springboot集成shiro权限管理模块之使用教程

最新推荐文章于 2023-08-11 17:32:18 发布
最新推荐文章于 2023-08-11 17:32:18 发布
阅读量567 收藏
点赞数
文章标签: shiro权限管理 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28582847/article/details/89475924
版权

第一步:引入相关的JAR包,本文使用的html模板引擎,所以引入thymeleaf-extras-shiro包

第二步:编写shiro配置

@Configuration
public class ShiroConfiguration {

    //将自己的验证方式加入容器
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }
    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //登出
        map.put("/sysLogin/loginOut","logout");
        //配置
        map.put("/sysLogin/loginVerify", "anon");  //排除静态资源
        map.put("/static/**", "anon");  //排除静态资源
        map.put("/**","authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/sysLogin/index");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/wcIndex/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/sysLogin/toError");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

第三步:编写登陆认证方法

public class MyShiroRealm extends AuthorizingRealm {

    @Autowired
    private SysLoginService sysLoginService;

    private HttpServletRequest request;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录用户名
        String loginName= (String) principalCollection.getPrimaryPrincipal();
        SysUserEntity sysUser = sysLoginService.getSysUserByLoginName(loginName);
        Map<String,Object> role = sysLoginService.getRole(sysUser.getId(),1);  //获取用户相关的角色信息
        //添加角色和权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        if(role != null){
            List<String> roleId = new ArrayList<>();
            roleId.add(role.get("roleId").toString());
            List<Map<String,Object>> menuBtnList = sysLoginService.getMenuBtnList(roleId);
            for(Map<String,Object> menuBtn : menuBtnList){
                simpleAuthorizationInfo.addStringPermission(menuBtn.get("perms").toString());
            }
        }
        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //加这一步的目的是在Post请求的时候会先进认证,然后在到请求
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        //获取用户信息
        String loginName = authenticationToken.getPrincipal().toString();
        SysUserEntity sysUser = sysLoginService.getSysUserByLoginName(loginName);
        if (sysUser == null) {
            return null;
        } else {
            //这里验证authenticationToken和simpleAuthenticationInfo的信息
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(loginName, sysUser.getPassword(), getName());
            return simpleAuthenticationInfo;
        }
    }
}

第四步:权限验证(分前端模块判断和后端模块判断)

前端模块:

//引入对应包
<html lang="en" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro" xmlns:th="http://www.thymeleaf.org">


<shiro:hasPermission name="sysUser:getPage">
     <button class="btn btn-primary" type="button" onclick="selBycondition();">查询</button>
</shiro:hasPermission>

后端模块判断(主要加上RequiresPermissions注解):

 @RequiresPermissions("sysUser:getPage")
    @ResponseBody
    @RequestMapping("/getPage")
    public Map<String,Object> getPage(@RequestParam(value = "limit") Integer limit, @RequestParam(value = "offset") Integer offset,
                                      @RequestParam(value = "loginName", required = false) String loginName,
                                      @RequestParam(value = "name", required = false) String name){
        return sysUserService.getPage(loginName,name,offset,limit);
    }

备注:

sysUser:getPage为自定义参数,对应用户权限操作,需要保存数据库中,在第三步的时候将这些参数传入,数据库参考如下:

Huan_能欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
springboot整合shiro(超详细,你想要的都在这了)
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 3401
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1219
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
通俗易懂的SpringBoot + shiro 教学
一只程序员的博客
03-12 585
Shiro 是一个强大、简单易用的 Java 安全框架,主要用来更便捷的认证,授权,加密,会话管等等,可为任何应用提供安全保障。接下来就介绍一下 Shiro 的认证和授权功能。 一、Shiro 三大核心组件: Shiro 有三大核心的组件:Subject、SecurityManager 和 Realm。先来看一下它们之间的关系。 1、Subject:认证主体。它包含两个信息:Principals 和 Credentials。看一下这两个信息具体是什么。 Principals:身份。可以是用户名,邮件,手机
springboot-shiro权限管理系统.zip
07-05
总的来说,"springboot-shiro权限管理系统"是一个集成SpringBootShiro和Bootstrap的高效解决方案,它为开发者提供了便捷的身份认证、权限控制和日志管理功能,是构建企业级Web应用的理想选择。通过理解和掌握这...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
03-23
SpringBoot+Shiro权限管理系统脚手架》 在当今的IT行业中,SpringBoot和Apache Shiro框架的结合被广泛应用于构建高效、简洁的权限管理系统。这个名为"SpringBoot+Shiro权限管理系统脚手架"的项目,为初学者提供了...
springboot-shiro:一个简洁优美的Springboot集成Shiro权限管理系统:非常具有参考与学习价值,推荐给SpringBootShiro的初学者〜
02-02
8.0.0+项目模块划分模块释义shiro-core核心业务类模块提供基本的数据操作,工具处理等shiro-admin后台管理模块数据库模型使用说明使用IDE介绍本项目新建数据库CREATE DATABASE shiro;引进数据库docs/db/shiro.sql...
SpringBoot+Shiro权限管理系统脚手架.rar
02-11
SpringBoot+Shiro权限管理系统脚手架是一款基于SpringBoot框架和Apache Shiro安全库构建的权限管理基础架构。它提供了一种快速开发企业级权限管理系统的解决方案,适用于中小型项目,帮助开发者快速搭建具有用户登录...
从零开始学Spring Boot与Shiro教程
01-11
从零开始学Spring Boot,Shiro教程,PDF电子书!2合一下载
springboot shiro 权限管理 spring boot
11-13
springboot shiro 例子源码,具有参考和实际实行价值,可以按此更快熟悉改框架的使用细节
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
Spring Boot整合Shiro搭建权限管理系统
03-10
Spring Boot整合Shiro搭建的一套简单的权限管理系统,里面介绍了Shiro的基本用法,里面附上了代码,环境需要自己搭建(里面有图说明怎么搭建环境的),里面的代码直接复制粘贴就可以运行。感谢大家下载!
springboot整合shiro(新手教程)
pukun888的博客
06-23 750
咱们也就不多哔哔,直接开始 我先放我自己写的项目结构 第一步: 想啥了,肯定是先创建一个springboot的项目 第二步:配置pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> &
SpringBootShiro整合-权限管理实战视频笔记(之一)
WWF_HelloWorld
08-14 6272
本文内容大部分来自黑马视频的SpringBootShiro整合-权限管理实战视频,在此记录为个人学习笔记。 可按步骤操作,无法实操的实战blog都是耍流氓。 一、搭建SpringBoot开发环境 1. 安装好开发软件和Maven等 2. 进入https://start.spring.io/网站,填写相关信息,导出一个新项目 3. 将这个Maven项目导入MyEclips...
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5159
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
spring boot整合shiro(附带简单demo)
诗简默的博客
06-08 1万+
shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。废话不多说,下面是一个简单的案例,Soring boot整合shiro;首先搭建一个spring boot框架,具体步骤请参考点击打开链接;然后配置shiro依赖(顺便整合mybatis)               &lt;dependency&gt; &lt;groupId&gt;org.springfra...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值