Spring Boot整合Shiro 权限

最新推荐文章于 2024-07-29 13:25:32 发布
最新推荐文章于 2024-07-29 13:25:32 发布
阅读量85 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37496750/article/details/133356485
版权

简介:文章主要目的是为了理解shiro的基本使用,在项目开发中,这里的内容大体都会用到,基础知识需要在其他网站查阅哦。

一、在pom.xml 导入依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.1</version>
    <scope>compile</scope>
</dependency>

二、创建shiro配置类

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
* Shiro的配置类
*/
@Configuration
public class ShiroConfig {

/**
*  过滤工厂
*/
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

//设置 web安全管理器
shiroFilterFactoryBean.setSecurityManager(securityManager);
//添加Shiro内置过滤器
/**
* Shiro内置过滤器,可以实现权限相关的拦截器
* 常用的过滤器:
* anon: 无需认证(登录)可以访问
* authc: 必须认证才可以访问
* user: 如果使用rememberMe的功能可以直接访问
* perms: 该资源必须得到资源权限才可以访问
* role: 该资源必须得到角色权限才可以访问
*/
Map<String,String> filterMap = new LinkedHashMap<String,String>();
// filterMap.put("/user/to_login", "anon");
// filterMap.put("/*", "authc");

//修改调整的登录页面
shiroFilterFactoryBean.setLoginUrl("/user/to_login");
//设置未授权提示页面
shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
return shiroFilterFactoryBean;
}

/**
*  web 安全管理器
*/
@Bean(name="securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//关联realm
securityManager.setRealm(userRealm);
return securityManager;
}

/**
*  用户的userRealm
*/
@Bean(name="userRealm")
public UserRealm getRealm(){
return new UserRealm();
}

/**
*  配置授权属性
*/
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
return authorizationAttributeSourceAdvisor;
}
}

三、

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

/**
 * 自定义Realm
 */

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserMapper userMapper;

    @Autowired
    RoleMapper roleMapper;

    @Autowired
    PermissionMapper permissionsMapper;

    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登录用户
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getSession().getAttribute(UserConstant.current_user);
        //获取用户的角色
        List<Role> roleList = roleMapper.findRoleByUser(user.getId());
        for (Role role : roleList) {
            info.addRole(role.getName());
        }
        //获取用户的权限信息
        List<Permission> permissionsList = permissionsMapper.findUserMenu(user.getId());
        for (Permission permission : permissionsList) {
            if (StringUtils.isNoneBlank(permission.getUrl())) {
                info.addStringPermission(permission.getUrl());
            }
        }
        return info;
    }


    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {

        //编写shiro判断逻辑,判断用户名和密码
        //1.判断用户名
        UsernamePasswordToken token = (UsernamePasswordToken) arg0;

        User user = userMapper.findByName(token.getUsername());

        if (user == null) {
            //用户名不存在
            return null;//shiro底层会抛出UnKnowAccountException
        } else {
            SecurityUtils.getSubject().getSession().setAttribute(UserConstant.current_user, user);
        }

        //2.判断密码,密码不正确会抛出相关异常
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }

}

四、常用注解和方法,如下示例

//获取session
Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getSession().getAttribute(UserConstant.current_user);

//获取当前登录的用户,这个和realm类有关
Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getPrincipal();

//权限注解,如果没有这个user:list权限会抛出相关异常
@RequiresPermissions("user:list")

//意思是需要身份验证,常用于判断有没有登录,未登录会抛出相关异常
@RequiresAuthentication

内容不是很详细,如果有可以补充的,欢迎留言补充,让更多人学习到,谢谢

竹修为
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot整合Shiro
Rhine
12-11 1万+
记录一次简单易懂的Spring Boot整合Shiro的过程,实现用户认证、授权、密码加密、权限管理功能。
spring boot 整合shiro权限控制
asdluoliu的博客
05-30 497
spring boot 整合shiro权限控制。 这个项目demo做了精简整合,去掉一些重复不需要的代码,这个模块可以直接嵌入你的springboot项目系统中。
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1418
springboot 整合shiro
使用Spring Boot整合Shiro和JWT实现基于注解的权限控制
果酱 の 博客
07-28 1719
在Web应用程序中,权限控制是保护资源和确保用户访问安全的重要组成部分。Shiro是一个强大的安全框架,而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。本文将介绍如何使用Spring Boot整合Shiro和JWT,并通过注解实现基于角色和权限权限控制。
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
Spring Boot整合Shiro搭建权限管理系统
03-10
总结来说,Spring BootShiro整合使得我们能够轻松地搭建一个权限管理系统。通过Spring Boot的自动配置和Shiro的安全特性,我们可以快速地实现用户认证和授权功能,从而保护应用程序的资源。这个过程包括配置...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态加载权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot组成的分布式系统中实现日志跟踪
心猿意码
07-25 469
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 612
首先,定义一个事件类,该类继承自import org} }} }
Spring Boot中实现文件上传与管理
微赚淘客开发者博客
07-20 1574
在现代应用程序中,文件上传与管理是一个常见的需求。在 Spring Boot 中,可以非常方便地实现文件上传和管理。本文将详细介绍如何在 Spring Boot 中实现文件上传功能,包括创建上传接口、文件存储、文件访问等方面的内容。通过配置文件上传、创建文件上传、下载、列表和删除接口,我们可以轻松地处理文件操作。这个 HTML 文件提供了一个简单的文件上传表单,用户可以选择文件并提交上传请求。中添加相关的依赖,以支持文件上传功能。接下来,我们创建一个文件上传的控制器,处理文件上传请求。作为文件上传的对象。
Spring Boot中的 6 种API请求参数读取方式
2301_76419561的博客
07-23 1140
在利用Spring Boot框架开发应用程序接口时,从客户端请求中提取参数是一项基础而关键的任务。Spring Boot为了迎合各式各样的接口设计需求,提供了多样化的机制以供开发者选择。本文将详细梳理六种主流的请求参数读取方法。若您所掌握的方式尚未达到此数目,不妨参考本文以填补知识的空白;倘若您所了解的途径超出六种,欢迎分享您的见解,共同进步。
【高级应用篇】深入Spring Boot与RabbitMQ:构建可靠的微服务通信
weixin_68020300的博客
07-24 1496
在微服务架构中,消息队列作为异步通信与服务解耦的关键组件,发挥着不可替代的作用。本文详尽探索RabbitMQ的高级特性,包括消息确认、持久化、优先级、死信队列、TTL以及发布确认机制,展示如何利用这些特性增强Spring Boot应用与RabbitMQ的集成,实现更高效、更稳健的微服务通信。通过讲解高级消息模式如发布/订阅、路由与主题,以及性能调优、安全性和常见问题的解决方案,本文旨在为开发者提供全面的指南,帮助他们掌握RabbitMQ在实际项目中的高级应用技巧。
easyui 多文件上传,demo
最新发布
极客栈
07-29 432
通过上述示例代码,你可以使用 EasyUI 实现多文件上传功能。确保前后端配合良好,以便正确处理文件上传请求并返回相应的结果。
实现一个全栈模糊搜索匹配的功能
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-27 380
提供一个全栈实现的方案,包括 Vue 3 前端、Express 后端和 MySQL 数据库的分类模糊搜索功能。
postman请求响应加解密
w_lo__o的博客
07-26 281
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 400
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
"Spring Boot整合Shiro搭建权限管理系统教学指南
Spring Boot整合Shiro搭建权限管理系统是一项非常重要的教学内容,它涉及了在现代Web应用程序开发中必不可少的权限管理功能。本教学提纲以"Spring Boot整合Shiro搭建权限管理系统"为主题,通过详细的步骤和示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值