springboot+shiro为controller接口做权限验证

最新推荐文章于 2024-05-07 18:48:06 发布
最新推荐文章于 2024-05-07 18:48:06 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39327985/article/details/89029745
版权

通过在Ream实现类中配置doGetAuthorizationInfo、在controller中对应方法加上@RequiresPermissions()即可实现接口的权限验证。
doGetAuthorizationInfo:

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        List<SysRole> sysRoles = sysRoleService.selectRolesByUserId(TemporaryConstant.USERID);
        HashSet<String> permissionStrings = new HashSet<>();
        for (SysRole sysRole : sysRoles) {
            List<SysPermission> sysPermissions = sysPermissionService.selectPermissionsByRoleId(sysRole.getId());
            for (SysPermission sysPermission : sysPermissions) {
                permissionStrings.add(sysPermission.getPerms());
            }
        }
        for (String permissionString : permissionStrings) {
            simpleAuthorizationInfo.addStringPermission(permissionString);
        }
        return simpleAuthorizationInfo;
    }

controller接口:

    @PostMapping("/testPermission")
    @RequiresPermissions("sys:role:add")
    public AjaxResult testPermission() {
        AjaxResult ajaxResult = new AjaxResult();
        ajaxResult.setMsg("接口权限测试成功");
        return ajaxResult;
    }

注意:
要实现以上功能,还需要aop的支持,你需要如下配置:

1.导入aop的依赖
	如果其他的starter没有spring-aop的依赖,那么你就自己导入
	<!-- 这个redis模块集成了spring-aop,所以我们不用再配了 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
        <exclusions>
            <exclusion>
                <artifactId>spring-aop</artifactId>
                <groupId>org.springframework</groupId>
            </exclusion>
        </exclusions>
    </dependency>
    <!-- 如果没有配置,那就自己配 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-aop</artifactId>
	</dependency>
2.定义aop切面,用于代理如@RequiresPermissions注解的控制器,进行权限控制。
    /**
     * 定义aop切面,用于代理如@RequiresPermissions注解的控制器,进行权限控制。
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

在访问打了@RequiresPermissions的接口时,debug下程序会来到doGetAuthorizationInfo,我们在这里面添加权限就OK

myllxy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + shiro 实现认证授权(快速上手详细教程)
Ian_1216的博客
10-15 803
本篇主要讲述springboot搭建以及shiro实现认证。 一、springboot项目的搭建 a:file -> new -> project
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot项目中,Shiro可以用来处理用户的身份验证(登录验证)、授权(权限控制)以及会话管理。在这个Demo中,Shiro的主要作用可能是实现用户登录时的密码加密和验证,以及后续访问资源时的权限控制。 **密码...
Springboot集成Shiro实现认证
serdonty的博客
12-25 370
Springboot集成Shiro实现认证Apache Shiro是什么?Apache Shiro的主要APISubjectSecurityManagerRealmApache ShiroSpringboot集成依赖引入开发集成shiro的配置类注册跨域过滤器开发和配置安全数据源配置shiro过滤器拦截规则定义在配置文件application.yaml中配置shiro登录示例退出示例其它相关类和...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(1)
最新发布
2401_83916283的博客
05-07 752
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
springboot整合shiro完成基本的登录验证
高振的博客
03-14 663
感谢原链接教你 Shiro 整合 SpringBoot,避开各种坑 - 简书 本文了理解处理,注:本文只简要说明实现方式,不涉及原理介绍 1、引入依赖 <!--shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
SpringBoot整合Shiro实现权限控制
Willing卡卡的博客
09-05 361
本文主要分享了SpringBoot整合Shiro实现权限控制的案例,Shiro的认证流程:包括环境的搭建、数据库的添加、实体类映射文件、使用源生Shiro、MD5加密后的密钥登录问题、基于注解的开发(均附源码);
shiro权限授权的两种方式
xiaoxiao1777的博客
12-16 239
1.在controller的方法上面使用注解,但是如果没有权限会抛出异常,要自定义一个异常处理类 2.自定义配置类,利用过滤器对路径限定,权限不足,跳转到指定的登录页面,抛出一个提示信息 ...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
SpringBoot+Shiro的系统中,Shiro主要负责用户的登录验证、角色与权限的分配,以及对不同URL的访问权限控制。通过配置Shiro的过滤器链,可以实现对不同资源的权限拦截,确保只有具备相应权限的用户才能访问特定的...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
Shiro与Spring等其他框架的集成非常方便,能够轻松实现用户的登录、权限验证、会话管理和安全性控制。 在"gpsWebApi"这个项目中,很可能是开发了一个基于RESTful API的GPS定位服务。`gpsWebApi`可能包含了以下部分...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot中集成Shiro,可以创建Filter进行登录验证权限校验: ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
springboot+shiro+mybatis-plus.7z
05-28
在IT行业中,SpringBootShiro和MyBatis-Plus是三个非常重要的开源框架,它们分别专注于应用开发的快速启动、权限管理和数据操作。在这个"springboot+shiro+mybatis-plus.7z"的压缩包中,提供了一个集成这三个框架...
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
使用shiro完成权限判断
weixin_44860790的博客
07-13 3601
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
19-认证接口开发-接口开发-controller
minihuabei的博客
08-17 160
4.3.7 登录url放行 认证服务默认都要校验用户的身份信息,这里需要将登录url放行 在WebSecurityConfig类中重写 configure(WebSecurity web)方法,如下: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/userlogin"); } 4.3.8 测试认证接口 使用postman测试: Post请求:http://l
Springbootshiro初步了解
tototototoo的博客
09-28 152
文章目录Springboot1、实体类2、多环境配置1、多个环境配置文件2、一个配置文件用---来区分不同环境3、访问静态资源自定义静态资源路径小结:4、Thymeleaf1、导入依赖2、在resources下创建templates文件3、写html4、写controller5、Shiro6.Spring集成shiro小编还在继续学习... ... Springboot 1、实体类 /* @PropertySource :加载指定的配置文件; 我们去在resources目录下新建一个person.prope
SpringBoot 基于AOP实现Controller层用户角色权限控制
shengshenglalalala的博客
01-21 3083
一、需求 在Controller层基于AOP实现用户角色权限校验 某接口仅允许 1.角色id为1-普通用户、2系统管理员 2.用户id为1 的用户访问 1、普通的实现方案 /** * 登录 将用户信息写入session * @param username 用户名 * @param password 密码 * @param httpSession * @return */ @PostMapping(value = "/u..
SpringBoot集成shiro
心有猛虎,细嗅蔷薇
08-11 1294
本章节基于http://www.vxzsk.com/766.html讲解,建议首先看此章节然后在阅读学习下文 集成Shiro 进行用户授权 在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行登录。那么这个时候Shiro就闪亮登场了。
SpringBootShiro请求授权实现
qq_43880100的博客
10-22 800
SpringBootShiro请求授权实现
shiro 权限认证 VS 过滤器(拦截器)认证
tamink2013的博客
11-15 2117
  shiro权限池在realm的 doGetAuthorization方法里,从DB里查出当前用户的权限字符串SET,放入shiro的info里。 过滤器的权限池在 session里面,登录完之后,会把当前用户的权限集合放入session里(SESSION方案)。   最后使用这个权限池的时候----   shiro是在诸如@RequiresPermissions,&lt;s...
springboot+shiro+redis实现单点登录源码
09-17
最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值