SaaS-HRM中的认证授权

最新推荐文章于 2023-10-17 00:15:00 发布
最新推荐文章于 2023-10-17 00:15:00 发布
阅读量182 收藏 1
点赞数
分类专栏: 项目实战 文章标签: shiro authentication authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peacezhi/article/details/121052466
版权

搭建环境

导入依赖

父工程导入Shiro的依赖

        <!--shiro和spring整合-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--shiro核心包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--shiro与redis整合-->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.0.0</version>
        </dependency>

配置值对象

不需要存入redis太多的用户数据,和获取用户信息的返回对象一致即可,需要实现AuthCachePrincipali接口
在这里插入图片描述

配置未认证controller

为了在多个微服务中使用,配置公共的未登录认证未授权的Controller

@RestController
@CrossOrigin
public class ErrorController {

    //公共错误跳转
    @RequestMapping(value="autherror")
    public Result autherror(int code) {
        //未认证或者未授权
        return code ==1?new Result(ResultCode.UNAUTHENTICATED):new Result(ResultCode.UNAUTHORISE);
    }

}

自定义realm授权

ihrm-common模块下创建公共的认证与授权realm,需要注意的是,此realm只处理授权数据即可,认证方法需要在登录模块中补全。
在这里插入图片描述

package com.ihrm.common.shiro.realm;

import com.ihrm.domain.system.response.ProfileResult;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.Set;

//公共的realm:获取安全数据,构造权限信息
public class IhrmRealm  extends AuthorizingRealm {

    public void setName(String name) {
        super.setName("ihrmRealm");
    }

    //授权方法
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //1.获取安全数据
        ProfileResult result = (ProfileResult)principalCollection.getPrimaryPrincipal();
        //2.获取权限信息
        Set<String> apisPerms = (Set<String>)result.getRoles().get("apis");
        //3.构造权限数据,返回值
        SimpleAuthorizationInfo info = new  SimpleAuthorizationInfo();
        info.setStringPermissions(apisPerms);
        return info;
    }

    //认证方法
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}

自定义会话管理器

之前的程序使用jwt的方式进行用户认证,前端发送后端的是请求头中的token。为了适配之前的程序,在shiro中需要更改sessionId的获取方式。很好解决,在shiro的会话管理中,可以轻松的使用请求头中的内容作为sessionid
在这里插入图片描述

package com.ihrm.common.shiro.session;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

public class CustomSessionManager extends DefaultWebSessionManager {


    /**
     * 头信息中具有sessionid
     *      请求头:Authorization: sessionid
     *
     * 指定sessionId的获取方式
     */
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

        //获取请求头Authorization中的数据
        String id = WebUtils.toHttp(request).getHeader("Authorization");
        if(StringUtils.isEmpty(id)) {
            //如果没有携带,生成新的sessionId
            return super.getSessionId(request,response);
        }else{
            //请求头信息:bearer sessionid
            id = id.replaceAll("Bearer ","");
            //返回sessionId;
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "header");
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        }
    }
}

用户认证

配置用户登录

在这里插入图片描述

    /**
     * 用户登录
     *  1.通过service根据mobile查询用户
     *  2.比较password
     *  3.生成jwt信息
     *
     */
    @RequestMapping(value="/login",method = RequestMethod.POST)
    public Result login(@RequestBody Map<String,String> loginMap) {
        String mobile = loginMap.get("mobile");
        String password = loginMap.get("password");
        try {
            //1.构造登录令牌 UsernamePasswordToken
            //加密密码
            password = new Md5Hash(password,mobile,3).toString();  //1.密码,盐,加密次数
            UsernamePasswordToken upToken = new UsernamePasswordToken(mobile,password);
            //2.获取subject
            Subject subject = SecurityUtils.getSubject();
            //3.调用login方法,进入realm完成认证
            subject.login(upToken);
            //4.获取sessionId
            String sessionId = (String)subject.getSession().getId();
            //5.构造返回结果
            return new Result(ResultCode.SUCCESS,sessionId);
        }catch (Exception e) {
            return new Result(ResultCode.MOBILEORPASSWORDERROR);
        }
    }

shiro认证

在这里插入图片描述

package com.ihrm.system.shiro.realm;

import com.ihrm.common.shiro.realm.IhrmRealm;
import com.ihrm.domain.system.Permission;
import com.ihrm.domain.system.User;
import com.ihrm.domain.system.response.ProfileResult;
import com.ihrm.system.service.PermissionService;
import com.ihrm.system.service.UserService;
import org.apache.shiro.authc.*;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class UserRealm extends IhrmRealm {

    @Autowired
    private UserService userService;

    @Autowired
    private PermissionService permissionService;

    //认证方法
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.获取用户的手机号和密码
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String mobile = upToken.getUsername();
        String password = new String( upToken.getPassword());
        //2.根据手机号查询用户
        User user = userService.findByMobile(mobile);
        //3.判断用户是否存在,用户密码是否和输入密码一致
        if(user != null && user.getPassword().equals(password)) {
            //4.构造安全数据并返回(安全数据:用户基本数据,权限信息 profileResult)
            ProfileResult result = null;
            if("user".equals(user.getLevel())) {
                result = new ProfileResult(user);
            }else {
                Map map = new HashMap();
                if("coAdmin".equals(user.getLevel())) {
                    map.put("enVisible","1");
                }
                List<Permission> list = permissionService.findAll(map);
                result = new ProfileResult(user,list);
            }
            //构造方法:安全数据,密码,realm域名
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(result,user.getPassword(),this.getName());
            return info;
        }
        //返回null,会抛出异常,标识用户名和密码不匹配
        return null;
    }
}

获取session数据

baseController中使用shiro从redis中获取认证数据

package com.ihrm.common.controller;

import com.ihrm.domain.system.response.ProfileResult;
import io.jsonwebtoken.Claims;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.ModelAttribute;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class BaseController {

    protected HttpServletRequest request;
    protected HttpServletResponse response;
    protected String companyId;
    protected String companyName;

    //使用shiro获取
    @ModelAttribute
    public void setResAnReq(HttpServletRequest request,HttpServletResponse response) {
        this.request = request;
        this.response = response;

        //获取session中的安全数据
        Subject subject = SecurityUtils.getSubject();
        //1.subject获取所有的安全数据集合
        PrincipalCollection principals = subject.getPrincipals();
        if(principals != null && !principals.isEmpty()){
            //2.获取安全数据
            ProfileResult result = (ProfileResult)principals.getPrimaryPrincipal();
            this.companyId = result.getCompanyId();
            this.companyName = result.getCompany();
        }
    }

}

用户授权

在需要使用的接口上配置@RequiresPermissions(“API-USER-DELETE”)

配置

在这里插入图片描述

package com.ihrm.system;

import com.ihrm.common.shiro.realm.IhrmRealm;
import com.ihrm.common.shiro.session.CustomSessionManager;
import com.ihrm.system.shiro.realm.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfiguration {

    //1.创建realm
    @Bean
    public IhrmRealm getRealm() {
        return new UserRealm();
    }

    //2.创建安全管理器
    @Bean
    public SecurityManager getSecurityManager(IhrmRealm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);

        //将自定义的会话管理器注册到安全管理器中
        securityManager.setSessionManager(sessionManager());
        //将自定义的redis缓存管理器注册到安全管理器中
        securityManager.setCacheManager(cacheManager());

        return securityManager;
    }

    //3.配置shiro的过滤器工厂
    /**
     * 再web程序中,shiro进行权限控制全部是通过一组过滤器集合进行控制
     *
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        //1.创建过滤器工厂
        ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();
        //2.设置安全管理器
        filterFactory.setSecurityManager(securityManager);
        //3.通用配置(跳转登录页面,未授权跳转的页面)
        filterFactory.setLoginUrl("/autherror?code=1");//跳转url地址
        filterFactory.setUnauthorizedUrl("/autherror?code=2");//未授权的url
        //4.设置过滤器集合
        Map<String,String> filterMap = new LinkedHashMap<>();
        //anon -- 匿名访问
        filterMap.put("/sys/login","anon");
        filterMap.put("/autherror","anon");
        //注册
        //authc -- 认证之后访问(登录)
        filterMap.put("/**","authc");
        //perms -- 具有某中权限 (使用注解配置授权)
        filterFactory.setFilterChainDefinitionMap(filterMap);

        return filterFactory;
    }


    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;

    /**
     * 1.redis的控制器,操作redis
     */
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        return redisManager;
    }

    /**
     * 2.sessionDao
     */
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        sessionDAO.setRedisManager(redisManager());
        return sessionDAO;
    }

    /**
     * 3.会话管理器
     */
    public DefaultWebSessionManager sessionManager() {
        CustomSessionManager sessionManager = new CustomSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        //禁用cookie
        sessionManager.setSessionIdCookieEnabled(false);
        //禁用url重写   url;jsessionid=id
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    /**
     * 4.缓存管理器
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }




    //开启对shior注解的支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

源代码

链接:https://pan.baidu.com/s/1Q5bruAOpRRQ7NTwT-QttaA
提取码:p7xc
–来自百度网盘超级会员V3的分享

peacezhi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传统行业解决方案SaaS-IHRM项目(1-12)
07-01
传统行业解决方案SaaS-IHRM项目,1.activiti7工作流引擎,2.saas-hrm系统概述与搭建
Spring Boot构建多租户SaaS平台核心技术指南
程序猿DD
12-16 875
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |树下魅狐来源 |oschina.net/ramostear/blog/31360001. 概述...
前后端分离微服务管理系统项目实战SaaS-HRM项目(一)——系统概述与环境搭建
weixin_44240370的博客
07-17 4509
文章目录
SaaS系统用户权限设计
我女朋友爱拍风景照,所以我会用她拍的风景照作为文章图片~ 我喜欢写笔记,所以我会分享自己做的笔记~ Java虽然很卷,但是我始终认为人不行,不要怪路不平哈哈! 先定个小目标,成为Java领域的大佬哈哈~ 我从来不打没有没有准备的仗!我也相信越努力越幸运!
10-17 1307
SaaS系统用户权限设计
SAAS--01HRM系统概述与搭建环境
zgz102928的博客
11-22 707
这个项目前面的Activity这个技术介绍可以不用看,可以直接看第二天的IHRM的系统介绍和后面的技术简介等信息 1 初识SaaS 1.1 云服务的三种模式 1.1.1 IaaS(基础设施即服务) IaaS(Infrastructure as a Service),即基础设施即服务。提供给消费者的服务是对所有计算基础设施的利用,包 括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程 序。消费者不管理或控制任何云计算基础设施,但能控制操作系统.
企业级saas模式hrm系统
m0_45209551的博客
08-08 6455
1.权限开发:jwt,shiro2.企业报表的解决方法:poi(xls) ,jasper(pdf)3.代码生成工具的制作与解析4.企业工作流定制:activiti75.人工智能:人脸登录)即只提供基础设备,例如服务器(cpu、内存、网络)()即包含服务器、操作系统、数据库、运行环境库()包含服务器、操作系统、数据库、运行环境库、应用Saas-HRM系统后端采用Saas-HRM系统前端采用基于nodejs的vue框架完成编写使用element-ui组件库快速开发前端界面(...
在线争议解决:E-HRM 的应用-研究论文
06-09
本文的目的是向 e-HRM 社区介绍 ODR,详细阐述一个特别适合在 e-HRM 广泛使用的流程:在线调解。 此外,我们还将为 e-HRM 提出 ODR 的其他潜力,希望这两个领域的其他人能够参与和发展这一讨论。
Spectral-HRM-Toolkit
04-09
在Spectral-HRM-Toolkit,我们可以看到其主要功能可能包括光谱数据采集、处理、解析以及结果展示。具体来说,以下是一些可能包含的知识点: 1. **光谱数据采集**:工具包可能集成了与各种光谱仪的接口,支持多种...
央邦银行业员工对E-HRM的看法研究-研究论文
05-19
在过去的15年HRM正在进行采用技术工具的改进以提高其性能。 E-HRM致力于借助技术工具以快速,准确的方式实施HRM所关心的所有运营活动。 如今,技术已成为我们日常生活的固有组成部分。 人们一直在简化一些日常...
AD-hrm-spr
03-20
- **Spring Security**:考虑到企业应用对数据安全性的需求,AD-hrm-spr可能集成了Spring Security,提供身份验证、授权等功能,确保用户访问权限的正确控制。 5. **模块化设计** - 人力资源管理系统通常包含多个...
基于SaaS服协同办公平台
02-25
服软件的CServer OA协同管理系统包含了现代企业管理、政府办公、个人沟通三大用户群体的办公、管理、协作、通信、交易等方面的各项功能,涵盖了不同行业协同管理的信息化需要;这些功能随着各行业的不同需要随时扩展演化。CServer OA包含的各类协同管理功能可以根据不同行业、企业需要动态的组装、设置,成为满足当前需要的应用系统,并随着业务的发展需要由用户随需改变扩展。CServer OA也为用户提供了网上租用的SaaS服务模式、购买独立使用模式、打包下载混合模式三种模式,方便不同类型用户的使用习惯。
千万级常规saas系统架构精讲(干货)
热门推荐
qq_36636154的博客
07-14 1万+
什么是saas系统 saas这个概念来源于云计算领域,其本质是软件即服务。要理解这个概念需要从历史说起,对于早期的软件行业,一般是A公司需要一套进销存系统则软件公司就会针对A的需求开发一套进销存系统,B公司也需要一套那软件公司就会针对B公司的需求再为B开发一套系统,以此类推每个公司需要进销存系统都需要软件公司为其开发一套并私有化部署到其公司。 随着云计算时代的到来,云平台的概念逐渐深入人心,那是否可以将各种软件搬到云上,也就是建立一个集式的由软件公司来维护的系统,其他公司需要使用系统,只需要到该系统注
SaaS-HRM(9)SaaS-HRM认证授权
zengdongwen的博客
12-09 484
1、需求分析 实现基于ShiroSaaS平台的统一权限管理。我们的SaaS-HRM系统是基于微服务构建,所以在使用Shiro鉴权的时候,就需要将认证信息保存到统一的redis服务器完成。这样,每个微服务都可以通过指定cookie的sessionid获取公共的认证信息。 2、搭建环境 2.1 加入pom依赖 在父工程的pom文件添加shiro和redis相关的坐标: ...
跨域处理与分布式ID
小胖的博客
11-12 317
跨域是什么?浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 。我们是采用前后端分离开发的,也是前后端分离部署的,必然会存在跨域问题。 怎么解决跨域?很简单,只需要在controller类上添加注解@CrossOrigin 即可!这个注解其实是CORS的实现。 ​ CORS(Cross-Origin Resource Sharing, 跨源资源共享)是W3C出的一...
SaaS-HRM--第10章 用户档案PDF报表
kai46385076的专栏
06-18 906
第10章 用户档案PDF报表 理解数据填充的两种方式熟练构造分组报表 熟练构造Chart图形报表实现个人档案的PDF输出 1数据填充 我们介绍了如何使用JasperReport来生成简单的文本报表,正式企业开发动态数据展示也是报表最重要的一环,接下来我们共同研究的就是填充动态数据到PDF报表。 /** *填充数据构造JasperPrint *is: 文件输入流 *parameters:参数...
SaaS-HRM企业管理
逍遥云恋
12-29 657
4 企业管理 4.1 需求分析 在通用页面配置企业管理模块,完成企业的基本操作 4.2 搭建环境 4.2.1 新增模块 (1)手动创建 方式一: 在src目录下创建文件夹,命名规则:module-模块名称()在文件夹下按照指定的结构配置assets,components,pages,router,store等文件 (2)使用命令自动创建 安装命令行工具 npm install -g itheima...
SaaS-HRM 需求分析
逍遥云恋
12-27 922
2 SaaS-HRM 需求分析 2.1 什么是SaaS-HRM SaaS-HRM是基于saas模式的人力资源管理系统。他不同于传统的人力资源软件应用,使用者只需打开浏览器即可管理上百人的薪酬、绩效、社保、入职离职。 2.2 原型分析法 原型分析的理念是指在获取一组基本需求之后,快速地构造出一个能够反映用户需求的初始系统原型。让用户看到未来系统的概貌,以 便判断哪些功能是符合要求的,哪些方面还需要...
第1章 SAAS-HRM系统概述与搭建环境
kai46385076的专栏
06-08 5019
第1章 SAAS-HRM系统概述与搭建环境 学习目标: 理解SaaS的基本概念 了解SAAS-HRM的基本需求和开发方式掌握Power Designer的用例图 完成SAAS-HRM父模块及公共模块的环境搭建完成企业微服务企业CRUD功能 1初识SaaS 1.1云服务的三种模式 1.1.1IaaS(基础设施即服务) IaaS(Infrastructure as a Service),即基础设施即...
Module 'bonade-saas-hrm-foundation-core' production: java.lang.OutOfMemoryError: GC overhead limit exceeded怎么解决
最新发布
05-16
2. 分析和解决内存泄漏:可以使用内存分析工具(如Eclipse Memory Analyzer、VisualVM等)来检测和分析应用程序的内存泄漏问题,并进行相应的优化和修复。 3. 优化程序逻辑:可以对程序进行优化,减少不必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值