Spring Boot + Shiro实现权限控制DEMO

最新推荐文章于 2020-10-27 11:17:59 发布
最新推荐文章于 2020-10-27 11:17:59 发布
阅读量284 收藏 1
点赞数 1
文章标签: SpringBoot Shiro 权限管理 认证控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513228/article/details/102454726
版权

Spring Boot + Shiro项目搭建

一、Spring Boot快速入门

1.1 创建Maven Web项目

项目创建的目录结构
​ 项目创建的目录结构

项目的完整目录结构

​ 项目的完整目录结构

1.2 修改pox.xml

<!--继承spring-boot的默认父工程-->
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.0.RELEASE</version>
</parent>

 <!--导入web支持:SpringMVC开发支持,Servlet相关程序-->
 <dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-web</artifactId>
 </dependency>

1.3 编写测试Controller类

package com.sky7.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
    @RequestMapping("/hello")
    @ResponseBody
    public String hello() {
        System.out.println("UserController.hello()");
        return "hello";
    }
}

1.4 编写Spring Boot启动类

注意:1、启动类只能放在同一包下才能进行映射

​ 2、启动项目即启动此启动类,启动成功会有如下日志

package com.sky7;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W5YRDJeZ-1570586470084)(/Users/chendan/Library/Application Support/typora-user-images/image-20191005115720127.png)]
在这里插入图片描述

1.5 导入thymeleaf模板

1.5.1 导入thymeleaf依赖
<!--导入thymeleaf依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
1.5.2 在Controller中添加testThymeleaf()方法
package com.sky7.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
    @RequestMapping("/hello")
    @ResponseBody
    public String hello() {
        System.out.println("UserController.hello()");
        return "hello";
    }

    @RequestMapping("/testThymeleaf")
    public String testThymeleaf(Model model) {
        model.addAttribute("name", "Hello Thymeleaf!");
        return "test";
    }
}
1.5.3 在resource中创建templates文件夹并在文件夹中创建test.html文件
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h2 th:text="${name}"></h2>
</body>
</html>
1.5.4运行Spring Boot启动类

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vdYHOlrC-1570586470088)(/Users/chendan/Library/Application Support/typora-user-images/image-20191005131200532.png)]

二、Spring Boot与Shiro整合实现用户认证

2.1 分析Shiro的核心API

​ Subject: 用户主体(把操作交给SecurityManger)

​ SecurityManager: 安全管理器(关联Realm)

​ Realm: Shiro连接数据的桥梁

2.2 导入Shiro整合Spring依赖

2.2.1 修改pom.xml
<!--导入Shiro整合Spring依赖-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

2.3 自定义Realm类(UserRealm)

package com.sky7.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}

2.4编写ShiroConfig配置类(*)

package com.sky7.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 *
 * Shiro配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }


    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(userRealm);
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }
}

2.5 使用Shiro内置过滤器实现页面拦截

package com.sky7.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 *
 * Shiro配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         *Shiro内置过滤器,可以实现权限相关的拦截器
         * 常用过滤器:
         *   anon: 无需认证(登录)可以访问
         *   authc: 必须认证才可以访问
         *   user: 如果使用rememberMe的功能可以访问
         *   perms: 该资源必须得到资源权限才可以访问
         *   role: 该资源必须得到角色权限才可以访问
         *
         */
        Map<String, String> filterMap = new LinkedHashMap<String, String>();
        //filterMap.put("/user/add", "authc");
        //filterMap.put("/user/update", "authc");
        filterMap.put("/testThymeleaf", "anon");

        //filterMap.put("/*", "authc");
        filterMap.put("/user", "authc");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //设置拦截后跳转的路径
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        return shiroFilterFactoryBean;
    }


    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(userRealm);
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }
}

2.6 实现用户认证(登录)操作

2.6.1 设计登录页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h3>登录</h3>
    <h3 th:text="${msg}" style="color: red;"></h3>
    <form method="post" action="login">
        用户名:<input type="text" name="name"><br/>
        密码:<input type="password" name="password"><br/>
        <input type="submit">
    </form>
</body>
</html>
2.6.2 编写Controller的登录逻辑
@RequestMapping("/login")
public String login(String name, String password, Model model) {
    /**
     * 使用Shiro编写认证操作
     */
    //1、获取Subject
    org.apache.shiro.subject.Subject subject = SecurityUtils.getSubject();
    //2、封装用户数据
    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(name, password);
    //3、执行登录方法
    try {
        subject.login(usernamePasswordToken);
        return "redirect:/testThymeleaf";
    } catch (UnknownAccountException e) {
        //登录失败:用户名不存在
        model.addAttribute("msg", "用户名不存在");
        return "login";
    } catch (IncorrectCredentialsException e) {
        model.addAttribute("msg", "密码错误");
        return "login";
    }
}
2.6.3 编写Realm的判断逻辑
package com.sky7.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");

        //模拟数据库账号密码
        String name = "mecle";
        String password = "123456";

        //编写Shiro判断逻辑
        //1、判断用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        if(!usernamePasswordToken.getUsername().equals(name)) {
            return null; //Shiro底层会抛出UnknownAccountException
        }

        //2、判断密码
        return new SimpleAuthenticationInfo("", password, "");

    }
}

2.7 整合Mybatis实现登录

2.7.1 导入Mybatis相关依赖
<!--导入Mybatis相关依赖-->
<!--连接池-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.0.9</version>
</dependency>
<!--mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<!--SpringBoot的Mybatis启动器-->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.1.1</version>
</dependency>
2.7.2 配置application.properties

位置:src/main/resource目录下

spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/spring-boot
spring.datasource.username=填写自己的数据库用户名
spring.datasource.password=填写自己的数据库密码

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

mybatis.type-aliases-package=com.sky7.domain
2.7.3 编写User实体
package com.sky7.domain;

public class User {
    private Integer id;
    private String name;
    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
2.7.4 编写UserDao接口
package com.sky7.dao;

import com.sky7.domain.User;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Component;

@Component
public interface UserDao {
		//通过用户名查询用户信息
    @Select({"select * from user where name = #{name}"})
    public User findByName(String name);
}
2.7.5 编写业务接口和实现

接口:

package com.sky7.service;

import com.sky7.domain.User;

public interface UserService {
    public User findByName(String name);
}

实现类:

package com.sky7.service.Impl;

import com.sky7.dao.UserDao;
import com.sky7.domain.User;
import com.sky7.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDao userDao;

    @Override
    public User findByName(String name) {
        return userDao.findByName(name);
    }
}
2.7.6 在启动类中添加@MapperScan注解
package com.sky7;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.sky7.dao")
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
2.7.7 修改UserRealm
package com.sky7.shiro;

import com.sky7.domain.User;
import com.sky7.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    @Autowired
    private UserService userService;

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");


        //编写Shiro判断逻辑
        //1、判断用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.findByName(usernamePasswordToken.getUsername());
//        System.out.println(user);
        if(user == null) {
            return null; //Shiro底层会抛出UnknownAccountException
        }

        //2、判断密码
        return new SimpleAuthenticationInfo("", user.getPassword(), "");

    }
}

三、 Spring Boot与Shiro整合实现用户授权

3.1 使用Shiro内置过滤器拦截资源

3.1.1 修改ShiroConfig
package com.sky7.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 *
 * Shiro配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         *Shiro内置过滤器,可以实现权限相关的拦截器
         * 常用过滤器:
         *   anon: 无需认证(登录)可以访问
         *   authc: 必须认证才可以访问
         *   user: 如果使用rememberMe的功能可以访问
         *   perms: 该资源必须得到资源权限才可以访问
         *   role: 该资源必须得到角色权限才可以访问
         *
         */
        Map<String, String> filterMap = new LinkedHashMap<String, String>();

        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/*", "authc");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //设置拦截后跳转的路径
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");

        return shiroFilterFactoryBean;
    }


    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(userRealm);
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }
}
3.1.2 添加未授权页面访问Controller
@RequestMapping("/unAuth")
public String unAuth() {
    return "/unAuth";
}
3.1.3 添加未授权页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>未授权</title>
</head>
<body>
亲,您未授权该页面访问!
</body>
</html>

3.2 完成Shiro的资源授权

修改Realm

package com.sky7.shiro;

import com.sky7.domain.User;
import com.sky7.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");

        //给资源授权
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        //添加资源的授权字符串
        simpleAuthorizationInfo.addStringPermission("user:add");

        return simpleAuthorizationInfo;
    }

    @Autowired
    private UserService userService;

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");


        //编写Shiro判断逻辑
        //1、判断用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.findByName(usernamePasswordToken.getUsername());
//        System.out.println(user);
        if(user == null) {
            return null; //Shiro底层会抛出UnknownAccountException
        }

        //2、判断密码
        return new SimpleAuthenticationInfo("", user.getPassword(), "");

    }
}

3.3 通过数据库授权字符串对资源授权

3.3.1 建立数据库

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K5zFIz52-1570586470093)(/Users/chendan/Library/Application Support/typora-user-images/image-20191006094915797.png)]

3.3.2 修改domain实体类
package com.sky7.domain;

public class User {
    private Integer id;
    private String name;
    private String password;
    private String perms;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPerms() {
        return perms;
    }

    public void setPerms(String perms) {
        this.perms = perms;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", password='" + password + '\'' +
                ", perms='" + perms + '\'' +
                '}';
    }
}
3.3.3 修改Realm
package com.sky7.shiro;

import com.sky7.domain.User;
import com.sky7.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");

        //给资源授权,SimpleAuthorizationInfo为AuthorizationInfo接口的其中一个实现类
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        //添加资源的授权字符串
        //simpleAuthorizationInfo.addStringPermission("user:add");

        //到数据库查询当前登录用户的授权字符串
        Subject subject = SecurityUtils.getSubject();
        
        //通过执行认证逻辑中的SimpleAuthenticationInfo()方法的第一个参数传递
        User user = (User)subject.getPrincipal();  
        User user1 = userService.findByName(user.getName());
        simpleAuthorizationInfo.addStringPermission(user1.getPerms());

        return simpleAuthorizationInfo;
    }

    @Autowired
    private UserService userService;

    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");


        //编写Shiro判断逻辑
        //1、判断用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.findByName(usernamePasswordToken.getUsername());
//        System.out.println(user);
        if(user == null) {
            return null; //Shiro底层会抛出UnknownAccountException
        }

        //2、判断密码
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");

    }
}
3.3.4 修改ShiroConfig配置类
package com.sky7.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 *
 * Shiro配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         *Shiro内置过滤器,可以实现权限相关的拦截器
         * 常用过滤器:
         *   anon: 无需认证(登录)可以访问
         *   authc: 必须认证才可以访问
         *   user: 如果使用rememberMe的功能可以访问
         *   perms: 该资源必须得到资源权限才可以访问
         *   role: 该资源必须得到角色权限才可以访问
         *
         */
        Map<String, String> filterMap = new LinkedHashMap<String, String>();

        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*", "authc");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //设置拦截后跳转的路径
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");

        return shiroFilterFactoryBean;
    }


    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(userRealm);
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }
}

运行后,mecle用户只要添加的权限,jack用户只要修改的权限!!!

Demo完整代码已上传至GitHub

Mecle_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro权限案例demo
07-18
shiro权限demo
springboot+jpa+shiro基础权限管理系统Demo
03-16
springboot+jap+shiro 实现了用户、 角色、模块三个表的权限管理。增加对druid的数据监控,swagger ui的嵌入, 第一次优先把resources下的test数据库导入, 不然不能登录看到效果。 直接运行Application类即可启动。
Apache Shiro 权限控制实战,权限控制Demo
Micky的博客
03-06 347
点击打开链接
shiro Demo技术(权限):
OnIonFFF
07-17 676
不知道这样算不算侵权,但是假如侵权联系我删除  https://www.sojson.com/shiro
springboot+shiro代码demo
09-12
资源分数不能设置为0,没有分的可以直接进我博客看代码。新手程序员根据网上学习写的小demo,我都能看懂基本上所有人都差不多能看懂吧。对应博客https://blog.csdn.net/qq_32786139/article/details/82658197也可直接进入俺的个人博客进行查看。
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
最新发布
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
spring boot整合shiro实现url请求过滤
07-13
demoSpring boot整合shiro,以mybatis plusdao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
spring-boot-shiro-demo
04-22
总的来说,"spring-boot-shiro-demo"项目展示了如何在Spring Boot环境中利用Shiro实现动态权限管理、Session共享和单点登录,这些都是企业级应用中必备的安全特性。通过深入研究和实践这个项目,开发者可以更好地...
spring boot+jpa+cas+shiro
12-08
这个项目集成了以上这些技术,构建了一个完整的示例应用,展示了如何在Spring Boot环境中使用JPA进行数据存储,通过CAS实现单点登录,利用Shiro进行权限控制,以及使用Freemarker来生成动态网页内容。这样的组合常见...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Springboot+shiro最简单的小demo骨架
03-26
上手即用,可单体项目登录部分最简单的骨架。导入项目,运行DemoApplication,访问:localhost:8080。
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
SpringBoot + Shiro,单WEB项目的简单权限案例
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
springboot + shiro 权限demo
wadeltf的博客
09-04 169
Apache Shiro 是一个功能强大,灵活的,开源的安全框架。它可以完成身份验证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。 Shiro能完成的事: 1.验证用户身份 2.用户访问权限控制 3.响应认证/访问控制/session生命周期中发生的事件。 4.支持单点登录 ..................... Apache Shiro F...
springboot整合shirodemo的笔记
javaee_chen123的博客
08-01 633
SpringBoot整合Shiro 1.SpringBootShiro的介绍 SpringBootSpring的三大核心思想:IOC(控制反转),DI(依赖注入),AOP(面向切面编程)。 SpringBoot简化了基于Spring的应用开发,Spring需要大量的xml配置文件。 关于Shiro: 这图比较经典吧,官方拿来的图,介绍了主要功能和辅助功能 Shiro主要面向Shir...
Springboot整合shiro实现权限控制框架完整版,复制即用
逆天的博客
09-28 754
目录1、开发环境:2.数据库设计3.目录结构3.1pom3.2application.yml3.3实体类3.4 dao3.5mapper3.6 ShiroConfig3.7 MyRealm3.8 controller3.9 启动类4.templates页面4.1 error.html4.2 index.html4.3 login.html4.4 unauth.html5.TestMD5加密6.测试 1、开发环境: 1、mysql - 5.7 2、navicat(mysql客户端管理工具) 3、idea 20
SpringBoot进阶(十)整合Shiro上篇
白玉梁的专栏
10-27 1254
一般的,SpringBoot常用的安全模块有Spring下的Security和Apache下的Shiro,Security功能强大但复杂,Shiro则相对小而简单,通常的,Shiro能满足我们实际开发中的绝大部分需求,所以使用Shiro的开发人员也越来越多了! 安全模块的作用: 身份认证 (登录验证/加密) 授权(授予权限、角色) Session管理 加密 记住我 … 所以,安全模块,是一个web网站必不可少的东西了!关于Shiro的详细使用方法,大家可以查看相关文档,本篇属于实战型案例,整合Shiro
spring boot + shiro便利店系统
05-16
使用Spring Boot自带的Thymeleaf视图模版和Shiro的安全控制机制,可以创建适用于多用户、多角色的便利店系统。 综上所述,使用Spring BootShiro创建便利店系统是一个非常可行的选择。这种结合可以为应用程序提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值