Spring Boot+Shiro 权限管理

最新推荐文章于 2022-10-03 18:54:01 发布
最新推荐文章于 2022-10-03 18:54:01 发布
阅读量245 收藏
点赞数
分类专栏: Java Shiro Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38904700/article/details/79514752
版权
Spring Boot 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Java
3 篇文章 0 订阅
订阅专栏
Shiro
1 篇文章 0 订阅
订阅专栏

Spring Boot+Shiro 权限管理 配置:

1.添加pom包依赖
Spring Boot 使用maven进行项目管理,直接在pom包添加Shiro的依赖即可。

<!--shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

2.Shiro配置类-ShiroConfig

/**
 * shiro配置
 */
@Configuration
public class ShiroConfig {

    //shiro拦截器
    @Bean(name="shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {
        System.err.println("--------------shiroFilter已经加载----------------");
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
      //配置登录的url和登录成功的url
        bean.setLoginUrl("/login.html");                         //登录页面
        bean.setSuccessUrl("/index.html");                       //登录成功页面

        //配置SecurityManager
        bean.setSecurityManager(manager);
        //配置访问权限
        LinkedHashMap<String, String> filterChainDefinitionMap=new LinkedHashMap<>();
        filterChainDefinitionMap.put("/loginUser","anon");  //"anon"表示任意请求都可以访问
        filterChainDefinitionMap.put("/**", "authc");       //"authc"表示认证过的请求才能访问
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

    //声明SecurityManager
    //配置核心安全事务管理器
    @Bean(name="securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm) {
        DefaultWebSecurityManager manager=new DefaultWebSecurityManager();
        manager.setRealm(authRealm);
        return manager;
    }

    //身份认证
    //配置自定义的权限登录器
    @Bean(name="authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {
        AuthRealm authRealm=new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        return authRealm;
    }

    //配置自定义的密码比较器
    @Bean(name="credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }

    //保证实现了shiro内部lifecycle函数的bean执行
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    //开启shiro,首先创建代理
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator=new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    //加载securityManager
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(manager);
        return advisor;
    }
}
  1. shiro拦截器的url可以是静态页面、静态资源和请求接口路径;
  2. 登录和登录成功的url要配置在访问权限的前面;
  3. 拦截器配置的url从项目名后开始计算:http://localhost:8080/ShipInspec/login.html,其中”ShipInspec”为项目名。

存在问题:登录成功不能自动跳转,也就是说 bean.setSuccessUrl(“/index.html”); 的配置没有生效,暂时使用前端跳转。

3.Shiro认证授权类-AuthRealm(继承AuthorizingRealm)

/**
 * 认证授权
 */
public class AuthRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;

    //认证、登录
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.err.println("--------doGetAuthenticationInfo--------");
        UsernamePasswordToken utoken=(UsernamePasswordToken) token;//获取用户输入的token
        String username = utoken.getUsername();
        ScsUser user = userMapper.findByUsername(username);
        return new SimpleAuthenticationInfo(user, user.getPassword(),this.getClass().getName());//放入shiro.调用CredentialsMatcher检验密码
    }

     //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal){
       System.err.println("--------doGetAuthorizationInfo--------");
       ScsUser user=(ScsUser) principal.fromRealm(this.getClass().getName()).iterator().next();//获取session中的用户

       //先获取用户的角色,在根据角色获取权限并放在List中
       List<String> per=new ArrayList<>();
       String role = userMapper.findRole(user.getUserid()).getRole();
       List<ScsPermission> permissions = userMapper.findPermission(role);
       if(permissions.size()>0) {
           for(ScsPermission permission : permissions) {
               per.add(permission.getPermissionname());
           }
       }

       SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
       info.addStringPermissions(per);//将权限放入shiro中.
       return info;
    }

}

(1)登录和认证

@RequestMapping("/loginUser")
@ResponseBody
public Mess loginUser(String username, String password) {
    //记录帐号密码,将password转成char[]类型,用于登录
    UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password);
    //创建主体subject
    Subject subject = SecurityUtils.getSubject();
    try {
        subject.login(usernamePasswordToken); //完成登录;
        //设置session过期时间
        SecurityUtils.getSubject().getSession().setTimeout(-1000);
        return Mess.info(0, "登录成功!");
    } catch (Exception e) {
        return Mess.info(0, "用户名密码错误!");//返回登录页面
    }
}

subject.login(usernamePasswordToken)流程:

  1. 调用clearRunAsIdentitiesInternal()方法来清除之前连接的session;
  2. 使用安全管理器SecurityManager,调用Realm中登录方法doGetAuthenticationInfo()进行登录操作;
  3. 登录成功后,将用户信息用principals存放在主体subject中;
  4. 新建session,保存用户的会话信息。

(由于shiro会自动创建session,用户退出登录操作subject.logout()只能清除市容自动保存的session,如果在登录的时候自己创建session,则会在会话中保持两个session,退出登录也会失败!)

(2)授权
在spring boot中可以通过标签来为接口设置权限,在用户调用该接口的时候,shiro先判断角色是否是认证过的用户,再调用下面的doGetAuthorizationInfo()方法来进行授权操作,通过自己设置的方法来获取用户的权限表里的所有权限,在放到shiro中进行比较,如果用户拥有该权限,才能调用该接口,否则抛出未授权异常。

4.Shiro密码验证类-CredentialsMatcher(继承SimpleCredentialsMatcher)

public class CredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws NullPointerException{
        UsernamePasswordToken utoken=(UsernamePasswordToken) token;
        String inPassword = new String(utoken.getPassword());
        //获得数据库中的密码 new String(utoken.getPassword());
        String dbPassword=(String) info.getCredentials();
        //进行密码的比对
        return this.equals(inPassword, dbPassword);
    }
}
十月是妳的谎言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+bootstrap+shiro权限管理
03-28
本系统是有springboot结合shiro开发的一款权限管理系统,前端用的是bootstrap,界面美观,含数据库文件。
springboot shiro 权限管理 spring boot
11-13
springboot shiro 例子源码,具有参考和实际实行价值,可以按此更快熟悉改框架的使用细节
springboot+shiro实现权限管理
SuperHeroX的博客
04-03 226
springboot框架简介 Spring的诞生是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的 轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java 对象(Plain Old Java Object,POJ...
springboot shiro权限管理
m0_67393828的博客
04-25 523
集成shiro大概分这么一个步骤: (一) pom.xml中添加Shiro依赖; (二)注入Shiro Factory和SecurityManager。 (三)身份认证 (四)权限控制 一:pom.xml中添加Shiro依赖 1.1:要使用Shiro进行权限控制,那么很明显的就需要添加对Shiro的依赖包,在pom.xml中加入如下配置: <!-- shiro权限控制框架 --> <dependency> <groupId>org.apach
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
spring boot+shiro
02-11
Spring BootShiro是两个在Java开发中广泛使用的框架,它们在构建权限管理系统中发挥着重要作用。Spring Boot简化了Spring应用程序的配置和启动过程,而Apache Shiro则是一个强大且易用的安全框架,用于处理认证、...
spring-boot+shiro+jpa
07-12
通过整合Spring Boot、JPA和Shiro,这个项目提供了一个基本的权限管理系统原型,适用于学习和快速开发小规模的后台系统。开发者可以根据实际需求,扩展功能如用户注册、登录、角色管理、权限分配等。同时,由于Layui...
spring boot+activiti+shiro+layui+Mysql权限管理系统源码
最新发布
07-01
这是一个基于Spring Boot、Activiti、Shiro和Layui的权限管理系统源码,结合了MySQL数据库,用于实现高效、安全的后台管理功能。下面将详细解释这套系统的各个组成部分及其核心知识点。 1. **Spring Boot**: Spring...
SpringBoot整合Shiro实现认证授权以及整合MongoDB,开箱即用。
09-01
适合对shiro以及Mongodb不太熟悉想入门的小伙伴。 通过这份源码你可以学到: 1.SpringBoot整合Shiro实现授权,认证等相关技术。 2.SpringBoot整合Mongodb,Oracle数据库。
基于springBoot+mybatis+shiro后台管理系统
09-02
基于springBoot+mybatis+shiro+thymeleaf 模板引擎 实现的后台管理系统,可以在当前系统的基础上进行二次开发
springboot2+mybatis-plus3+shiro1.4+layui细颗粒度网站后台用户权限管理系统
12-30
springboot2 + mybatis-plus3 +shiro1.4 +layui细颗粒度网站后台用户权限管理系统 项目描述 springboot2 + mybatis-plus3 +shiro1.4 +layui 细颗粒度后台权限管理,mybatisplus的AutoGenerator简单代码生成,修改yml数据库密码,执行comadmin.sql 即可运行项目 运行环境 jdk8+mysql+IntelliJ IDEA+maven (springboot内嵌tomcat) 项目技术 springboot2+mybatis-plus3+shiro1.4+layui 数据库文件 链接: https://pan.baidu.com/s/1LjLiNDPly67B_FsDczCNVg 密码: f777 jar包文件 maven搭建 链接: https://pan.baidu.com/s/1Bw5IbO5yV3Ws-Jf7nQycAg 密码: nb6s
springboot+shiro+swagger2前后端分离整合
03-03
springboot+shiro+swagger2前后端分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6794
springboot整合shiro实现简单权限控制
基于springboot搭建的shiro框架--快速入门篇
qq_33924360的博客
06-24 749
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro的快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
shiro 文档_SpringBoot+MyBatis+Shiro框架开发的一套极简权限系统源码分享
weixin_39920415的博客
11-27 75
项目源码获取方式:关注转发之后私信回复【源码】即可免费获取到!项目说明采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。提供了代码生成器,只需编写30%左右代码,其余的代码交给系统自动生成,可快速完成开发任务支持MySQL、Oracle、SQL Server、PostgreSQL等...
SpringBoot+Mybatis 整合
好大的城市,好多的人
09-06 415
前人总结的最佳实践案例可以帮助我们免去很多不必要的麻烦。要学会站在巨人人肩膀上看待问题; 项目环境: Intellij IDEA jdk: 1.8.0_171 tomcat: 8.0.47 maven: 3.5.2 插件: PageHelper 分页插件 mybatis generator 自动生成代码插件 步骤: 1.创建一个springboot项目: 2.创建项目的文件结...
"Spring Boot整合Shiro搭建权限管理系统教学指南
Spring Boot整合Shiro搭建权限管理系统是一项非常重要的教学内容,它涉及了在现代Web应用程序开发中必不可少的权限管理功能。本教学提纲以"Spring Boot整合Shiro搭建权限管理系统"为主题,通过详细的步骤和示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值