SpringBoot结合shiro的权限管理

最新推荐文章于 2020-11-07 15:21:51 发布
最新推荐文章于 2020-11-07 15:21:51 发布
阅读量293 收藏
点赞数 1
分类专栏: 初学Springboot Shiro的权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40183281/article/details/89045047
版权

UserRealm.java

package com.edu.shiro;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import com.edu.entity.Role;
import com.edu.service.UserService;

/**
 * 自定义的
 * @author yjl
 *
 */
public class UserRealm extends AuthorizingRealm {
/**
 * 执行授权逻辑
 * 
 * 
 */
	@Autowired
	private UserService userservice;
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		System.out.println("执行授权逻辑");
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		
		Subject subject=SecurityUtils.getSubject();
		Role role=(Role)subject.getPrincipal();
		
		Role dbRole=userservice.findById(role.getId());
		
		info.addStringPermission(dbRole.getPerms());
		
		return info;
	}
	/**
	 * 执行认证逻辑
	 */


	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
		UsernamePasswordToken token=(UsernamePasswordToken)arg0;
		Role role=userservice.findName(token.getUsername());
		if(role==null) {
			
			return null;
		}
		
		return new SimpleAuthenticationInfo(role,role.getpassword(),"");
	}

}

ShiroConfig.java

package com.edu.shiro;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 配置类
 * @author yjl
 *
 */
@Configuration
public class ShiroConfig {
	
	/**
	 * 创建ShiroFilterFactoryBean
	 * @param securityManager
	 * @return
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultSecurityManager securityManager) {
		ShiroFilterFactoryBean  shiroFilterFactoryBean=new ShiroFilterFactoryBean();
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		/**
		  *  添加内置过滤器
		  *  anon:无需认证只要登录就能访问
		  *  anthc:必须认证才可以访问
		  *  user
		  *  perms 该资源必须等到资源权限才可以访问
		  *  role 该资源必须得到角色的权限才可以访问
		 */
		Map<String,String> filterMap=new LinkedHashMap<String,String>();
	//	filterMap.put("/Test ", "anon");
		filterMap.put("/submit", "anon");//过滤器允许submit的通过
		filterMap.put("/sub", "anon");
	//	filterMap.put("/submit1", "anon");
		//当前授权拦截后,shiro会自动跳转到未授权的页面
		filterMap.put("/add", "perms[admin]");//用户必须为perms必须为admin的才有权限进入
		filterMap.put("/update", "perms[user]");//用户必须为perms必须为user的才有权限进入
		filterMap.put("/* ", "authc");
		System.out.println(filterMap);
		
		shiroFilterFactoryBean.setLoginUrl("/sub");
		//设置未授权的提示页面
		shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
	

		return shiroFilterFactoryBean;
	}
	
	/**
	 * 创建DefaultSecurityManager
	 * @param userRealm
	 * @return
	 */
	@Bean(name="securityManager")
public DefaultWebSecurityManager gertDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {	
	DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
	//关联Realm
			securityManager.setRealm(userRealm);
			return securityManager;
	}
	
/**
 * 创建Realm
 */
	@Bean(name="userRealm")
	public  UserRealm getRealm() {
		return new UserRealm();
	}
	
}

Role.java

package com.edu.entity;

public class Role {
	private int id;
	private String username;
	private String password;
	private String perms;
	public String getPerms() {
		return perms;
	}
	public void setPerms(String perms) {
		this.perms = perms;
	}
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getpassword() {
		return password;
	}
	public void setpassword(String password) {
		this.password = password;
	}
	@Override
	public String toString() {
		return "Role [id=" + id + ", username=" + username + ", password=" + password + ", perms=" + perms + "]";
	}
	
	

}

UserMapper.java

package com.edu.Mapper;

import org.apache.ibatis.annotations.Param;

import com.edu.entity.Role;


public interface UserMapper {

	public Role findById(@Param("id") Integer id);
	
	public Role findName(@Param("name") String name);
}

UserService .java

package com.edu.service;

import com.edu.entity.Role;

public interface UserService {
	
	public Role findName(String name);
	
	public Role findById(Integer id);

}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.edu.Mapper.UserMapper">
<select id="findName" parameterType="String" resultType="com.edu.entity.Role">
SELECT id,username,password,perms FROM role where username=#{name}
</select>

<select id="findById" parameterType="int" resultType="com.edu.entity.Role">
SELECT id,username,password,perms FROM role where id=#{id}
</select>
</mapper>

Test.xml

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试</title>
</head>
<body>
<!--在这里碰到了一个坑,就是没有使用shiro标签执行授权逻辑的方法不执行,可以执行认证的方法-->
<h3 th:text="${name}"></h3>
<hr/>
<div shiro:hasPermission="admin">
进入用户添加: <a href="add">用户添加</a>
</div>
<div shiro:hasPermission="user">
进入用户更新: <a href="update">用户更新</a>
</div>
<a href="/sub">登录</a>
</body>
</html>

HtmlController.java

package com.edu.Controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

import com.edu.entity.Role;
@Controller
public class HtmlController {
	
	
	/**
	 * 	@ResponseBody的坑,我说我怎么没有返回页面而是只返回一个数组,
	  * 原来我这里原本复制了@ResponseBody,
	  * 没有删掉,所以一直返回一个json类型的数据 
	 * @param role
	 * @param model
	 * @return
	 */
	@PostMapping("/submit")
	public String submit(Role role,Model model) {
		
		/**
		 * 使用shiro的编写认证操作
		 */
		Subject subject=SecurityUtils.getSubject();
		/**
		 * 封装用户的数据
		 */
	UsernamePasswordToken token=new UsernamePasswordToken(role.getUsername(),role.getpassword());
		try {
		subject.login(token);
		return "Test";
		}catch(UnknownAccountException e) {
			model.addAttribute("mes","用户名不存在");
			return "submit1";
		}catch(IncorrectCredentialsException e) {
			model.addAttribute("mes","密码错误");
			return "submit1";
		}
	}
	/**
	 * 用作test的测试
	 * @param model
	 * @return
	 */
	@GetMapping("/Test")
	public String Test(Model model) {
		model.addAttribute("name", "某某某");
		return "Test";
	}
	@GetMapping("/unAuth")
	public String unAuth() {
		return "error";
	}
	@GetMapping("/sub")
	public String sub() {
		
		return "submit1";
	}
	@GetMapping("/add")
	public String add() {
		return "add";	
	}
	
	@GetMapping("/update")
	public String update() {
		return "update";	
	}
	
}

依赖的添加

		<!--模板类的添加-->
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        	<!--shiro需要的依赖添加-->
        <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
        </dependency>
春风又一季
关注
专栏目录
springboot运用shiro简单控制权限
luo_qianyu的博客
03-24 405
shiro简单介绍 shiro是一个功能强大的java安全框架,主要部分构成认证、授权、加密和会话管理等。 1.认证:身份认证,验证登录用户是否正确等。 2.授权:授予权利访问某个页面或接口。 3.加密:shiro提供加密服务。保护数据的安全性,如密码加密存储到数据库,而不是明文存储。 4.会话管理:用户登录了一次就是会话,在一定时间内,用户的所有信息都保存在会话中。 spring装配shiro,...
Springboot整个Shiro权限框架基础踩坑
qq_43656233的博客
06-18 205
整合Thymeleaf出现的问题Springboot+Thymeleaf+Shiro处理的过滤器中,发现了这样的一种问题,如果只把html路径放到过滤器里,如果使用Thymeleaf访问的话还是可以继续访问的,所以除了文件路径,还把Thymeleaf的配置路径放到了过滤器中。 /** * 设置安全管理器 * * @param securityManager * @return */ @Bean public ShiroFilterFact
【转】SpringBoot&Shiro实现权限管理
魂-淡
08-18 289
一、数据库模板设计 在本文中,我们使用RBAC(Role-Based Access Control,基于角色的访问控制)模型设计用户,角色和权限间的关系。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。如下图所示: 然后我们在来根据这个模型图,设计数据库表,记得自己添加一点测试数据哦 CREATE TABLE `tb_permission` ( `id` int(11) NOT
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
ace admin后台模板+boostrap实现addtabs(你值得拥有)--JS系列
04-22
ace admin后台模板+boostrap实现addtabs(你值得拥有)--JS系列
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro权限管理系统详解》 在现代的Web开发中,权限管理和用户认证是不可或缺的重要环节。SpringBoot作为一款轻量级的Java框架,以其快速开发、易于配置的特性深受开发者喜爱。Shiro则是Apache组织提供...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
Springboot+shiro权限管理
01-30
本文将深入探讨"Springboot+shiro权限管理"的主题,旨在提供最详尽、最清晰的理解路径。 首先,Spring Boot 是一个基于 Spring 框架的轻量级开发工具,它简化了初始化、配置以及运行Spring应用程序的过程。Spring ...
SpringBootShiro整合-权限管理实战源码.zip
05-22
SpringBoot简化了Spring应用程序的配置和开发过程,而Shiro则是一个强大的安全管理框架,专注于身份认证、授权(权限管理)、会话管理和安全性相关的实用工具。下面我们将详细探讨SpringBootShiro整合实现权限管理...
Shiro中的授权问题(二)
江南一点雨的专栏
03-21 5749
上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题。但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro中授权的一些细节问题。验证流程首先我们要搞明白整个的验证流程是什么样子的。 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shi
推荐一款好用的Bootstrap后台管理框架——Ace Admin
monkeyHI
07-19 2万+
Ace Admin 可以从左边的导航栏中看到,元素很全,需要什么直接拷过来就可以用了,真的很方便,用了半天的时间就搭出了一个管理项目的基本页面!!! 模板下载链接:https://download.csdn.net/download/sinat_36014216/10551755 ...
springboot开发笔记(8.后台管理系统权限控制shiro+ace admin+freemarker)
bjjoy2009的博客
05-24 4461
1.前言 代码:https://github.com/bjjoy/bms 后台管理系统权限控制模块,用到工具如下: springboot+shiro+ace admin(bootstrap+jquery)+freemarker+mybatis+mysql 如不了解环境搭建,回顾springboot开发笔记(1) 2.实现功能如下 (1)登录 (2)主页(只有红框部分完成,其它为a...
shiro最详细的解读
weixin_30861797的博客
09-18 269
shiro可以做什么: 认证、授权、会话管理、加密、缓存、与web集成 shiro认证流程: 创建SecurityManager安全管理器 > 主体Subject提交认证信息 >SecurityManager安全管理器认证 >SecurityManager调用Authenticator认证器认证 >Realm验证 1.Subject(把操作...
SpringBoot项目集成ShiroFilter简单实现权限管理
Hello World
02-27 807
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 由于项目需求,自学了Shiro框架,本文记录一下所用到的技术和一些无法理解的坑。 其中Shiro框架包含了很多bean属性,这些bean是可以通过自定义的方式更加符合开发需求,开发者可以通过@Configuration注释重写ShiroConfig配置文件,来设置自己需要用到的bean,上代码 pack...
Shiro 学习笔记(5)—— 自定义权限解析器和角色解析器
李威威的博客
09-17 8177
Shiro 学习笔记(5)—— 自定义角色权限解析器步骤1:实现 Permission 接口public class MyPermission implements Permission { private String resourceId; private String operator; private String instanceId; // 这里为了说明问题
spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面
热门推荐
JAVA
07-12 9万+
spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面
shiro框架的三种权限控制方式
浩瀚星空
07-27 979
Shiro权限控制方式
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2413
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到未授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
springboot集成shiro权限管理
07-08
总之,使用Spring Boot集成Shiro权限管理可以方便地实现应用程序的安全认证和授权功能。通过配置Shiro的相关属性和自定义Realm类,可以实现灵活的权限管理,保护应用程序的安全。 ### 回答3: Spring Boot集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值