shiro-redis开源插件中遇到的坑
m0_67403073的博客
08-31 398
大致意思是principal对象中必须要有authCacheKey或者id属性,且要有其对应的get方法。我特意去检查了下,我的loginBean中是有id属性的,但是是继承自父类的属性,问题就出在这里,应该我当时用的版本(3.1.0)是没有考虑到从父类去读取id属性的情况,把版本换成3.2.3立马就可以了(作者也在github中说过不要使用3.1.0以下版本,怪我自己没去注意)...
redis插件连接集群 shiro_Shiro整合Redis:使用shiro-redis插件踩的坑
weixin_39611331的博客
12-22 515
一直想在shiro权限这块加入缓存,使用redis是再合适不过了,恰巧已经有大佬将shiroredis整合在一起使用了,只需在引入pom文件中引入即可。org.crazycakeshiro-redis3.2.3但是是使用的时候,权限配置这块,也就是重写shiro的doGetAuthorizationInfo方法这里,一直进不来,完整的控制台异常信息如下:org.crazycake.shiro.e...
shiro的缓存管理器
慢慢的博客
07-29 678
借助Shiro的缓存管理器将数据缓存起来。 1 内置缓存管理器:org.apache.shiro.cache.MemoryConstrainedCacheManager 2 Ehcache管理器:org.apache.shiro.cache.ehcache.EhCacheManager 3 redis缓存管理器:org.crazycake.shiro.RedisCacheManag...
SpringBoot+Shiro+Redis+JWT 实现Restful用户权限认证
资源摘要信息:"Spring Boot + Shiro + Redis + JWT 基于 Restful 接口用户权限认证项目是一套完整的用户认证和权限管理系统。该系统结合了多种技术栈,包括Spring Boot框架、Apache Shiro权限框架、Redis缓存数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值