SpringBoot整合Shiro实现鉴权

最新推荐文章于 2023-08-09 22:59:11 发布
最新推荐文章于 2023-08-09 22:59:11 发布
阅读量416 收藏 1
点赞数 1
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40693828/article/details/97629356
版权

SpringBoot集成Shiro实现权限管理的案例:

一 首先设计表结构,可以使用用户表、权限表、角色表、角色权限表、用户角色表。通过赋予用户不同角色来实现权限控制

1 权限表:

@Entity
@Data
public class Perssion {
    @Id@GeneratedValue
    private int id;
    private String perssionname;
    private String restype;
    private int parentid;
    private String url;
}

2 用户表:

@Entity
@Data
public class User {
    @Id@GeneratedValue
    private int id;
    private String username;
    private String password;
}

3 角色表:

@Entity
@Data
public class Role {
    @Id
    @GeneratedValue
    private int id;
    private String rolename;
}

4 角色权限表:

@Entity
@Data
public class RolePerssion {
        @Id
        @GeneratedValue
        private int id;
        private int rid;
        private int pid;
}

5 用户角色表:

@Entity
@Data
public class UserRole {
    @Id
    @GeneratedValue
    private int id;
    private int uid;
    private int rid;
}

配置文件:

spring:
    datasource:
      url: jdbc:mysql://localhost:3306/jpa?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=true
      username: root
      password: root
      #schema: database/import.sql
      #sql-script-encoding: utf-8
      driver-class-name: com.mysql.cj.jdbc.Driver

    jpa:
      database: mysql
      show-sql: true
      hibernate:
        ddl-auto: update
      properties:
         hibernate:
            dialect: org.hibernate.dialect.MySQL5Dialect

    thymeleaf:
       cache: false
       mode: HTML

二 编写Dao层查询用户角色和角色权限的接口:

public interface RoleDao extends JpaRepository<UserRole,Integer> {//通过用户id查询所拥有的角色
    List<UserRole> findRoleByUid(int uid);
}
public interface RolePerssionDao extends JpaRepository<RolePerssion,Integer> {
//通过角色id查询所对应的权限
    public List<RolePerssion> findRolePerssionByRid(int rid);

}

三  编写业务层代码:(业务层接口此处省略)

@Service
public class RoleServiceImpl implements RoleService {//查询用户角色业务层
    @Autowired
    RoleDao roleDao;
    @Override
    public List<UserRole> findRoleByUid(int uid) {
        return roleDao.findRoleByUid(uid);
    }
}
@Service
public class RolePerssionImpl implements RolePerssionService {//查询角色权限业务层
    @Autowired
    RolePerssionDao rolePerssionDao;
    @Override
    public List<RolePerssion> findRolePerssion(int rid) {
        return rolePerssionDao.findRolePerssionByRid(rid);
    }
}

以上只是简单的查询角色权限,用户角色的功能代码:

五 下面开始整合Shiro:

package com.irootech.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author anping.tan
 * @date 2019/7/26 19:15
 */

public class UserInfoRealm extends AuthorizingRealm {          


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken   token= (UsernamePasswordToken) authenticationToken;
        String username=token.getUsername();
        System.out.println("用户姓名:"+username+"=====");
        String password="a";//假设登录用户密码为a,数据库查询出来为a
        //User user=业务层通过username查询数据库判断用户是否存在    不存在直接return
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username,password,getName());//password为从数据查询出来的password
        return simpleAuthenticationInfo;
    }


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        Object username=principalCollection.getPrimaryPrincipal();
        System.out.println(username+"登录用户权限查询");
        //查询出username拥有的角色和权限
        simpleAuthorizationInfo.addStringPermission("1");  //这里给所有用户添加1和2的权限,d但是数据库必须有1和2权限   
        simpleAuthorizationInfo.addStringPermission("2");
        return simpleAuthorizationInfo;
    }
}

package com.irootech.config;

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

/**
 * @author anping.tan
 * @date 2019/7/26 19:27
 */
@Configuration
public class ShiroConfig {


       @Bean
      public ShiroFilterFactoryBean get(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map map=new HashMap();
        map.put("/static/**","anon");
        map.put("/**","authc");
        map.put("/index","anon");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setLoginUrl("/tologin.action");

        shiroFilterFactoryBean.setSuccessUrl("/success.action");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403.action");

        return  shiroFilterFactoryBean;
    }

    @Bean
   public   UserInfoRealm ge(){
           UserInfoRealm userInfoRealm=new UserInfoRealm();
           return  userInfoRealm;
   }
   @Bean
    public SecurityManager gest(UserInfoRealm userInfoRealm){
       DefaultSecurityManager  defaultSecurityManager=new DefaultWebSecurityManager();
       defaultSecurityManager.setRealm(userInfoRealm);
       return defaultSecurityManager;
    }


    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }


    @Bean(name="simpleMappingExceptionResolver")
    public SimpleMappingExceptionResolver
    createSimpleMappingExceptionResolver() {
        SimpleMappingExceptionResolver r = new SimpleMappingExceptionResolver();
        Properties mappings = new Properties();
        mappings.setProperty("UnauthorizedException","403");
        r.setExceptionMappings(mappings);  // None by default
        r.setDefaultErrorView("error");    // No default
        r.setExceptionAttribute("ex");     // Default is "exception"
        //r.setWarnLogCategory("example.MvcLogger");     // No default
        return r;
    }

}

六 编写控制层代码:

@Controller
public class RoleController {

    @Autowired
    RoleService roleService;
    @Autowired
    RolePerssionService rolePerssionService;

    @RequestMapping("/findRoleByUid.action")
    @ResponseBody
    public List<UserRole> findRoleByUid(int uid){
        for(UserRole role: roleService.findRoleByUid(uid)){
              System.out.println("角色id:"+role.getRid());
        }
        return roleService.findRoleByUid(uid);
    }

    @RequestMapping("/findRolePerssionByRid.action")
    @ResponseBody
    public List<RolePerssion> findRolePerssionByRid(int rid){

        for(RolePerssion  rolePerssion:rolePerssionService.findRolePerssion(rid)){
            System.out.println("权限id:"+rolePerssion.getPid());
        }
        return   rolePerssionService.findRolePerssion(rid);
    }

    @RequestMapping("/add.action")
    @RequiresPermissions("1")
    public String  add(){
        System.out.println("添加");
        return "add";

    }
    
    @RequestMapping("/delete.action")
    @RequiresPermissions("3")
    public String  delete(){
        System.out.println("删除");
        return "del";
    }


     @RequestMapping("/tologin.action")
     public String tologin(HttpServletRequest request,Map<String,Object> map){
        // 登录失败从request中获取shiro处理的异常信息。
        // shiroLoginFailure:就是shiro异常类的全类名.
        String exception = (String) request.getAttribute("shiroLoginFailure");
        System.out.println("异常"+exception);
        if(IncorrectCredentialsException.class.getName().equals(exception)){
            System.out.println("密码不正确");
            map.put("msg","密码不正确");
        }
        return "login";
    }

    @RequestMapping("/login.action")
     public String login(HttpServletRequest request){
         String exception=request.getParameter("shiroLoginFailure");
           System.out.println("异常"+exception);
           if(IncorrectCredentialsException.class.getName().equals(exception)){
               return "error";
           }
           return   "success";
    }

    @RequestMapping("/403.action")
    public String unfind(){
        return "403";
    }
    @RequestMapping("/success.action")
    public String success(){
        return "success";
    }

    @RequestMapping("/update.action")
    @RequiresPermissions("2")
    public String update(){
        return "update";
    }


}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

an-ping
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro完成认证
编程小白养成手记
08-17 253
三、SpringBoot整合Shiro思路 首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证,认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。 shiro常见的过滤器 Filter Name Class 功能 anon org.apache.shiro.web.filter.authc.Anonymo
SpringBoot整合Shiro权限管理
易烊千玺❥
11-28 182
SpringBoot整合Shiro权限管理 Shiro(Java安全框架) 1.什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.什么是Shiro Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.三个核心组件:Subject, Security...
Easy-Shiro之微服务鉴权
rocklee的专栏
04-09 858
easy-shiro的宗旨是易使用,兼容spring框架、dubbo框架和非spring框架。下面介绍一下它的两个最常见应用。
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5668
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
Shiro鉴权方式
不忘初心,方能始终。
02-25 1万+
一、 怎么用 Shiro 支持三种方式的授权 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的 Java 方法上放置相应的注解完成: @Require...
【应用】SpringBoot -- Shiro 实现认证与鉴权
情绪瓜皮皮丶的学习之路
09-24 1205
SpringBoot 中使用 Shiro 框架实现账号认证与权限鉴别
Shiro权限框架认证和授权原理介绍
IT飞岳的博客
06-12 1万+
1、简介shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。   1.1、模块介绍Authentication:用户身份识别,可以认为是登录;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是...
SpringBoot整合Shiro实现认证授权以及整合MongoDB,开箱即用。
09-01
适合对shiro以及Mongodb不太熟悉想入门的小伙伴。 通过这份源码你可以学到: 1.SpringBoot整合Shiro实现授权,认证等相关技术。 2.SpringBoot整合Mongodb,Oracle数据库。
SpringBoot+shiro+redis+jwt .zip
01-03
本项目通过`SpringBoot`整合`Shiro`和`Redis`,利用`JWT`来实现用户鉴权,旨在提供一种简洁、高效的解决方案。 首先,`SpringBoot`简化了传统`Spring`项目的配置和依赖管理,通过自动配置特性,开发者可以快速构建...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
在这个项目中,SpringBoot作为基础框架,整合Shiro、JWT、数据库和Redis等组件,提供了RESTful API的入口和处理逻辑。 **MySQL数据库** MySQL是广泛使用的开源关系型数据库,用于存储用户信息、权限规则等数据。...
Shiro + Java-JWT无状态鉴权认证机制
07-30
总结,SpringBoot + Mybatis + PageHelper + 通用Mapper的组合为我们构建了一个高效的数据处理平台,而Shiro和JWT的整合实现了无状态的鉴权认证,提升了系统的安全性。配合Redis的缓存能力,整个系统在保障安全的...
springboot + jwt + websocket + 拦截
09-02
将这四个技术整合在一起,我们可以构建一个安全且具有实时交互功能的Web应用。具体步骤可能包括: 1. **用户认证**:使用JWT进行用户身份验证。用户登录时,服务器生成一个包含用户信息的JWT并返回给客户端。客户端...
权限验证框架之Shiro
`or 1 or 不正经の泡泡
06-15 1081
交替换个脑子,一直搞考研的东西,实在是无聊。所以顺便把工程上的东西,拿来遛一遛。你问我,为啥不是机器学习,深度学习,那玩意搞起来头更大,累了。权当是打游戏放松了,那么废话不多说,这里要玩玩的是Shiro,其实一开始我还是喜欢玩这个Security,不过后来,经常用这个人人开源,也就接触这个玩意了,说实话,先前用那个玩意的时候,也是习惯性的把shiro改成security,但是实话实说,太麻烦了,懒得改,所以的话,干脆就是直接使用这个Shiro
shiro认证、授权和鉴权
qq_37697436的博客
08-09 295
SecurityManager是Shiro的核心组件,负责管理所有的Subject,以及执行认证和授权的操作。在上面的示例中,我们首先创建了一个SecurityManager,并设置了一个Realm用于认证。在Shiro中,可以使用不同的方式进行鉴权,例如基于URL的鉴权、基于方法的鉴权等。在Shiro中,可以使用不同的方式进行授权,例如基于角色的授权、基于权限的授权等。在Shiro中,可以使用不同的方式进行认证,例如基于用户名和密码的认证、基于证书的认证等。首先,让我们来了解一下Shiro的基本概念。
Spring Boot 整合Shiro(一)登录认证和授权(附源码)
lizhiyu000的博客
02-12 474
                                            shiro  Apache Shiro是一个强大且易用的Java安全框架,执行身...
Spring整合shiro授权
aojinkun2397的博客
09-18 201
授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 :::tip 注意 注意:授权是基于认证基础之上的 ::: 授权的三种方式 编程方式:如使用if判断当前subject是否有权限,这种方法判断时候实际上已经进入了方法内部。 注解方式:在方法上添加权限注解,在进入方...
shiro实现身份验证_微服务中的身份验证和授权如何实现
weixin_26711867的博客
10-13 1450
shiro实现身份验证When moving to microservices, you will come to the conclusion that securing the microservices needs to be tackled in a different way compared to a monolithic application.转向微服务时,您将得出结论,与单片应用...
服务常见认证、鉴权方案
u014203449的博客
09-26 9318
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证、鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务鉴权、令牌的存储方式、shiro由单体改动为微服务服务认证、鉴权的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权 SecurityOauth2 可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
将上传的文件放在springboot项目同级目录下
热门推荐
an-ping的博客
05-26 1万+
好处:可以将项目与上传的文件分隔开。这里讲解一下getParentFile()和getParent()的用法要创建AAAA.txt ,必须得有1\2 这个目录,所以必须执行a.getParentFile().mkdirs()创建文件夹,执行完后在a.createNewFile()创建a文件;getParent()此方法返回父目录的路径名字符串命名此抽象路径名,或如果路径名没有指定父目录则为null...
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值