spring mvc+Mybatis整合shiro 第二章Realm

最新推荐文章于 2023-04-11 18:46:54 发布
最新推荐文章于 2023-04-11 18:46:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro shiro realm AuthorizingRealm RealmManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq892618896/article/details/51151471
版权

shiro的登陆与授权都是通过realm来的,这是一个自定义的realm。

public class RealmManager extends AuthorizingRealm {
	private Logger logger = LoggerFactory.getLogger(this.getClass());
	@Autowired
	private SysUserManager userManager;
	@Autowired
	private SysMenuResourceViewManager menuResourceViewManager;
	@Autowired
	private SessionDAO sessionDAO;

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  //授权
		if (!SecurityUtils.getSubject().isAuthenticated()) {
			doClearCache(principals);
			SecurityUtils.getSubject().logout();
			return null;
		}
		String username = (String) principals.getPrimaryPrincipal();
		SysUser user = userManager.selectByUsername(username);
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		List<SysMenuResourceView> menuResourceViewList = menuResourceViewManager.loadUserResource(user.getId());
		Set<String> perms = new HashSet<String>();
		for(SysMenuResourceView view : menuResourceViewList){
			perms.add(view.getMenuEname());
		}
		authorizationInfo.setStringPermissions(perms);
		return authorizationInfo;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  //登陆
		UsernamePasswordToken token = (UsernamePasswordToken)authcToken;
		String username = token.getUsername();
		SysUser user = userManager.selectByUsername(username);
		if (StrUtils.isEmpty(user.getId())) {
			throw new UnknownAccountException();// 没找到帐号
		}
		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用户名
				user.getPassword(), // 密码
				getName() // realm name
		);
		return authenticationInfo;
	}

	/**
	 * 清除权限缓存
	 * @param username
     */
	public void clearUserChache(String username){
		logger.info("************开始清除用户权限缓存**************");
		Subject sub = SecurityUtils.getSubject();
		PrincipalCollection pri = sub.getPrincipals();
		PrincipalCollection principals = new SimplePrincipalCollection(
				username, getName());
		System.out.println(pri.hashCode());
		System.out.println(principals.hashCode());
		this.clearCachedAuthorizationInfo(principals);
		logger.info("********用户:"+username+"的权限缓存已经清除***********");
	}

	/**
	 * 清除所有用户权限
	 */
	public void clearAllUserCache(){
		Collection<Session> sessions = sessionDAO.getActiveSessions();
		Iterator it = sessions.iterator();
		while(it.hasNext()) {
			Session session = (Session) it.next();
			String username = session.getAttribute("org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION_KEY").toString();
			this.clearUserChache(username);
		}
	}

最后面两个是原本没有的方法,加这两个方法是因为shiro为了提高效率采用了cache的形式来存储用户的登陆信息和权限信息,如果此时用户的密码改变了或者是权限改变了正常情况下是需要重新登陆才可以看见效果,这样在体验上很不好而且用户是无法控制的你不能决定他的行为,所以我们要在改变权限的时候将cache里面的用户信息清除掉。

 

public void clearUserAuthByUsername(String username){
		RealmSecurityManager rsm = (RealmSecurityManager) SecurityUtils.getSecurityManager();
		RealmManager realm = (RealmManager) rsm.getRealms().iterator().next();
		realm.clearUserChache(username);
	}

这是调用的方法,由于我这里只一个realm所以就直接进行了强转,如果realm很多就要写一个接口让realm去实现了。

 

 

新时代的程序猿
关注
专栏目录
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
springMVC+mybatis+shiro+redis 项目整合demo
10-19
这个"springMVC+mybatis+shiro+redis 项目整合demo"就是一个实例,展示了如何将这些技术集成到一个项目中,以实现高效的数据处理、用户认证授权和缓存管理。 首先,`SpringMVC` 是 Spring 框架的一部分,它是一个...
SpringMvc+MyBatis+Shiro整合shirorealm不能注入Bean
lss0555的博客
07-01 3934
springMvc+Mybatisshiro整合shirorealm引入Autowire加入接口数据,但是一直无法成功注入,提示问题如下: Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [com.sxkj.service.in...
shiro源码分析
luxinghong199106的博客
04-24 368
接上一篇,https://blog.csdn.net/luxinghong199106/article/details/105707188 这一篇主要通过2个流程,一个登录流程和一个登陆成功后的访问流程来看下 subject 的创建过程。因为subject 是 shiro 的核心,搞懂了它的创建过程,基本就搞懂了 shiro 的核心逻辑。(这一部分代码是基于传统表单验证的,不是基于JWT的) ...
shiro源码分析(二)Subject和Session
weixin_34130389的博客
02-07 503
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在Android中使用Realm数据库
jxq1994的博客
07-21 1913
我们都知道使用SQLite的本地数据库,它在Android 开发中用于内部存储器存储,主要存储本地数据,如联系人,电话详细信息等。现在我发现一个比SQLite更轻的数据库,被称为Realm数据库,我想我们可以彻底放弃SQLite了。 简单 -数据将以Object的形式存储在数据库中,因此可以方便地从数据库中检索数据。 Fast - Realm数据库比SQLite数据库快于数据库的查询执行和维护。 跨
Spring-mvc+mybatis+shiro学习demo
03-29
在“Spring-mvc+mybatis+shiro学习demo”中,这三个框架被整合在一起,形成了一个完整的Web应用开发基础。Spring MVC作为控制器,负责接收HTTP请求,调用业务逻辑;MyBatis负责与数据库交互,处理数据的增删改查;...
SpringMVC精品资源--spring+springmvc+mybatis+shiro整合DEMO.后台管理,权.zip
最新发布
02-18
SpringMVC精品资源——深度解析spring+springmvc+mybatis+shiro整合DEMO》 在现代Web应用开发中,Spring框架以其强大的功能和高度的灵活性,成为了Java开发者首选的后端技术栈。本资源包是针对SpringMVCSpring...
spring+springmvc+mybatis+shiro框架搭建
05-11
本项目采用的是"Spring+SpringMVC+MyBatis+Shiro"的框架集合,也被称为SSMShiro框架。这是一个广泛应用于企业级开发的组合,因为它能够提供灵活的控制层、强大的持久层支持以及安全的权限管理。 **Spring框架**是...
Spring MVC+Mybatis+Ehcache+Apache Shiro+Bootstrap整合开发java仓库管理系统源码
07-27
这是一个基于Java技术栈的仓库管理系统源码,使用了Spring MVC作为MVC框架,Mybatis作为持久层框架,Ehcache作为缓存管理工具,Apache Shiro进行权限控制,以及Bootstrap作为前端UI框架。下面将详细解析这些技术在...
Apache Shiro 那点破事
cs767976639的专栏
11-22 2508
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 838
shiro-根据JSESSIONID获取用户信息和判断是否登陆
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9523
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
tomcat和shiro的关于session的问题
〖我的第七章 〗的专栏
04-03 2375
tomcat重启之后,session不会失效,会将session保存在本地文件中。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个问题,调用的subject.isAuthenticated()方法的时候,会发...
SpringBoot Mybatis注入异常
热门推荐
Nothing
02-24 1万+
这几天在研究Spring Boot框架,早Spring Boot和Mybaits结合的时候,我在Action层面住入Service的代码没有报错,但是在Service注入Mybatis的Mapper接口的时候,报了如下的错误。 java.lang.Object.wait(Native Method) java.lang.ref.ReferenceQueue.remove(ReferenceQu
shiro学习分享(四)——session管理以及单用户登陆限制(网页应用版)
madonghyu的博客
04-30 2887
session管理以及并发用户登陆限制(网页应用版)
Spring MVC + Mybatis 整合 Maven 环境配置教程
"本文介绍如何基于Maven搭建一个Spring+Spring_MVC+Mybatis的开发环境,适合初学者和有经验的开发者参考。" 在软件开发中,集成Spring MVCMybatis和Maven可以帮助我们构建高效、可维护的Web应用程序。Maven作为一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值