Springboot基础学习之(十九):通过Mybatis和shiro框架实现授权功能

最新推荐文章于 2024-07-10 19:28:54 发布
最新推荐文章于 2024-07-10 19:28:54 发布
阅读量465 收藏 2
点赞数 2
分类专栏: 小白学基础 spring boot 文章标签: mybatis spring boot 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52479012/article/details/130145550
版权
文章介绍如何在已有的Shiro和Mybatis整合基础上实现授权功能,通过对网页设置访问权限,确保只有登录并具备特定权限的用户才能访问特定网页。配置包括在ShiroFilterFactoryBean中设置过滤规则,以及在Realm中进行授权信息处理,通过数据库获取用户权限并赋予登录用户。测试结果显示,不同用户根据权限能访问不同的网页。
摘要由CSDN通过智能技术生成

shiro整合mybatis实现认证功能 在此篇文章的基础上实现授权的功能:对网页的访问设置权限,只有登录的用户具有该网页的访问权限才能够访问此网页,那篇文章已经将系统的环境全都配好了,只需要在完善功能即可,所以关于项目的环境在这里就不进行过多的介绍了。

数据库添加一个新的属性,用以作为用户的权限        

 关于静态资源,还是之前使用的那几个网页:四个网页


 

 设置网页访问权限

package com.springboot_shiro.Myconfig;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;
//isAuthenticated:用于判断用户是否已经进行登录
@Configuration
public class config1 {
        //定义认证流程过程中需要的程序
//    shiroFilterFactoryBean组件可以实现指定网页的拦截,并为文件的访问设置权限
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager FactoryBean){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(FactoryBean);
        //拦截请求
        Map<String,String> map = new LinkedHashMap<>();
        //权限设置:当访问/add这个网页要先进行登录
//        map.put("/add","authc");
        //访问/update则不需要进行任何操作,直接可以进行访问
//        map.put("/update","anon");
        //访问add网页需要拥有add权限
        map.put("/add","perms[user:add]");
        //访问update网页需要拥有update权限
        map.put("/update","perms[user:update]");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //访问需要进行认证的网页,如果没有进行登录则进行网页的跳转
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/noauthor");
        return shiroFilterFactoryBean;
    }
    //对内部的组件进行管理
    @Bean
    public DefaultWebSecurityManager securityManager(@Qualifier("realm") Realm realm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        SecurityManager.setRealm(realm);
        return SecurityManager;
    }

    //用户验证的桥梁,实现用户的认证信息的确认
    @Bean
    public Realm realm(){
        return new Realm();
    }
}

在域名设置,添加这样的一个域名

    @RequestMapping("/noauthor")
    @ResponseBody 
    public String noauthor(){
        return "此网页未经进行授权"; //当用户登录时,没有权限则返回下面的语句
    }

运行项目看看能不能访问这两个网页

 阶段性测试成功

接下来要实现的时,获取数据库信息中的权限值,并将获取的权限值,赋给登录的用户

在Realm这个组件进行授权内容的设置

package com.springboot_shiro.Myconfig;


import com.springboot_shiro.pojo.user;
import com.springboot_shiro.service.userService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class Realm extends AuthorizingRealm {
    @Autowired
    com.springboot_shiro.service.userService userService;

    //授权内容则是在这个接口进行配置
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        //设置来到此页面的用户给他添加一个权限 add
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //获取当前用户的信息:数据源为下面认证时SimpleAuthenticationInfo类传递过来的
        Subject subject = SecurityUtils.getSubject();
        user principal = (user)subject.getPrincipal();
        //将获取权限值,赋给此时登录的用户
        authorizationInfo.addStringPermission(principal.getPerm());
        return authorizationInfo;
    }


    //验证则是在这个接口进行配置
    //获取subject传递来的参数加密的令牌Token,进行认证
    //AuthenticationInfo是一个接口:return它的的实现类

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {

        UsernamePasswordToken token =(UsernamePasswordToken) Token;  //转换
        user user = userService.queryUser(token.getUsername());
        System.out.println(token.getUsername());
        if (user==null){
            return null;
        }
        //密码的验证,在spring boot架构中给一个类SimpleAuthenticationInfo可以自动化进行认证
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");   //第一个参数user则是进行传递,可以让其他功能能够获取到,从数据库得到的数据
    }
}

代码设置完成:运行项目

权限设置demo1可以访问add网页。demo3可以访问update网页 demo2没有设置权限,哪个网页都不能进行访问

测试登录demo1用户

能够访问add网页 

 

访问update用户则没有权限 

 

 demo1用户设置成功

测试登录demo2用户

访问add网页没有没有权限

 访问update网页没有权限

 测试登录demo3用户

访问add用户没有权限

访问update网页成功 

 

 基础的认证功能实现完成,

不想睡醒的梦
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyBatisPlus一个依赖轻松搞定权限问题
BUG指挥课堂
09-15 581
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。◆。
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 5019
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
【第26章】MyBatis-Plus之高级特性
最新发布
zjg
07-10 1031
是为 MyBatis-Plus 提供的企业级模块,旨在更敏捷优雅处理数据。传送门联系作者确认后微信公众号发文介绍 Mybatis-Mate 的软文,可免费获得永久个人授权证书。该模块属于 MyBatis-Plus 的扩展库,非 MyBatis-Plus 的收费版本,任何问题由 青苗 个人负责。回到顶部。
mybatis-plus-mybatis-mate 数据权限
m0_53077601的博客
11-07 628
0、简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 2、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> <groupId>
mybatis-plus团队新作:mybatis-mate 轻松搞定数据权限
Java团长的博客
11-06 994
点击关注公众号,实用技术文章及时了解0、简介mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
springboot_learn:整合了MyBatisShiro,Thymeleaf,Swagger2,Redis,Spring Data JPA等框架Spring Boot,欢迎Star和Fork
02-03
2. **Shiro**:Apache Shiro 是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等功能。在Spring Boot应用中,Shiro可以帮助实现用户身份验证和权限控制,确保系统的安全性。 3. **Thymeleaf**:...
SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架
08-05
标题中的"SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架"代表了一个基于SpringBoot框架的后台管理系统,该系统利用了一系列技术来构建高效、易用的管理界面。以下是对这些技术及其在系统中的作用的...
SpringBoot+Mybatis+Shiro项目实例
12-12
总体来说,这个项目实例是一个全面的后端开发案例,涵盖了现代Web应用开发中的许多核心技术和最佳实践,对于学习和理解SpringBootMybatisShiro的集成有很好的参考价值。开发者可以通过该项目深入理解如何在实际...
SpringBoot框架示例:整合SpringMVC、MyBatis、安全框架Shiro、页面布局框架Sitemesh.zip
05-05
Spring框架为开发提供了一系列的解决方案,比如利用控制反转的核心特性,并通过依赖注入实现控制反转来实现管理对象生命周期容器化,利用面向切面编程进行声明式的事务管理,整合多种持久化技术管理数据访问,提供...
mybatis插件最新破解版,没有之一,亲测
06-15
1.下载插件 插件下载完毕,存放指定位置,文件名默认应该是:mybatis-plus.jar 2.打开Intellij idea工具,打开菜单 File --> settings 选择 Plugs,点击Install plug from disk,选择刚刚下载的插件jar文件,确认后,会直接显示mybatis插件和其信息,表示安装成功。 3.插件安装后,打开settings,会有Mybatis一项,大家可以看看
MyBatisPlus又在搞事了,发布神器,一个依赖轻松搞定权限问题
知识分享官
07-11 338
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。1.主要功能字典绑定字段加密数据脱敏表结构动态维护数据审计记录数据范围(数据权限)数据库分库分表、动态据源、读写分离、数- - 据库健康检查自动切换。2.使用2.1 依赖导入Spring Boot 引入自动依赖注解包<dependency>.
mybatis-mate 简介
热门推荐
逸轩
11-06 1万+
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 使用 1.依赖导入 Spring Boot 引入自动依赖注解包 ..
mybatis-mate相关配置
qq_42946963的博客
12-12 1万+
# Mybatis Mate 配置 mybatis-mate: cert: grant: ☺请添加微信wx153666购买授权,不白嫖从我做起! license: SM/hy2HGmqRZIw7NE5i1vKIiHOQLGXGymokyRCkR+TYuNZuVTdYiESr41OZiYyDkH095+Y5Ifc7tCyVeGi3qrsnyninzgcmvZsUKDl9kQYXzvbt/R7UMj6yqchPsZYf0UQ0mvRyoja1ljXiqbz49qrqXy0q1umWBEzrb
MyBatisPlus又在搞事了!一个依赖轻松搞定权限问题!堪称神器
KRYST4L123的博客
02-25 754
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。支持 Lambda 形式调用:通过 Lambda 表达式,方便地编写各类查询条件,无需再担心字段写错支持主件自动生成:支持多达 4 主键策略(内含分布式唯一 ID 生成器 ­ Sequence),可自由配置,完美解决主键问题。
MyBatis - mybatis-plus 团队新作 mybatis-mate 数据权限
Java_1710的博客
11-06 689
一、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 二、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-starter</artifactId> <
SpringBoot校园轻博客系统设计:权限访问控制与实现
6. **技术选型**:使用SpringBoot作为基础框架,结合MyBatis进行数据访问,前端可能采用了相应的框架和插件,如Bootstrap等,以实现多样的发布形式和简洁的操作界面。 7. **安全层面**:通过Apache Shiro进行用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想睡醒的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值