Shiro搭建

最新推荐文章于 2023-05-24 21:21:08 发布
最新推荐文章于 2023-05-24 21:21:08 发布
阅读量175 收藏 1
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36308742/article/details/102687343
版权

所需依赖:

 		<!--shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.2</version>
        </dependency>

流程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nZDakqVW-1571737356787)(C:\Users\mengpeng\AppData\Roaming\Typora\typora-user-images\1571734631223.png)]

PS:不止可以配置注解 也可以是 拦截器中通用配置,若是拦截项均会进行鉴权。

基本流程:

​ 登录添加:

           // shiro
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken token=new 		UsernamePasswordToken(mengpengUser.getUserName(),mengpengUser.getUserPassword());
            subject.login(token);

​ 配置 拦截器:



@Configuration
public class ShiroConfig {

    // todo
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 配置拦截器的securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();


        //<!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边 -->:
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        filterChainDefinitionMap.put("/user/userLogin", "anon");
        filterChainDefinitionMap.put("/user/getImge", "anon");
        //定义此路径下 指定角色才能访问
        filterChainDefinitionMap.put("/jurisdiction/**", "roles[admin]");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public Realm myShiroRealm() {
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }

权限获取配置:

(将角色名合 权限名给shiro , shiro 再鉴权的时候可以通过角色名/权限)

package com.haylion.demo.tools;

import com.haylion.demo.dao.UserDao;
import com.haylion.demo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.Set;


public class UserRealm extends AuthorizingRealm {
    private Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private UserDao userDao;

    @Autowired
    private UserService userService;


    //todo
    // 设置此时用户的角色  / 权限
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("doGet:" + SecurityUtils.getSubject().getPrincipal());
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 获取当前 "主题" 的id
         String id = (String) principalCollection.getPrimaryPrincipal();
        // sesion 值会挤掉用户
        String name = (String) SecurityUtils.getSubject().getPrincipal();

        //此处暂时写死便于测试。实际当问查询缓存/DB 中的数据
        Set<String> jurisdiction = new HashSet<>();
        Set<String> role = new HashSet<>();
        jurisdiction.add("/role/listRole");
        role.add("admin");
        //分别是插入 具体权限 角色 用于后续鉴权。
        authorizationInfo.setStringPermissions(jurisdiction);
        authorizationInfo.setRoles(role);
        return authorizationInfo;
    }

    // 登录操作。
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("token.getPrincipal:" + authenticationToken.getPrincipal());
        System.out.println("token.getCredentials:" + authenticationToken.getCredentials());

        String name = (String) authenticationToken.getPrincipal();
        //暂时写死
        String password = "yUoX9TlY6zs=";
        //  此处可以做 异常处理,
        // 用户账户密码校验。
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(name, password, getName());
        return authenticationInfo;
    }
}

shiro鉴权源码:


    private boolean isPermitted(Permission permission, AuthorizationInfo info) {
        Collection<Permission> perms = this.getPermissions(info);
        if (perms != null && !perms.isEmpty()) {
            Iterator i$ = perms.iterator();
            
            while(i$.hasNext()) {
                Permission perm = (Permission)i$.next();
                if (perm.implies(permission)) {
                    return true;
                }
            }
        }

        return false;
    }

shiro注解权限控制-5个权限注解

@RequiresAuthentication:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。

@RequiresGuest:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。

@RequiresPermissions:

当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。

@RequiresRoles:

当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。

@RequiresUser

当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

感觉比较常用的就是

	//鉴权指定权限
   @RequiresPermissions({"/role/xxx"})
   //指定角色
   @RequiresRoles("user")
   另就是在 拦截器中全局限制 某个系列的url 指定角色才可访问:
   //定义此路径下 指定角色才能访问
   filterChainDefinitionMap.put("/jurisdiction/**", "roles[admin]");

感觉比较常用的就是

	//鉴权指定权限
   @RequiresPermissions({"/role/xxx"})
   //指定角色
   @RequiresRoles("user")
   另就是在 拦截器中全局限制 某个系列的url 指定角色才可访问:
   //定义此路径下 指定角色才能访问
   filterChainDefinitionMap.put("/jurisdiction/**", "roles[admin]");
梦梦梦i
关注
专栏目录
【springcloud】--zuul+Shiro搭建
寻梦友的博客
01-23 1148
目录一、说明二、代码实现三、基本组件完整架构实现四、zuul+Shiro实现 一、说明 Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分。 二、代码实现 引用jar包 <!--zuul --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artif
Shiro环境搭建及登录认证
Massimo__JAVA的博客
10-04 308
Shiro环境搭建及登录认证
搭建shiro案例
weixin_42679286的博客
04-04 412
创建web项目 1.配置在web.xml <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </context-param&gt...
Shiro 搭建
csdnbeyoung的博客
07-14 766
使用ssm框架,xml和注解组合的方式搭建shiro框架,初学只搭建最简单的框架,提供认证,授权,密码管理等基本用法 一、搭建一个ssm项目,不需要连接数据库,这里用代码写死,可以正常访问即可,在这个项目基础上搭建shiro 二、导入shiro依赖 <!-- shiro 依赖 --> <dependency> <groupId...
shiro环境搭建
最新发布
Vincent0sen的博客
05-24 1226
这种方法相对复杂,如果不需要分析源码直接用docker就行前置条件:Maven + Ideal + Tomcat任选其一即可编辑shiro/samples/web目录下的pom.xml,将jstl的版本修改为1.2
Spring Boot整合Shiro搭建权限管理系统
Tom_sensen的博客
11-20 353
目录 Spring Boot整合Shiro搭建权限管理系统 1 一、 SpringBoot入门 1 二、 导入thymeleaf页面模块 7 三、 SpringBoot与Shiro整合实现用户认证 11 四、 整合Mybatis实现登录功能 28 五、 SpringBoot与Shiro整合实现用户授权 33 六、 thymeleaf和shiro标签整合使用 41 Spring Boot整合Shiro搭建权限管理系统 SpringBoot入门 新建一个maven工程 ...
shiro快速搭建
weixin_46744534的博客
01-20 458
文章目录shiro快速搭建导入依赖(固定)在web.xml文件中配置shiroFilter(固定)编写ehcache.xml(网上)配置spring的配置文件配置SecurityManager配置CacheManager配置realm配置authenticator配置lifecycleBeanPostProcessor配置DefaultAdvisorAutoProxyCreator配置shiroFilter编写拦截器类编写Controller编写realm编写前端页面 shiro快速搭建 在springmv
手把手教你 SpringBoot+MyBatis+Shiro 搭建项目框架
程序员小乐
03-22 1087
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文I will care even mo...
shiro环境的简单搭建
Jz_Stu的博客
08-02 782
spring boot简单搭建一个Shiro项目demo 文章目录spring boot简单搭建一个Shiro项目demo前言使用步骤1.数据库表的设计2.导入所需的依赖以及对应的配置3.导入所需的依赖以及对应的配置 前言 搭建一个shiro的项目demo,体验shiro的权限控制功能以及数据库表的简单设计。 使用步骤 1.数据库表的设计 主要分为三张主要表和两张关联表,分别是: 1)三张主表:用户表(user)、角色表(user)和权限表(permission) 2)两张关联表:用户角色表(u
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
### Spring Boot整合Shiro搭建权限管理系统知识点解析 #### 一、Spring Boot与Shiro简介 - **Spring Boot**: 是一种简化Spring应用开发的框架,它提供了自动配置、依赖管理等功能,使得开发者能够快速构建独立的...
Spring Boot整合Shiro搭建权限管理系统.docx
07-02
### Spring Boot整合Shiro搭建权限管理系统 #### 一、Spring Boot入门 在开始介绍如何使用Spring Boot整合Shiro搭建权限管理系统之前,我们首先简要回顾一下Spring Boot的基础知识。 ##### 1. 新建一个Maven工程 ...
Spring Boot整合Shiro搭建权限管理系统教学提纲.pdf
06-07
【Spring Boot整合Shiro搭建权限管理系统】 在Java后端开发中,Spring Boot因其简洁的配置和强大的功能,已经成为构建Web应用的首选框架。而Apache Shiro则是一个强大且易用的Java安全框架,用于处理认证、授权、...
mvn clean package -pl 参数 -am -Dmaven.test.skip=true :Could not find the selected project in the reac
热门推荐
qq_36308742的博客
07-08 2万+
mvn 打包时 -pl 参数 指定打包的项目,我只有一个项目时打包报错 报错如下: 删除 '-pl 参数' 即可。 mvn常见参数:https://www.jianshu.com/p/25aff2bf6e56
Git提交文件,提示显示修改了整个文件,实际只操作了几行。
qq_36308742的博客
08-02 6253
git 自动换行问题。 于 C:\Users\"用户名"\.gitconfig 中 添加 [core] autocrlf = false filemode = false safecrlf = true 另还可以修改 Idea 的换行形式。 切换到 LF形式
request 获取不到 Cookie
qq_36308742的博客
07-15 5170
首先了解一个概念。不是所有request中都会携带 Cookie. 若你在 set Cookie的时候没有设置路径 那么Cookie会默认是你访问这个Contreoller的路径。 比如说 你在url /user/login 中 set 了Cookie而没有设置路径。 那么你之后的 访问 只会当你访问 /user/*的时候 request才会携带 Cookie 原: Coo...
手动打jar包,利用GilLab CI/CD流水线(.gitLab-ci.yml文件)自动打jar并放到服务器运行。
qq_36308742的博客
07-09 4740
手动jar包 1 首先在pom.xml钟添加依赖: <build> // 指定jar包名。 <finalName>mengpeng</finalName> <plugins> <plugin> <groupId>org.spri...
通过注解方式限制输入参数,以及自定义注解。
qq_36308742的博客
08-01 4549
参数需存在于实体类中,一般专门写一个专门用于接收前端参数的实体类(与数据库实体类一致) Controller层中 @Valid 注解开启验证 copyPeoperties方法复制值到数据库实体类中。 常见注解 @Pattern 内容限制 regexp 限制条件的正则表达式。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值