SpringBoot学习笔记32——整合Shiro完成接口权限验证

最新推荐文章于 2024-07-24 10:31:44 发布
最新推荐文章于 2024-07-24 10:31:44 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Java # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp840312696/article/details/104553492
版权

此篇博客为《SpringBoot学习笔记23——整合Shiro完成登录检验》后续部分,完成对接口的的权限校验

在上一篇代码中已经给出了验证校验类的代码 MyShiroRealm.java其中包含了如下代码:

/**
     * 设置授权信息,目前这个方法没有什么作用
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        logger.info("开始授权(doGetAuthorizationInfo)");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //角色
//        Set<String> roles = new HashSet<>();
//        roles.add("role1");
//        authorizationInfo.setRoles(roles);
        //权限
        Set<String> permissions = new HashSet<>();
        permissions.add("user:list");
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }

这部分代码就是用来做接口权限校验的。

用起来也不复杂,只是使用到了 @RequiresPermissions 注解

1.在controller中加入此注解@RequiresPermissions("contacter:findByPage")

package com.youyou.address.controller;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.youyou.address.entity.ContacterDO;
import com.youyou.address.service.ContacterService;
import com.youyou.address.vo.ContacterVO;
import com.youyou.common.base.BaseController;
import com.youyou.common.http.ResponseMessage;
import com.youyou.common.http.Result;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 联系人controller
 *
 * @author: 刘朋
 * <br/>date: 2018-11-06
 */

@Api(description = "联系人接口")
@RestController
@RequestMapping(value = "/${restPath}/address/contacter")
public class ContacterController extends BaseController<ContacterService, ContacterDO, ContacterVO> {

    @ApiOperation(value = "分页查询")
    @GetMapping("/findByPage")
    @RequiresPermissions("contacter:findByPage")
    public ResponseMessage<IPage<ContacterVO>> selectPage(int pageNo, int pageSize, ContacterVO vo) {

        QueryWrapper<ContacterDO> queryWrapper = new QueryWrapper<>();
        String name = vo.getName();
        if(StringUtils.isNotBlank(name)){
            queryWrapper.like("name", name);
        }

        IPage<ContacterDO> contacterDOIPage = service.queryPageOrderByCreateTimeDesc(pageNo, pageSize, queryWrapper);

        IPage<ContacterVO> vIPage = getVPage(contacterDOIPage);

        return Result.success(vIPage);
    }

}

2.还需要添加一个异常处理类,这个是可有可无的 ,以下代码包含个人代码可自行修改。

package com.youyou.advice;

import com.youyou.common.http.ResponseMessage;
import com.youyou.common.http.Result;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.authz.UnauthorizedException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;

@ControllerAdvice
@Order(value = 1)
public class ShiroExceptionAdvice {

    /**
     * 创建LOG对象
     */
    private static final Logger LOGGER = LoggerFactory.getLogger(ShiroExceptionAdvice.class);

    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    @ExceptionHandler({ AuthenticationException.class, UnknownAccountException.class,
            UnauthenticatedException.class, IncorrectCredentialsException.class })
    @ResponseBody
    public ResponseMessage unauthorized(Exception exception) {
        LOGGER.warn(exception.getMessage(), exception);
        LOGGER.info("catch UnknownAccountException");
        return Result.error(exception.getMessage());
    }

    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    @ExceptionHandler(UnauthorizedException.class)
    @ResponseBody
    public ResponseMessage unauthorized1(UnauthorizedException exception) {
        LOGGER.warn(exception.getMessage(), exception);
        return Result.error( exception.getMessage());
    }
}

3.启动项目测试一下,现在调用这个接口的话会抛出一个异常,说没有这个权限

4.这个时候我们需要在文章开头的那段代码中把这个权限加进去

/**
     * 设置授权信息,目前这个方法没有什么作用
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        logger.info("开始授权(doGetAuthorizationInfo)");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //角色
//        Set<String> roles = new HashSet<>();
//        roles.add("role1");
//        authorizationInfo.setRoles(roles);
        //权限
        Set<String> permissions = new HashSet<>();
        permissions.add("user:list");
        permissions.add("contacter:findByPage");
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }

ps:我们这里为了测试是直接写在代码中的,实际项目中是将角色和权限的关系保存在数据库中,需要从数据库中查询出来的。

5.再次测试一下,结果如下:

测试成功!

 

 

 

 

月月大王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3237
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
springboot整合shiro实现权限认证详细记录
雾猩CODER的博客
10-10 793
springCloud+shiro实现权限认证详细教程新建eureka注册中心和shiro认证服务器,省略过程。。。。。1、导包2、配置文件3、加上数据库表,要自己添加用户角色的信息:4、添加实体类(好几个)5、创建mapper映射,并指定接口6、写个shiroShiroSysUserService业务7、shiro配置config8、自定义的ShiroFilter过滤器9、shiro认证Realm实现10、自定义 token 实现测试效果 新建eureka注册中心和shiro认证服务器,省略过程。。。。
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
基于JWT 和 Shiro接口权限认证
最新发布
ewii12567的博客
07-24 1123
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
shiro入门demo(三)身份认证+授权+拦截
w_t_y_y的博客
12-27 533
2、Realm:这里没有连接数据库,在UserConstants中假设数据。
Shiro 权限管理
心猿意码
06-24 4179
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
springboot整合shiro权限
qq_36489998的博客
05-15 582
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
SpringBoot零散知识学习汇总——学习笔记
liuliusix的博客
09-21 202
配置文件的位置 配置文件可以放四个位置 file: ./config/ file: ./ classpath: /config/ (classpath就是resources目录) classpath: / 优先级从上往下依次降低,即第四个优先级最低,这也是官方推荐使用的配置文件位置 多环境配置 resources目录下实现多环境配置,例如resources下有application.properties、application-dev.properties、app
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5138
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
SpringBoot 教程详解 项目演示 资源整合 个人总结 狂神笔记(下)
super_song的博客
04-19 972
文章目录十一、Shiro1.Shiro 简介什么是 shiro有哪些功能Shiro架构(外部)Shiro 架构(内部)2.快速使用Subject 分析3.SpringBoot 集成 ShiroSpringBoot整合Shiro环境搭建Shiro实现登录拦截Shiro实现用户认证Shiro整合MybatisShiro实现用户授权Shiro整合Thymeleaf完整代码Shiro 个人理解十二、SpringBoot 开源项目十三、Swagger1.Swagger简介2.SpringBoot集成Swagger创建
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
秀出新天际的SpringBoot笔记,让开发像搭积木一样简单
ma_xiao_qi的博客
05-13 145
什么是 Spring Boot Java (面向对象编程语言)经过30多年的发展,产生了非常多的优秀框架。Spring (为解决企业应用程序开发的复杂性而创建的框架)曾是最受欢迎的Java框架之一, 但随着Node、Ruby、Groovy、PHP等脚本语言的蓬勃发展,使用Spring开发应用就显得繁琐了,因为它使用了大量的XML配置文件,配置繁琐,整合不易,开发和部署效率低下。这时急切需要一-种新的能解决这些问题的快速开发框架,于是Pivotal Software公司在2013开始了Spring Boot
基础IT技术学习资料300篇,欢迎一键收藏
CSDN能力认证官方博客
03-16 8776
谢天谢地你来了,我们已经准备好了基础IT技术文章300篇大合集,欢迎一键收藏,并与我们分享你的学习心得。 基础IT技术内容适合技术初学者,可以详细了解基础软件开发工程师所具备“信息/编码”、“IP/组网”、“程序逻辑”和“Web基础”这四项基础能力。 具体收录明细如下: 【信息/编码】进制转换25篇、数据编码25篇; 【IP/组网】网关与网段25篇、IP协议26篇、主机与DNS 23篇、访问控制37篇; 【程序逻辑】JavaScript 29篇、常用算法37篇; 【We...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67266585的博客
08-24 1333
接口需要有user:add权限才可访问。
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
java shiro做登陆权限控制
m0_67392409的博客
08-17 235
开发工具 eclipseMars.1 Release (4.5.1)3.spring-shiro.xml配置。
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 494
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
Springboot学习笔记springboot+shiro+cas
05-21
CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值