shiro 多Realm授权实现

最新推荐文章于 2022-11-03 10:30:04 发布
最新推荐文章于 2022-11-03 10:30:04 发布
阅读量303 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro web java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41606400/article/details/105876035
版权 
     需求:管理员未进行登录不可访问首页,权限不够跳转到设定的页面

实现代码:

/**   shiroConfig.java  只是截取的部分代码 还有的可以另外shiro文章里查看
     * 创建shirofilterfactoryBean对象,设置安全管理器
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager  securityManager){
      //创建ShiroFilterFatoryBean对象
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //拦截器.
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        //设置身份验证 admin 必须登录后才能访问首页
        filterChainDefinitionMap.put("/admin/index","authc");
        filterChainDefinitionMap.put("/admin/index","roles[admin]");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/admin/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/login");
        //返回ShiroFilterFactoryBean对象
        return  shiroFilterFactoryBean;

    }
    
    @Bean
    public ModularRealmAuthorizer modularRealmAuthorizer() {
        //自己重写的ModularRealmAuthorizer
        LoginsModularRealmAuthorizer modularRealmAuthorizer = new LoginsModularRealmAuthorizer();
        return modularRealmAuthorizer;
    }
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        List<Realm> realms = new ArrayList<>();
        realms.add(getUserRealm());
        realms.add(getBusqinessRealm());
        realms.add(getAdminRealm());
        securityManager.setAuthorizer(modularRealmAuthorizer());
        securityManager.setAuthenticator(modularRealmAuthenticator()); // 需要再realm定义之前
        securityManager.setRealms(realms);
        return securityManager;
    }

新建ModularRealmAuthorizer的实现子类,实现分发的效果,代码debug调试一下你会看懂的

public class LoginsModularRealmAuthorizer extends ModularRealmAuthorizer {
    private static Logger logger=LoggerFactory.getLogger(LoginsModularRealmAuthenticator.class);
    @Override
    public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
        logger.info("好起来了呀---realm授权:");
        assertRealmsConfigured();
        // 所有Realm
        Collection<Realm> realms = getRealms();
        HashMap<String, Realm> realmHashMap = new HashMap<>(realms.size());
        for (Realm realm : realms) {
            if (realm.getName().contains("Admin")) {
                realmHashMap.put("AdminRealm", realm);
            }
            if (realm.getName().contains("User")) {
                realmHashMap.put("UserRealm", realm);
            }
        }
        Set<String> realmNames = principals.getRealmNames();
        if (realmNames != null) {
            String realmName = null;
            Iterator it = realmNames.iterator();
            while (it.hasNext()) {
                realmName = ConvertUtils.convert(it.next());
                if (realmName.contains("admin")) {
                    return ((AdminRealm) realmHashMap.get("AdminRealm")).hasRole(principals,roleIdentifier);
                }
                if (realmName.contains("user")) {
                    return ((UserRealm) realmHashMap.get("UserRealm")).hasRole(principals,roleIdentifier);
                }
                break;
            }
        }
        return false;
    }
}

adminRealm中的代码相应的改变,赋予登录成功后admin角色

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
        //*授予角色 解决消费者、商家登录成功后 admin请求没有拦截*//
        Set<String> set=new HashSet<>();
        set.add("admin");
        authorizationInfo.setRoles(set);
        return authorizationInfo;
    }

效果就是admin只有在登录成功后才能够访问index页面,否则其他的请求地址会跳转到login页面,shiroconfig文件有所设置。

桃子大帅比的废物日常
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro实现多个realm的认证和授权
kuai_le_de_xiao_erbi的博客
01-02 4795
认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证 这里具体说一下授权的处理,下面是我的代码public class CustomerAuthrizer extends ModularRealmAuthorizer { @Override public boolean isPermitted(PrincipalCollection principals,
shiro授权实现原理
08-29
Shiro 授权基于角色的访问控制,可以通过 ini 配置文件配置用户拥有的角色,然后通过 Realm 中返回角色信息来验证用户是否有相应的角色。Shiro 提供了相应的接口来方便验证,但不负责维护用户-角色信息,需要应用...
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 606
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shiro之多Realm的认证及认证策略-yellowcong
m0_67392010的博客
08-24 511
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
Springboot ShiroRealm 认证和授权
weixin_43224937的博客
04-06 747
ShiroRealm 认证和授权 一本正经教学时间 新人博主,求点赞求关注 1、多Realm 先分别编写好多个Realm各种认证和授权的规则 这里是StaffRealm.java 和 StudentRealm.java //StaffRealm public class StaffRealm extends AuthorizingRealm { @Autowired StaffRoleServiceImpl staffRoleService; @Autowired Rol
ShiroRealm验证和认证策略(七)
分享我的点点滴滴,在成长路上与你同行!
06-05 1589
查看源代码ModularRealmAuthenticator类再添加一个SecondShiroRealm类 //修改,用用户名作为盐值哦! Object credentials = null; if("mike".equals(username)){ credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651"; }else i...
shiro-realm案例
03-02
总之,自定义Shiro Realm是为了解决特定应用程序的认证和授权需求,通过继承`AuthorizingRealm`并实现必要的方法,我们可以将Shiro与我们的数据源紧密集成,确保用户登录和权限控制的正确性。在"shiro-realm案例"中...
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一个强大的身份验证和授权机制,Spring Boot 中可以通过继承 AuthorizingRealm实现自定义的 Realm,以实现身份验证和授权。同时,我们也可以使用 Shiro授权注解来限制用户的访问权限。
Apache Shiro 使用手册(四) Realm 实现
09-15
总结来说,`Realm`在Shiro中扮演了核心的安全数据提供者角色,负责认证和授权的具体实现。通过自定义`Realm`,开发者可以根据自己的数据存储结构和逻辑,灵活地集成Shiro以满足应用的安全需求。同时,`Realm`的设计...
Shiro Review——自定义Realm实现授权
weixin_34277853的博客
06-10 95
在自定义Realm中,可以进对数据库的查询,将认证后的用户的资源权限全部查询出来。 /** * 自定义Realm * @author LiuHuiChao * */ public class CustomRealm extends AuthorizingRealm{ @Override public void setNa...
shiro 自定义拦截器配置多个权限实现
热门推荐
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器的规则。 二、具体场景 自定义的拦截器没有重写PermissionsAuthorizationFilter的isA...
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法
ITxiaofeixiang的博客
12-31 1097
shiro配置多realm,会执行多次授权操作即执行各个realm的doGetAuthorizationInfo方法 查看原因 调用授权 Subject subject = SecurityUtils.getSubject(); subject.isPermitted("abc"); 进入isPermitted方法 会进入Subject接口下的一个实现类DelegatingSubject其中方法: public boolean isPermitted(String permission)
Shiro - 授权那些事
小小默:进无止境
11-03 917
前面说了认证那些事,这里继续说授权那些事。 【1】授权几个概念 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 ① 主体(Subject) 访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资...
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2351
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到未授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
Shiro第三章一-授权流程
海恩的博客
04-30 319
简介 授权,也叫控制访问。关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 角色:权限的集合,一般情况下我们会赋予用户角色而不是权限。 Shiro支持粗粒度(角色级别访问控制)和细粒度(权限级别)权限。 隐式角色:直接通过角色来验证用户有没有操作权限,粒度较粗,是以角色为单位进行访问控制的。如果有一天不允许总监这...
11 Shrio 授权流程
阿甘兄
05-24 365
流程如下: 1、首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; 2、Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例; ...
shiro
qq_62803338的博客
10-28 453
Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。为什么要使用Apache Shiro?自2003年以来,框架格局发生了很大变化,因此今天仍然有充分的理由使用Shiro。实际上有很多原因。易于使用:易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和沮丧,并被视为“必要的邪恶”。如果您使它易于使用,以使新手程序员可以开始使用它,那么就不必再痛苦了。全面。
Shiro学习第二天
编程小白
06-12 188
Shiro学习第二天 紧接着上一天的学习,已经对Shiro有了一个简单的认识,接下来细细探究它的实现过程 简单的在JavaSE环境下实现shiro框架 第一步:引入jar包 为了后期能够更好的进行移植,这里面使用Maven项目也方便引入jar包 <!--shiro核心类库--> <dependency> <groupId...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 508
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第二步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
shiro多个realm代码实现是什么意思
最新发布
07-24
同样,当用户进行授权操作时,shiro会依次调用每个Realm授权方法进行授权,只要有一个Realm授权通过即可。 通过多个Realm的配置,你可以根据不同的数据源或认证方式来进行用户身份验证和授权操作,例如数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值