修改Realm中授权方法查询登录人的权限

最新推荐文章于 2023-01-18 16:30:22 发布
最新推荐文章于 2023-01-18 16:30:22 发布
阅读量779 收藏
点赞数
分类专栏: 小知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxsunfeng2019/article/details/78878063
版权

修改Realm中授权方法查询登录人的权限

第一步:修改realm的授权方法

package com.itheima.bos.service;

import java.util.List;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.itheima.bos.domain.system.Permission;
import com.itheima.bos.domain.system.Role;
import com.itheima.bos.domain.system.User;



public class BosLoginRealm extends AuthorizingRealm{

    @Resource
    private IUserService userService;
    @Resource
    private IPermissionService permissionService;
    @Resource
    private IRoleService roleService;
    /**
     * 授权方法
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalcollection) {
        //1.获取当前登录用户
        User user = (User) principalcollection.getPrimaryPrincipal();
        //2.根据当前用户查询该用户的权限和角色
        //2.1查询用户的权限
        List<Permission> permList = permissionService.findPermsByUser(user);
        //2.2查询用户的角色    
        List<Role> roleList = roleService.findRolesByUser(user);
        //3.将权限和角色授予当前登录用户
        SimpleAuthorizationInfo sai = new SimpleAuthorizationInfo();
        if(null != permList && permList.size() > 0){
            //有权限
            for(Permission perm : permList){
                sai.addStringPermission(perm.getKeyword());
            }
        }
        if(null != roleList && roleList.size() > 0){
            //有角色
            for(Role role : roleList){
                sai.addRole(role.getKeyword());
            }
        }
        //权限数据不足,先进行静态授权
        return sai;
    }

    /**
     * 认证方法
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationtoken)
            throws AuthenticationException {
        //1.根据用户名查询用户对象
        UsernamePasswordToken upt = (UsernamePasswordToken)authenticationtoken;
        String username = upt.getUsername();
        User user = userService.findByUsername(username);
        if(null != user){
            //2.查询到用户,通过AuthenticationInfo将用户对象和密码返回给安全管理器,安全管理器会自动校验密码,
            // 校验通过,正常执行,
            //  校验不通过,直接抛异常
            //参数1:可以放任意对象,该对象可以在任何位置获取到,一般放用户对象
            //参数2:放要校验的密码
            //参数3:当前realm的名称
            return new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
        }
        //3.查询不到用户,直接返回null给安全管理器,安全管理会认为用户不存在,直接抛异常
        return null;
    }

}

5.2第二步:扩展Permission和Role的service

@Override
public List<Permission> findPermsByUser(User user) {
    //1.判断是否是admin,超级管理员
    if("admin".equals(user.getUsername())){
        //2.是,查询所有权限数据
        return permissionRepository.findAll();
    } else {
        //3.不是,根据用户id查询该用户的权限
        return permissionRepository.findPermsByUser(user.getId());

    }
}
    @Query("select p from Permission p join p.roles r join r.users u where u.id=?1")
    List<Permission> findPermsByUser(Integer id);
    要根据id查询permission,查看permission与user的关系 这是query查询方式 原生方式:
-------------------------------------------------
    @Override
public List<Role> findRolesByUser(User user) {
    // 1.判断是否是admin,超级管理员
    if ("admin".equals(user.getUsername())) {
        // 2.是,查询所有角色数据
        return roleRepository.findAll();
    } else {
        // 3.不是,根据用户id查询该用户的角色
        return roleRepository.findRolesByUser(user.getId());
    }
}
    @Query("select r from Role r join r.users u where u.id=?1")
List<Role> findRolesByUser(Integer id);
cxsunfeng2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作,可能会遇到一个问题:当我们在自定义的Realm使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro登陆注销权限控制
08-22
这通常涉及到Shiro Realm的自定义实现,该Realm将数据库查询与Shiro的认证机制集成。 **标签解析** - **shiro**:这是Apache Shiro框架,用于处理安全相关的需求,如用户认证、权限控制、会话管理等。 - **...
实现 Realm授权方法
qq_40208605的博客
08-02 430
Realm 创建角色 Service、DAO 创建权限 Service、DAO
SpringBoot:集成Shiro之自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1143
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
自定义realm-身份认证及权限
qq_46114359的博客
04-25 744
为何要自定义Realm? Shiro框架并没有提供一个以SpringDataJpa来实现访问数据的这样一个Realm,所以我们必须自定义一个Realm 如何自定义? Realm是Shiro框架的一个接口,那么我们要自定义Realm的话,就只需要自定义一个类去实现Realm接口就行了。 如果直接实现Realm接口的话,这个自定义的Realm只能用来做登录,无法用来做权限认证功能。 将我们自定义的...
Shiro:自定义Realm实现权限管理
你今天真好看呀
06-27 1367
文章目录Shiro权限管理1、基于JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 导入依赖2. 配置shiro过滤器3. 进行认证测试3、JdbcRealm实现权限管理1. JdbcRealm表结构2. 整合JdbcRealm4、实现前端的权限菜单展示1. 在Thymeleaf使用标签2. 常用标签2.1 guest2.2 user2.3 principal2.4 hasRole2.5 hasPermission3. 认证流程回顾5、自定义Realm实现权限管理1. 表结构的
自定义realm检查用户拥有权限
qq_44971387的博客
04-06 206
编写shiro-permission-realm.ini配置文件 [main] #声明一个realm myReal= com.feng.realm.PermissionRealm #指定securityManager的realms实现 securityManager.realms=$myReal 自定义Realm,重写授权方法 public class PermissionRealm exten...
java按钮粒度级别的统一权限管理服务
01-27
用户管理是系统的基础,涉及到用户的创建、删除、修改查询等操作。在这个系统,每个用户都有自己的登录凭证和权限配置,可以分配不同的角色,从而获取不同的操作权限。 接下来是菜单管理。菜单是应用程序功能的...
java的细粒度权限和shiro权限校验 ssh
11-22
在Java开发,细粒度权限管理是一种重要的安全机制,它允许系统对用户访问资源进行精确控制,确保每个用户只能操作他们被授权的部分。Shiro是Apache组织提供的一款强大且易用的Java安全框架,它提供了身份认证、...
shiro demo
昭瑞的专栏
07-19 488
Myrealmpublic class MyRealm extends AuthorizingRealm { // 进行授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizati
Shiro使用和源码分析---7
conansonic的博客
11-14 3411
Realm相关源码分析在上一章的分析提到了Realm的supports函数和getAuthenticationInfo,下面就来看。参照第四章开头的Spring配置,最后得到的是一个AuthorizingRealm。 先看一下AuthorizingRealm的继承关系,public abstract class AuthorizingRealm extends AuthenticatingRea
java 获取Authorization信息
最新发布
weixin_45873444的博客
01-18 4790
java 获取Authorization信息
Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权
weixin_30822451的博客
05-04 586
阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解,其余的实现类...
spring+shiro 整合之自己注册会话和自写realm
爬虫 的博客
07-08 6358
Apache Shiro是java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比SPRing Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我
Shiro自定义AuthorizingRealm子类SampleRealmService类无法注入成功
stay hungry ! stay foolish!
04-24 3838
Shiro自定义AuthorizingRealm子类SampleRealmService类无法注入成功转载:https://blog.csdn.net/ahou2468/article/details/69949092https://blog.csdn.net/CmdSmith/article/details/53838220https://blog.csdn.net/u013354696/ar...
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
热门推荐
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
Shiro权限管理框架:认证与授权详解
Shiro提供了一系列API和组件,如Realm(用于获取系统用户权限信息)、SessionManager(管理用户会话)、CacheManager(缓存用户权限信息)等,开发者可以通过配置和扩展这些组件,实现自定义的安全策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值