Spring boot新闻项目管理——shiro权限管理

最新推荐文章于 2022-11-22 15:03:45 发布
最新推荐文章于 2022-11-22 15:03:45 发布
阅读量159 收藏
点赞数
文章标签: shiro spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llaneo/article/details/107805253
版权

  1. 导入shiro相关依赖

    <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

  2. 在po包中添加role、permission类,并更新User类

    po\Role.java

    @Entity
@Table(name = "t_role")
public class Role implements Serializable {
    private static final long serialVersionUID = -1003928920961239838L;
    @Id
    private String id;
    private String name;
    private String description;
    @ManyToMany(mappedBy = "roles")
    private Set<User> users = new HashSet<>(0);
    @ManyToMany(fetch = FetchType.EAGER)
    private Set<com.llanero.news.po.Permission> permissions = new HashSet<>(0);

    po.Permission.java

    @Entity
@Table(name = "t_permission")
public class Permission implements Serializable {

    private static final long serialVersionUID = 1486480317310743604L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String code;
    private String description;

    po.User.java中添加下面属性

    @ManyToMany(fetch = FetchType.EAGER)
private Set<Role> roles = new HashSet<Role>(0);

  3. 在数据库中插入权限管理测试的数据

    image-20200805003432167

    image-20200805003446618

    image-20200805003533438

  4. 自定义realm

    创建realm.NewsRealm类,对登录用户进行判断

    public class NewsRealm extends AuthorizingRealm {

    public void setName(String name) {
        setName("newsRealm");
    }

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取认证的用户数据
        User user = (User) principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<Role> roles = user.getRoles();
        for (Role role : roles) {
            //添加角色信息
            info.addRole(role.getName());
            for (Permission permission : role.getPermissions()) {
                //添加角色信息
                info.addStringPermission(permission.getCode());
            }
        }
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        User user = userService.checkUsers(username, password);
        if (user != null) {
            return new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
        }
        return null;
    }
}

  5. 在根目录定义ShiroConfiguration类,设置过滤器

    @Configuration
public class ShiroConfiguration {
    //创建realm
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    //创建安全管理器
    @Bean
    public SecurityManager securityManager(NewsRealm realm) {
        //使用默认的安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        //将自定义realm交给安全管理器统一调度
        return securityManager;
    }

    //配置shiro过滤器工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactoryBean.setLoginUrl("/admin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin");

/*        * key: 请求路径
        * value: 过滤器类型
        * */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/types", "perms[user-types]");
        filterMap.put("/admin/news", "perms[user-news");
        filterMap.put("/admin/tags", "perms[user-tags]");
        filterMap.put("/admin/login", "anon");
        filterMap.put("/admin/**","authc");
        System.out.println(filterMap);
        //设置过滤器
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    //开启shiro注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

  6. 更换web.admin.LoginController中的login()方法

        @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes) {
        try {
            //构造登录令牌
            UsernamePasswordToken uptoken = new UsernamePasswordToken(username, password);
            //获取subject
            Subject subject = SecurityUtils.getSubject();
            subject.login(uptoken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user", user);
            return "admin/index";
        } catch (Exception e) {
            attributes.addFlashAttribute("message", "用户名或密码错误");
            return "redirect:/admin";
        }
    }
llaneo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在IDEA工具中设置Spark程序设置日志打印级别
zhaoguowei的博客
11-22 2366
引入logger4j和slf4j的依赖 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency&gt...
学习Spring Boot:(十三)配置 Shiro 权限认证
追光者的博客
05-06 2273
经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置。 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; ...
shiro常用配置
weixin_40655902的博客
12-28 243
快速开始 maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version&g...
Shiro安全框架的基本使用与相关开发笔记
Sidney_Jack_1101的博客
01-24 166
Shiro是一个功能强大、灵活的开源安全框架,可以干净地处理身份验证、授权、会话管理和加密。本文将记录Shiro相关的开发笔记。 Shiro官网给出的架构图: 从下图中可以看出Shiro主要有Subject(用户),ShiroSecurityManager(操作管理用户) 和Realm(操作安全数据进行授权,认证)组成 Shiro官网:Apache Shiro | Simple. Java. Security. 首先引入相关依赖 <dependency> ..
SpringBoot整合Shiro笔记
qq_52810376的博客
11-22 303
doGetAuthorizationInfo方法检查是否被授权,我们通常会通过数据库中的用户数据来查询用户是否具有该权限,该用户数据可以通过在doGetAuthenticationInfo中已经获得过的principal进行验证,如果发现不具有该权限,则像认证操作时一样,我们同样会抛出异常,进入到在shiroFilterFactoryBean中已经设置好的controller例如。其中的登录操作是交由shiro来进行的,密码并不需要我们来验证,由shiro来做这件事(个人认为体现了shiro安全性)
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring ...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
最新发布
03-04
《基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统设计与实现》 本项目是一个集成了多种技术的科研信息管理系统,旨在为科研机构提供一个高效、安全的信息管理平台。该系统充分利用了现代Web开发框架和...
Aurora后台管理系统,完美整合spring boot+shiro+redis
10-03
项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Spring boot Jpa,可快速高效对数据进行操作,消除了大量传统XML配置SQL的代码,分页...
毕设项目——基于SpringBoot的企业信息化管理系统(内含搭建流程)
04-23
企业信息化管理系统,内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源。 适用范围:毕业设计、课程设计、学习等等。 文件...
从零开始学Spring BootShiro教程
01-11
Spring BootShiro是Java开发领域中的两个重要框架,它们分别专注于简化应用程序的启动和管理以及提供安全控制。本文将深入探讨这两个框架的核心概念、功能和如何协同工作,旨在帮助初学者快速上手。 首先,Spring...
shiro-core
06-29
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency>
pom中shiro依赖需要添加的
wtfsb的博客
03-20 1977
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
Shiro--集成SpringBoot(一)
吴声子夜歌的博客
02-10 347
创建项目,引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4...
springboot
weixin_46769289的博客
06-23 202
SpringBoot 自动装配 pom.xml ●spring-boot-dependencies: 核心依赖在父工程中 ●我们在写或者引入一些SpringBoot以来的时候,不需要指定版本,就因为有这些版本仓库 启动器 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</a.
Springboot-14 shiro安全管理
answero的博客
08-19 256
一、权限框架介绍 什么是权限管理   权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证   身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来.
boot整合spring-shiro
lunge1234的博客
12-16 875
一 相关依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.springframework.bo
Shiro框架入门
weixin_46324664的博客
12-17 170
入门代码 pom 文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0</version> <type>pom</type> </dependency> <dependency>
Apache Shiro 那点破事
cs767976639的专栏
11-22 2498
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
"Spring Boot整合Shiro搭建权限管理系统教学指南
Spring Boot整合Shiro搭建权限管理系统是一项非常重要的教学内容,它涉及了在现代Web应用程序开发中必不可少的权限管理功能。本教学提纲以"Spring Boot整合Shiro搭建权限管理系统"为主题,通过详细的步骤和示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值