springboot整合Shiro安全框架实现权限控制

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量428 收藏 5
点赞数
分类专栏: 整合和工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39576977/article/details/111545128
版权
本文详细介绍了如何在SpringBoot项目中整合Shiro框架进行权限控制,包括引入依赖、自定义验证规则MyRealm、配置ShiroConfig、设置访问权限及异常处理。通过五表联查获取用户权限,并在Controller中利用@RequiresPermissions注解进行权限校验。
摘要由CSDN通过智能技术生成

springboot整合Shiro安全框架实现权限控制

当使用shiro安全框架验证是否有权限时,需要创建5张表,分别为:

数据库表:

user:用户表
在这里插入图片描述

user_role:用户角色中间表
在这里插入图片描述

role:角色表
在这里插入图片描述

role_permission:角色权限中间表
在这里插入图片描述

permission:权限表
在这里插入图片描述

实体类:user permission

import lombok.Data;

@Data
public class User {
   

    private Integer id;

    private String userName;

    private String password;
}


import lombok.Data;

@Data
public class Permission {
   

    private Integer id;

    private String permissionName;//权限名

}

List<Permission> permissionList=findPermissionByUserName(username) 五表联查,通过用户名查出该用户所具有的权限。

1.引入依赖

<!--安全框架shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

2.自定义验证规则 MyRealm

package com.qf.realm;

import com.qf.dao.PermissionMapper;
import com.qf.dao.UserMapper;
import com.qf.pojo.Permission;
import com.qf.pojo.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework
最低0.47元/天 解锁文章
品尝 孤独
关注
专栏目录
SpringBoot整合Shiro实现权限管理,经典实战教程
m0_63174344的博客
10-21 443
String username = authenticationToken.getPrincipal().toString(); if(!username.equals(“zhang”)){ throw new UnknownAccountException(“此用户不存在”); } //返回验证信息,参数:1、用户名 2、正确密码 3、realm名称 return new SimpleAuthenticationInfo(username,“123”, getName()); } } 2) 使用自定义Re
springboot整合shiro实现权限管理
brsmsg的博客
08-05 235
接着之前的项目进行开发 先往项目中导入maven依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.ap
Springboot集成Shiro实现身份认证和权限控制
HZ博客
05-14 433
https://www.oxingsoft.com/blog/article/10.html 对比Spring Security Spring Security,是一个基于Spring的身份验证和访问控制框架。支持主流的认证方式(HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等)。授权方面,提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。 官网:https://spring.io
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 1052
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
SpringBoot整合Shiro实现权限管理
weixin_41326106的博客
05-29 291
Shiro简介 Apache Shiro是一个强大且易用的java认证、授权、加密和会话管理的框架,主要有三个核心的组件:Subject,SecurityManager和Realms。 Subject:不仅指人,还可以是第三方进程、后台账户等,它表示跟系统或软件交互的东西。 SecurityManager:它是Shiro框架的核心组件,管理组件实例和提供安全服务的各种管理。 Realm:Shiro与应用数据交互的桥梁,可以理解为spring中的dao层。 创建SpringBoot项目 在IDEA中选择Fil
springboot整合Shiro框架实现用户权限管理
06-24
实际上,SecurityManager就是Shiro框架控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架实现用户权限管理。下面是对应的知识点: 1...
Springboot 整合shiro实现权限控制
qq_40699540的博客
11-02 380
Springboot 整合shiro实现权限控制 Author:jeffrey Date:2019-04-08 一、开发环境: 1、mysql - 5.7 2、navicat(mysql客户端管理工具) 3、idea 2017.2 4、jdk8 5、tomcat 8.5 6、springboot2.1.3 7、mybatis 3 8、shiro1.4 9、maven3.3.9 二、数据库设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CB46ByC1-1604249108
springBoot整合shiro实现权限控制
永封尘埃的博客
04-02 429
1.pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.9.RELEASE&...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库文件数据,mybatis动态生成mapper等等
SpringBootShiro整合-权限管理实战源码.zip
05-22
SpringBootShiro整合-权限管理实战源码
Spring Boot整合Shiro进行权限授权管理
我的博客
04-26 2404
Spring Boot整合Shiro进行权限授权管理 上次咱们说到了在Spring Boot中整合Shiro进行身份验证,在其基础上咱们今天继续来说说Shiro另一个很重要的功能权限管理。 一.自己定义的域重写doGetAuthorizationInfo方法 上一章中咱们的域MyShiroRealm中doGetAuthorizationInfo方法直接返回null,不做权限的处理。现在我...
springboot整合shiro实现权限管理和认证
qq_45949914的博客
01-25 500
该程序只是实现最基础的认证和权限功能 附加MD5+散列加密 附加基础的shiro加缓存 【项目结构】 【pom.xml】 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven
springboot+shiro实现权限管理
SuperHeroX的博客
04-03 261
springboot框架简介 Spring的诞生是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的 轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java 对象(Plain Old Java Object,POJ...
springboot整合shiro进行权限控制
m0_48342140的博客
08-03 335
1.创建springboot项目 使用spring初始化器创建即可 2.引入相关依赖 <!-- shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependen
Spring Boot 整合 Shiro----登录认证和权限管理
Significance的博客
07-25 138
https://www.cnblogs.com/ityouknow/p/7089177.html
SpringBoot整合Shiro与Redis实现权限管理系统教程
安全机制上,本项目采用Apache Shiro框架实现权限管理和用户认证。Shiro是一个功能强大且易于使用的Java安全框架,提供了认证、授权、会话管理等功能,帮助开发者快速构建安全的Web应用程序。 项目的文件名称...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值