Springboot+SpringMVC+Myabtis整合shiro权限控制

最新推荐文章于 2020-08-04 21:50:44 发布
最新推荐文章于 2020-08-04 21:50:44 发布
阅读量978 收藏 3
点赞数
文章标签: shiro Springboot shiro shiro Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35272054/article/details/81263214
版权

最近也被这个难题搞的我头都大了额。写下此篇文章献给自己和广大朋友。如果有不懂的地方可以加企鹅号询问哦。

企鹅号:2054861587,不一定会时时在,但如果有空的话就会给你回答

maven依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.5</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.5</version>
</dependency>

项目下面新建Shiro配置类。

以下为配置类代码:

这里有个坑,也是这个坑让我头疼了好久,就是当你没有写自定义的ShiroRealm类时,下面代码会疯狂报错。

ps:亲,记得哦。ShiroRealm类的代码在后面。

@Configuration
public class ShiroConfiguration {
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean(name = "shiroRealm")
    @DependsOn("lifecycleBeanPostProcessor")
    public ShiroRealm shiroRealm() {
        ShiroRealm realm = new ShiroRealm();
        return realm;
    }

    @Bean(name = "ehCacheManager")
    @DependsOn("lifecycleBeanPostProcessor")
    public EhCacheManager ehCacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        return ehCacheManager;
    }

    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        securityManager.setCacheManager(ehCacheManager());//用户授权/认证信息Cache, 采用EhCache 缓存
        return securityManager;
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>");
        Map<String, String> filterChainDefinitionManager = new LinkedHashMap<>();
        filterChainDefinitionManager.put("/logout", "logout");
        filterChainDefinitionManager.put("/user/**", "authc,roles[user]");
        filterChainDefinitionManager.put("/shop/**", "authc,roles[shop]");
        filterChainDefinitionManager.put("/admin/**", "authc,roles[admin]");
        filterChainDefinitionManager.put("/login", "anon");//anon 可以理解为不拦截
        filterChainDefinitionManager.put("/ajaxLogin", "anon");//anon 可以理解为不拦截
        filterChainDefinitionManager.put("/static/**", "anon");//静态资源不拦截
        //filterChainDefinitionManager.put("/**", "authc,roles[user]");//其他资源全部拦截
        filterChainDefinitionManager.put("/**", "anon");
        // filterChainDefinitionManager.put("/controller/MangerController", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionManager);

        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        return shiroFilterFactoryBean;
    }

    @Bean
    @ConditionalOnBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
        daap.setProxyTargetClass(true);
        return daap;
    }

    /**
     * 开启shiro aop注解支持
     * 使用代理方式,所以需要开启代码支持
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(securityManager);
        return aasa;
    }

 

ShiroRealm类:

这里的User、role、Permission为实体类,实体类代码最下面贴出,mangerService为实现层,下面也会放出代码。

public class ShiroRealm extends AuthorizingRealm {
    private Logger logger=LoggerFactory.getLogger(ShiroRealm.class);
    @Autowired
    private MangerService mangerService;


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("##################执行Shiro权限认证##################");
        User user= (User) principalCollection.getPrimaryPrincipal();

        if(user!=null){
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            //用户的角色集合
           info.addRoles(user.getRolelist());
            //用户的权限集合
           info.addStringPermissions(user.getPerminslist());
            return info;
        }
        return null;
    }


    /**
     * 登录认证
     * @param authenticationToken
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
       logger.info("验证当前SubJect时获取到的token为:"+token.toString());
       User user=mangerService.getUser(token.getUsername());
        System.out.println(token.getUsername());
       if(user!=null){
            //若存在,将此用户存放到登录认证info中,无需自己做密码对比,Shiro会为我们进行密码对比校验
           List<Role> rlist = mangerService.findRoleByUid(user.getUS_ID());//获取用户角色
           List<Permission> plist = mangerService.findPermissionByUid((user.getUS_ID()));//获取用户权限
           List<String> roleStrlist=new ArrayList<String>();用户的角色集合
           List<String> perminsStrlist=new ArrayList<String>();//用户的权限集合
           for (Role role : rlist) {
               roleStrlist.add(role.getName());
           }
           for (Permission permission : plist) {
               perminsStrlist.add(permission.getName());
           }
           user.setRolelist(roleStrlist);
           user.setPerminslist(perminsStrlist);
            Session session = SecurityUtils.getSubject().getSession();
            session.setAttribute("user", user);//成功则放入session
            //若存在,将此用户存放到登录认证info中,无需自己做密码对比,Shiro会为我们进行密码对比校验
           return new SimpleAuthenticationInfo(user, user.getUS_PASS(), getName());
       }
        return null;
    }
}

 

mangerService代码如下,其余方法就不贴出了,只贴出上面ShiroRealm类调用的三个类:

public List<Role> findRoleByUid(String us_id) {
    return mdao.findRoleByUid(us_id);
}

public List<Permission> findPermissionByUid(String us_id) {
    return mdao.findPermissionByUid(us_id);
}

public User getUser(String username) {
    return mdao.getUser(username);
}

mdao代码如下:

public User getUser(String username);
List<Role> findRoleByUid(String us_id);

List<Permission> findPermissionByUid(String us_id);

都是最普通的代码,o(∩_∩)o 哈哈 下面上XML代码:

<select id="getUser" resultType="user" parameterType="String">
    select us_id,us_name,us_name_kp,us_pass from bas_user where us_name=#{param1}
</select>
<select id="findRoleByUid" resultType="Role" parameterType="String">
    select * from u_role where id=#{param1}
</select>
<select id="findPermissionByUid" resultType="Permission" parameterType="String">
    select * from u_permission where id=#{param1}
</select>

Controller层:
@RequestMapping(value = "/login")
public String login(HttpServletRequest request, HttpServletResponse response,Model model) {
    response.setContentType("text/html;charset=utf-8");
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password);
    Subject subject=SecurityUtils.getSubject();
    try {
    logger.info("对用户["+username+"]开始进行登录验证...验证开始");
        subject.login(usernamePasswordToken);
    logger.info("对用户[" + username + "]进行登录验证..验证通过");
    } catch (UnknownAccountException e) {
        logger.info("对用户[" + username + "]进行登录验证..验证未通过,未知账户");
        logger.info("未知帐号");
    }catch (IncorrectCredentialsException ice){
        logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证");
        logger.info("密码不正确");
    }catch(LockedAccountException lae){
        logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证");
        logger.info("帐户已锁定");
    }catch (AuthenticationException  e){
        logger.info("用户名或密码不正确");
    }
    User user= (User) subject.getPrincipal();
     return "index";
}

博主承认上面的代码有点绕,如果实在不懂,欢迎提问,或者你直接照抄也木有问题。

表结构的兄弟不要着急,相信你们看了实体类代码后也会建表了,如果还是不明白,那就请继续往下面看,博主再说详细些。

public class User {
    private String US_ID;  //用户ID
    private String US_NAME; //用户名
    private String US_PASS;  //密码
    private List<String> rolelist;
    private List<String> perminslist;
以下省略N多的GET/SET/Tostring方法.
}
Role实体类:
private String id;
private String name;//角色名称
private String type;//角色类型

pemins实体类:

private String id;
private String url;//url地址
private String name;//url描述

OK后台代码搞定了。

数据库表还不知道怎么建的同学,看着博主的 实体类。String或int 为数据库的数据类型,

user表当中没有rolelist、perminslist。只有用户ID、用户名、密码

user表当中没有rolelist、perminslist。只有用户ID、用户名、密码

user表当中没有rolelist、perminslist。只有用户ID、用户名、密码

重要的事情说三遍。

还不懂?那就举个例子咯:

pemins实体类举例。

private String id;

private String url;//url地址

private String name;//url描述

那么我们在数据库当中应该这么定义:

create table pemis(

id  varchar(20),

url varchar(50),

name varchar(80)

)

那么pemins这个表我们就新建好了,有几个实体类就有几张表,亲。如果还不会,额去找你的数据库老师吧。

JSP页面调用:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

放在最上面,不要问为啥,我就是要励志站在顶端的男人。

 

<shiro:authenticated>用户已经登录显示此内容<br/></shiro:authenticated><br/>

<shiro:hasRole name="manager">manager角色登录显示此内容<br/></shiro:hasRole>

<shiro:hasRole name="admin">admin角色登录显示此内容<br/></shiro:hasRole>

<shiro:hasRole name="normal">normal角色登录显示此内容<br/>

</shiro:hasRole><br/> <shiro:hasAnyRoles name="manager,admin">manager or admin 角色用户登录显示此内容<br/>

</shiro:hasAnyRoles><br/> <shiro:principal/>-显示当前登录用户名<br/><br/>

<shiro:hasPermission name="add">add权限用户显示此内容<br/>

</shiro:hasPermission> <shiro:hasPermission name="user:query">user:query权限用户显示此内容<br/>

</shiro:hasPermission>

<shiro:lacksPermission name="user:query">不具有user:query权限的用户显示此内容 <br/></shiro:lacksPermission>

OK,恭喜你成功了

 

昔年红尘
关注
springMVC+shiro实现权限管理
zsy979的博客
06-14 1068
最近使用shiro给新系统做了权限管理,在这里记录一下。 思路: 用户—>角色—>权限(资源) 前端动态路由菜单,实现精确到按钮的用户权限控制,在接口上添加@RequiresPermissions注解校验用户的权限。 问题: 项目是前后端分离的后台项目,后面可能为移动端提供服务,需要考虑保持会话问题,因为shiro是使用session存储用户信息的,使用sessionId存储在coo...
Spring boot +spring mvc+shiro 登录验证demo
Just Do It!
12-18 2196
1. 配置shiro依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;/dependency&gt;2. 定义shrio相关bean,也可以在spring配置文件中配置,因为我用的sp...
SpringMvc 集成 shiro 实现权限角色管理-maven
小程序
06-03 1万+
SpringMvc 集成 shiro 实现权限角色管理 1、项目清单展示 2、项目源码解析  1)spring-context.xml ------spring 父上下文 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i
SpringMVC+Shiro权限管理
不吃_花椒的博客
11-30 1174
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
基于Spring Boot完美整合springmvc + shiro + mybatis-plus + beetl(开源guns )
10-21
基于Spring Boot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl,用户管理 2.角色管理 3.部门管理 4.菜单管理 5.字典管理 6.业务日志 7.登录日志 8.监控管理 9.通知管理 10.代码生成
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
最新发布
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
SpringBoot+SpringMvc+Spring+MyBatis项目全程实战开发(附完整源码)
06-18
全程实战讲解,附源码 数据库脚本和项目...核心技术:SpringBoot+SpringMvc+Spring+MyBatis+Mysql+Thymeleaf+Jquery+Ajax+HTML+CSS,使用Maven完成项目的构建! 项目前台点餐系统部分截图: 项目后台管理系统部分截图:
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Spring+SpringMVC+Mybatis+Shiro+ Maven+AdminLTE(Bootstarp)整合项目
12-20
说明: 本案例只适合想学习前端以及spring mvc 的菜鸟,老鸟请移步其他资源库。谢谢! 本人首次使用adminLTE前端框架,对于前端来说本人是菜鸟一枚。从CSDN上下载了一个案例,部署后很多都不能运行,主题框架没问题,内部功能不是使用。登录、验证码、内部功能都都存在问题。 本着研究为主,查找资料,修改源码,目前上传的案例能正常运行。希望能帮助像我一样的菜鸟入门。持续学习中……针对这套源码会持续更新,敬请期待~~~ 1、基础环境 Jdk1.8+Tomcat8.5+Maven3.5.2+myeclipse2017+mysql5.6 2、参考源码 感谢资源提供者,原始资源下载地址 http://download.csdn.net/download/wyd786677140/9819968 3、技术点 Spring+SpringMVC+Mybatis+Shiro+ Maven+AdminLTE(Bootstarp)整合项目 4、改造功能 (1)登录功能 (2)登录界面背景图片 (3)登录增加tab框 (4)登录成功后增加消息组件--未实现真正消息功能 (5)增加换肤功能 (6)增加404和500页面---单纯页面,未实现真正异常跳转 (7)菜单改造,支持多级菜单--实现方式不好,目前最多支持9级,后续考虑更换左右值的实现方式 (8)用户管理,修改不能查询数据的问题 (9)用户管理,修改查询条件,支持模糊查询 5、后续会不断更新,敬请期待~~~
Spring+SpringMVC+Mybatis+AdminLTE(BootStrap) +Shiro整合项目
11-23
帮助新手同学搭建了一个开发环境,项目用maven管理。集成了Spring4.0.6,SpringMvcMybatis3.2.7重要的是集成了目前比较流行的前端框架AdminLTE。并且对AdminLTE首页进行了框架式的处理。欢迎下载使用。
spring boot基础框架(ssm+shiro+redis)
03-05
基于spring boot的简单框架,集成了shiro权限控制和redis缓存
ShiroShiroMVCSpringBoot整合配置及常用配置
TZGod的博客
08-04 317
http://shiro.apache.org/spring.html 导入Shiro依赖库 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 创建Shiro配置文件 在resource目录下
SpringBoot/SpringMVC整合Shiro:实现登录与注册(MD5加盐加密)
因特马
01-07 1万+
本文欢迎转载,转载前请联系作者,经允许后方可转载。转载后请注明出处,谢谢! http://blog.csdn.net/colton_null 作者:喝酒不骑马 Colton_Null from CSDN 终于终于,用正确姿势搭建了一个Spring框架下整合Shiro的登录注册的DEMO。 因为还有其他事情要忙,所以有关这个shiro的demo前前后后鼓捣了一周多。为啥多花这么多时间? 按
springboot+shiro+mybatis实现角色权限控制
热门推荐
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro整合已经有很多了,之前的项目中也用过,但是最近想在springboot中使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目中注意的地方。 shiro官网 http://shiro.apache.org/shiro配置中重要的几个文件其实最重要的就是shir
springboot-shrio-mybatis登录验证与权限控制
liubang159的博客
09-14 3407
springboot-shrio-mybatis 一、背景 最近做的一个spingboot项目中用到权限控制,网上也看了其他springboot集成shiro进行权限控制的文档。大多文档用户与角色为多对多关系,角色与权限多对多,我的项目需求用户与角色为单对单,角色与权限多对多。所以自己重新整理了表结构完成。   二、表结构 /* Navicat MySQL Data Transfer
SpringBoot+SpringMVC+MyBatis快速入门指南
IdeaSpringboot+springmvc+mybatis项目通常包含以下几个主要目录: 1. src/main/java: 存放Java源代码,包括Spring Boot应用的启动类(`Application.java`)、Controller、Service、Repository和Model层的实体类等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值