spring mvc+Mybatis整合shiro 第二章Realm

最新推荐文章于 2023-04-11 18:46:54 发布
最新推荐文章于 2023-04-11 18:46:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro shiro realm AuthorizingRealm RealmManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq892618896/article/details/51151471
版权

shiro的登陆与授权都是通过realm来的,这是一个自定义的realm。

public class RealmManager extends AuthorizingRealm {
	private Logger logger = LoggerFactory.getLogger(this.getClass());
	@Autowired
	private SysUserManager userManager;
	@Autowired
	private SysMenuResourceViewManager menuResourceViewManager;
	@Autowired
	private SessionDAO sessionDAO;

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  //授权
		if (!SecurityUtils.getSubject().isAuthenticated()) {
			doClearCache(principals);
			SecurityUtils.getSubject().logout();
			return null;
		}
		String username = (String) principals.getPrimaryPrincipal();
		SysUser user = userManager.selectByUsername(username);
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		List<SysMenuResourceView> menuResourceViewList = menuResourceViewManager.loadUserResource(user.getId());
		Set<String> perms = new HashSet<String>();
		for(SysMenuResourceView view : menuResourceViewList){
			perms.add(view.getMenuEname());
		}
		authorizationInfo.setStringPermissions(perms);
		return authorizationInfo;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  //登陆
		UsernamePasswordToken token = (UsernamePasswordToken)authcToken;
		String username = token.getUsername();
		SysUser user = userManager.selectByUsername(username);
		if (StrUtils.isEmpty(user.getId())) {
			throw new UnknownAccountException();// 没找到帐号
		}
		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用户名
				user.getPassword(), // 密码
				getName() // realm name
		);
		return authenticationInfo;
	}

	/**
	 * 清除权限缓存
	 * @param username
     */
	public void clearUserChache(String username){
		logger.info("************开始清除用户权限缓存**************");
		Subject sub = SecurityUtils.getSubject();
		PrincipalCollection pri = sub.getPrincipals();
		PrincipalCollection principals = new SimplePrincipalCollection(
				username, getName());
		System.out.println(pri.hashCode());
		System.out.println(principals.hashCode());
		this.clearCachedAuthorizationInfo(principals);
		logger.info("********用户:"+username+"的权限缓存已经清除***********");
	}

	/**
	 * 清除所有用户权限
	 */
	public void clearAllUserCache(){
		Collection<Session> sessions = sessionDAO.getActiveSessions();
		Iterator it = sessions.iterator();
		while(it.hasNext()) {
			Session session = (Session) it.next();
			String username = session.getAttribute("org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION_KEY").toString();
			this.clearUserChache(username);
		}
	}

最后面两个是原本没有的方法,加这两个方法是因为shiro为了提高效率采用了cache的形式来存储用户的登陆信息和权限信息,如果此时用户的密码改变了或者是权限改变了正常情况下是需要重新登陆才可以看见效果,这样在体验上很不好而且用户是无法控制的你不能决定他的行为,所以我们要在改变权限的时候将cache里面的用户信息清除掉。

 

public void clearUserAuthByUsername(String username){
		RealmSecurityManager rsm = (RealmSecurityManager) SecurityUtils.getSecurityManager();
		RealmManager realm = (RealmManager) rsm.getRealms().iterator().next();
		realm.clearUserChache(username);
	}

这是调用的方法,由于我这里只一个realm所以就直接进行了强转,如果realm很多就要写一个接口让realm去实现了。

 

 

新时代的程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro中的session学习,在线用户显示、用户下线
小白求学进阶
06-14 3338
一、代码示例 import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.subject.SimplePrincipalCollection; import org.apache.shiro.subject.suppo...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro源码分析
luxinghong199106的博客
04-24 341
接上一篇,https://blog.csdn.net/luxinghong199106/article/details/105707188 这一篇主要通过2个流程,一个登录流程和一个登陆成功后的访问流程来看下 subject 的创建过程。因为subject 是 shiro 的核心,搞懂了它的创建过程,基本就搞懂了 shiro 的核心逻辑。(这一部分代码是基于传统表单验证的,不是基于JWT的) ...
ModelViewSet使用!!
dasfa11的博客
09-30 5942
ModelViewSet源码 class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, mixins.ListModelMixin, G
shiro----------------5.登录控制
New_CJ的博客
11-30 258
@Autowired private ShiroSessionManager sessionManager; @GetMapping("/login") public KeyValue login(@Validated User user, Boolean rememberMe, BindingResult result, HttpServletRequest request){ S...
spring+spring mvc+mybatis框架整合实现超市货物管理系统
01-08
基于spring+spring mvc+mybatis框架整合实现超市货物管理系统(实现登入功能、mysql数据库的增删改查及分页显示)
spring boot+spring mvc+mybatis+thymeleaf整合开发学生成绩信息管理系统
04-19
项目描述 学生成绩管理系统,有三...spring boot+spring mvc+mybatis+layui+jquery+thymeleaf http://localhost:8080/Sys/loginView 管理员账号 admin admin 老师登录 2020031920 111111 学生账号登录 20200319 111111
基于Spring+Spring MVC+Mybatis+Layui的电影购票系统
06-17
按标签检索电影 根据电影选择场次 根据场次选择座位 购票 查看个人订单 申请退票 发布评论、修改评论、删除评论 后台: 用户管理:增、删、改、查 电影管理:添加电影、修改和下架前台在映的电影 ...
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码
最新发布
06-25
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码,系统经多次测试,运行无误,大家放心下载
Java EE企业级应用开发教程 Spring+Spring MVC+MyBatis 第2版 Jav 第2版源码
06-10
看我的博文,确认是否是亲爱的你需要的源码资源呦! 是红色的书本外皮。
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
Shiro处理简单的身份验证的分析及实例
懒人的博客
03-02 9529
在两天在看Shiro,开涛兄的教程还是写的比较易读,差不多看了一天吧,就准备拿来用了。 可能是想的太简单了,在用的时候确实碰到一些问题,就拿最简单的身份验证来说吧: 需要说明的是,这里是集成在Spring中使用,身份验证我直接使用了Shiro提供的 org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果url应用了该拦截器,
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 761
shiro-根据JSESSIONID获取用户信息和判断是否登陆
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9431
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 871
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
tomcat和shiro的关于session的问题
〖我的第七章 〗的专栏
04-03 2329
tomcat重启之后,session不会失效,会将session保存在本地文件中。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个问题,调用的subject.isAuthenticated()方法的时候,会发...
SpringMvc+MyBatis+Shiro整合shirorealm不能注入Bean
lss0555的博客
07-01 3911
springMvc+Mybatisshiro整合shirorealm引入Autowire加入接口数据,但是一直无法成功注入,提示问题如下: Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [com.sxkj.service.in...
介绍一下spring+spring mvc+mybatis开发流程
05-31
Spring + Spring MVC + MyBatis 是一种常见的 Java Web 开发框架组合,以下是它们的开发流程: 1. 首先,需要创建一个 Maven 项目,并在 pom.xml 文件中添加 SpringSpring MVCMyBatis 的依赖。 2. 接着,在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值