Shiro请求授权实现

最新推荐文章于 2022-08-23 15:32:09 发布
最新推荐文章于 2022-08-23 15:32:09 发布
阅读量124 收藏
点赞数
分类专栏: SpringBoot系列 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46388866/article/details/113780985
版权

Shiro请求授权实现

请求授权的关键方法是realm下面的doGetAuthorizationInfo,每次我们需要授权时候都需要经过这一个方法。我们也需要在
ShiroFilterFactoryBean下面设置好进入什么链接需要什么样的权限filterChainDefinitionMap.put("/add",“perms[user:add]”);在授权我们需要用到一些pricipal,而这些pricipal通常会存储在subject上面,我们可以通过SecurityUtils,来获得subject,原因是SecurityUtils里面是有SecurityManager用户管理器,我们可以通过用户管理器获取用户并且进行对用户所有拥有的权限进行检验。

代码(UserReaml)

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService service;

    //横切的认证和授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("我是授权");

        Subject subject = SecurityUtils.getSubject();

        User principal = (User) subject.getPrincipal();

        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
//        给user授权
        info.addStringPermission(principal.getPerms());


        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("我是认证");

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        User userByName = service.getUserByName(token.getUsername());
        if(userByName==null){
            return null;
        }

        Object pricipal=userByName;



//            这里的pricipal会共享到授权方法,而且能够通过SecurityUtils来获取subject
        return new SimpleAuthenticationInfo(pricipal,userByName.getPwd(),"");
    }
}

代码(ShiroConfig)

@Configuration
public class ShiroConfig {

    //需要bean用户

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);

//        设置内置的过滤器,拦截
        Map<String, String> filterChainDefinitionMap=new HashMap<>();
        /*
        authc认证后才能登录
        anno无需认证
        user:必须拥有记住我的功能才能使用
        perms:拥有某个资源的权限才能访问
        role:拥有某个角色才能访问
         */
//        这里使用了aop,给过滤器加上拦截这几个请求,需要经过认证,通过cookie来确定是否认证成功
        filterChainDefinitionMap.put("/add","authc");
        filterChainDefinitionMap.put("/update","authc");
//        可以访问add需要的权限
        filterChainDefinitionMap.put("/add","perms[user:add]");
        filterChainDefinitionMap.put("/update","perms[user:update]");

        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        bean.setLoginUrl("/toLogin");

        bean.setUnauthorizedUrl("/anno");
        return bean;
    }
    //需要用户管理

    @Bean(name="securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    //需要数据连接

    @Bean(name="userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }

}
月亮的-影子
关注
专栏目录
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
Shiro实现登录授权功能
09-26
这些过滤器可以根据配置拦截请求,进行身份验证和授权检查,从而实现对 Web 应用的保护。 5. **Spring Boot 集成**:在 Spring Boot 项目中集成 Shiro,可以利用 Spring 的自动配置功能简化配置。通常,我们需要...
Shiro请求授权实现
shujuku____的博客
04-16 214
1.修改数据库添加权限字段,pojo也添加perms字段 2.添加授权的路径和访问需要的权限 @Configuration public class ShiroConfig { /*三步走,倒着写,将它们交给Spring管理*/ //ShiroFilterFactoryBean:3 @Bean public ShiroFilterFactoryBean get...
24-shiro请求授权实现
xixihaha_coder的博客
09-23 121
shiro请求授权实现 1.config ShiroConfig //添加shiro的内置过滤器 Map<String, String> map = new LinkedHashMap<>(); //-------------授权,正常情况,未授权会跳转带未授权页面 //限制访问add页面,和update页面 map.put("/user/add","perms[user:add]"); map
SpringBoot-33-shiro请求授权实现
时光
08-23 365
SpringBoot-33-shiro请求授权实现
Spring Shiro流程简析 登录请求处理
我家有猫已长成的博客
02-01 1090
Spring Shiro流程简析 登录请求处理 简介。
org.apache.shiro.UnavailableSecurityManagerException  DeferredResult
chuncan3657的博客
08-05 349
org.apache.shiro.UnavailableSecurityManagerException DeferredResult 使用DeferredResult异步调用的时候,报UnavailableSecurityManagerException 网上找了各种原因, 1....
Shiro登录授权认证功能
09-26
通过以上步骤,我们可以实现一个基于Shiro的Spring Boot应用,实现登录授权认证功能,确保只有经过身份验证并拥有相应权限的用户才能访问特定的资源。同时,Shiro的灵活性使得它可以轻松适应各种复杂的安全需求。
shiro实现授权登陆验证
12-18
2. **授权实现**: - 在Shiro中,权限是细粒度的,可以是角色(Role)或者权限(Permission)。 - 当用户登录成功后,Shiro会自动加载该用户的权限信息。 - 使用`Subject.hasRole()`或`Subject.isPermitted()`来...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
Java线程-Ajax-JSON-反射-Shiro-Restfui
weixin_30475039的博客
07-26 92
Java的数据结构: 枚举,集合类,向量,栈,字典,哈希表,属性集合接口: Collection是最基本的集合接口,一个Conllection代表一组Object, Java不提供直接继承Collectiond的类,只提供继承其的子接口(List/Set/Map)。 List,Set,SortedSet,Map,Map.Entry,SortedMap,Enumeration集合实现类: ...
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5867
Shiro的介绍 ① Apache ShiroJava安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
shiro请求授权实现
Java修炼者的博客
01-05 275
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
关于shiro+springMVC整合使用的问题
04-19 2257
最近做新系统的时候,关于权限刚开始考虑用spring security,研究了两天发现好复杂,就换了shiro,又折腾了几天,总算调试通过了,但是这过程也到处是坑,这里做个记录,如果有同样需求的,以防再掉进去。 从网上搜shiro教程的时候,大部分都是基于配置文件或者是角色进行管理的,但是我们平时做web系统根本不会这么用的,我们都是基于权限permissions的管理方式,这里推荐一个比价完整
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
Shiro使用过滤器拦截用户的请求
September的博客
12-19 7254
Shiro使用过滤器拦截用户的请求 拦截配置信息在spring.xml配置文件中配置 &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager...
解决了DeferredResult请求长时间占用数据库连接的问题
ahua186186的专栏
08-04 1075
最近看了看开源项目appllo配置中心的源码,发现一个很有意思的东东: (1)原理:由于使用了DeferredResult,根据Spring DispatcherServlet的默认逻辑,数据库连接只有在异步请求真正返回给客户端的时候才会释放回连接池 (2)应用场景:长连接时间很长,对于大部分请求可能都要数小时以上才会返回。在这么长的一段时间内一直占用着数据库连接是不合理的 长连...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
Shiro权限角色授权实现详解
"基于权限角色授权实现-shiro个人总结ppt" Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。本文将深入探讨Shiro的核心组件、权限角色授权实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值