java-SpringBoot的学习心得(9)——SHIRO权限管理和微服务

最新推荐文章于 2022-08-23 15:29:31 发布
最新推荐文章于 2022-08-23 15:29:31 发布
阅读量301 收藏
点赞数
分类专栏: SpringBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43122266/article/details/107811173
版权

SHIRO权限管理

  1. ShiroConfiguration
@Configuration
public class ShiroConfiguration {

    //创建realm
    @Bean
    public NewsRealm getRealm(){return new NewsRealm();}

    //创建安全管理器
    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        //使用默认的安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        //将自定义的realm交给安全管理器统一调度
        return securityManager;
    }

    //配置shiro过滤工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory =new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");
        /*
        * key:请求路径
        * value:过滤器类型
         */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/types","perms[user-types]");
        filterMap.put("/admin/news","perms[user-news]");
        filterMap.put("/admin/tags","perms[user-tags]");
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        System.out.println(filterMap);
        //设置过滤器
        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;
    }

    //开启shiro注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){

        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
  1. NewRealm
public class NewsRealm extends AuthorizingRealm {
    public void setName(String name){setName("newsRealm");}

    @Autowired
    private UserService userService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        User user = userService.checkUsers(username,password);
        if(user!=null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        }
        return null;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取认证用户数据
        User user =(User)principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<Role> roles = user.getRoles();
        for(Role role:roles){
            //添加角色信息
            info.addRole(role.getName());
            for(Permission permission:role.getPermissions()){
                //添加权限信息
                info.addStringPermission(permission.getCode());
            }
        }
        return info;
    }
}
  1. loginController
  @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes){
//        User user = userService.checkUsers(username,password);
//        if(user!=null){
//            user.setPassword(null);
//            session.setAttribute("user",user);
//            return "admin/index";
//        }else {
//            attributes.addFlashAttribute("message","用户名或密码错误");
//            return "redirect:/admin";
//        }
        try{
            //构造登录令牌
            UsernamePasswordToken upToken = new UsernamePasswordToken(username,password);
            //获取subject
            Subject subject = SecurityUtils.getSubject();
            subject.login(upToken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            attributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }
    }
  1. 数据库
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 结果演示
    仅可以对新闻进行操作
    在这里插入图片描述
    对标签和分类是不能操作的。

微服务

1.创建工程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.provider

  1. application.yml配置
server:
  port: 8081

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/db?serverTimezone=Asia/Shanghai
    username: root
    password: 123456
  application:
    name: service-provider
mybatis:
  type-aliases-package: com.lin.service.provider.po
eureka:
  client:
    service-url:
      defaultZone: http://localhost:10086/eureka
  1. 实体类User
@Table(name = "tb_user")
public class User implements Serializable {
    private static final long serialVersionUID = 4374725483383661051L;

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String username;
    private String password;
    private String name;
    private Integer age;
    private Integer sex;
    private Date birthday;
    private Date created;
    private Date update
    }
  1. UserMapper
@org.apache.ibatis.annotations.Mapper
public interface UserMapper extends Mapper<User> {
}
  1. UserService
@Service
public class UserService {
    @Autowired(required = false)
    private UserMapper userMapper;

    public User queryById(Long id){
        return this.userMapper.selectByPrimaryKey(id);
    }
}

5.UserController

@RestController
@RequestMapping("user")
public class UserController {
    @Autowired
    private UserService userService;

    @GetMapping("{id}")
    public User queryById(@PathVariable("id") Long id){
        return this.userService.queryById(id);
    }
}
  1. 运行结果
    在这里插入图片描述

3.consumer

  1. application.yml
server:
  port: 80
  1. ConsumerApplication
@SpringBootApplication
public class ConsumerApplication {
    //注册RestTemplate
    @Bean
    public RestTemplate restTemplate(){
        return new RestTemplate();
    }

    public static void main(String[] args) {
        SpringApplication.run(ConsumerApplication.class, args);
    }

}
  1. UserController
@Controller
@RequestMapping("consumer/user")
public class UserController {
    @Autowired
    private RestTemplate restTemplate;

    @GetMapping
    @ResponseBody
    public User queryById(@RequestParam("id") Long id){
        User user = this.restTemplate.getForObject("http://localhost:8081/user/"+id,User.class);
        return user;
    }
}
  1. 实体类跟provider一样
  2. 运行结果
    在这里插入图片描述

3.eureka

  1. application.yml
server:
  port: 10086
spring:
  application:
    name: eureka-server 
eureka:
  client:
    service-url: 
      defaultZone: http://localhost:${server.port}/eureka
  1. EurekaApplication
@SpringBootApplication
@EnableEurekaServer  //声明当前springboot应用是一个eureka服务中心
public class EurekaApplication {

    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class, args);
    }
}
  1. 运行结果
    在这里插入图片描述
    在这里插入图片描述
qq_43122266
关注
专栏目录
实习日记13:shiro权限管理+微服务
qq_45070054的博客
08-05 437
目录shiro权限管理导入依赖更新role类更新user类新增类总结 shiro权限管理 导入依赖 在pom.xml中增加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version>
开发知识点-JAVA-springboot+Spring Security/Shiro
aming小老弟
02-18 547
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。ShiroSpring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
一个springboot整合shiro小demo的学习分享及心得
weixin_39274753的博客
12-13 816
前言 最近学习了一个18年黑马springboot整合shiro的demo,比之前看的shiro学习视频感觉更容易理解一些,故作分享。之前在尚硅谷看过的视频,是shirospring整合,用的是xml配置方式,跟现在流行使用springboot的开发方式略有不同,因此黑马的此视频更容易让人看懂。当然,黑马跟尚硅谷相比,前者符合实际容易理解,后者涉及到更多shiro的功能,建议都看。 ps:本...
前后端分离微服务管理系统项目实战SaaS-HRM项目(五)——权限管理Shiro入门
weixin_44240370的博客
07-17 1630
文章目录五、权限管理Shiro入门1、前端权限控制<1>、需求分析(1)、需求说明(2)、实现方案<2>、服务端实现<3>、前端实现(1)、路由钩子函数(2)、配置菜单权限(3)、配置验证权限的方法(4)、修改登录和获取信息的请求接口<4>、权限测试2、有状态服务和无状态服务<1>、什么是服务中的状态<2>、无状态服务&lt...
springboot权限管理系统 学习(五)
hws666的博客
01-27 2260
SpringMVC的工作流程 1、首先用户进行发出请求url:比如http://localhost:8080/user/getAllUser,前端控制器(DispatcherServlet)会捕获到这个请求。 2、通过这个DispatcherServlet前端控制器拿到这个请求地址,然后通过这个请求到的地址url,可以去找到handle(也就是controller),到达处理器映射器(handl...
积分管理系统java源码-springbootadmin:springboot+shiro后台模板
06-06
Shiro权限授权层,Ehcahe对常用数据进行缓存。 SpringBootAdmin主要定位于微应用的开发,已内置后台系统的基础功能,用户管理、角色管理、权限管理、会员管理、日志管理等;前台已经实现用户登录,注册等基础功能...
黑马----tryl-SpringBootShiro整合-权限管理实战视频.txt
05-21
2018年黑马的SpringBoot结合Shiro的视频教程,有需要的可以下载。我也是看的这个。
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
java查看源码导入包-springboot-shiro:Springboot+shiro权限管理。这或许是流程最详细、代码最干净、配置最简单
06-05
shiro权限管理。这或许是流程最详细、代码最干净、配置最简单的shiro上手项目了。 开发环境 工具 版本或描述 OS Windows 7 JDK 1.7+ IDE IntelliJ IDEA 2017.3 Maven 3.3.1 MySQL 5.6.4 模块划分 模块 释义 shiro-...
09_15_第七阶段:微服务开发||01-SpringBoot||14Shiro【观看狂神随笔】
qq_40572023的博客
06-24 222
Shiro Shiro的三大部件 subject 用户 securityManager 管理所有用户 Realm 连接数据 Shiro的快速搭建 导入依赖 配置文件 HelloWorld 注:官方用的是commons-logging,我们用log4j 通过Shiro官方提供的快速开始,我们能获得如下:(shiro-main\samples\quickstart) //通过Subject 获取当前的用户对象 Subject currentUser = SecurityUtils.get
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
07-22
<p><img src="https://img-bss.csdnimg.cn/202102040340365057.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340429666.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340502764.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340594151.png" alt="" /></p>
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring BootSpring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
Springboot开发:shiro权限管理以及微服务springcloud
qq_45648258的博客
08-06 1128
前言 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。shiro的核心是java servlet规范中的filter,通过配置拦截器,使用拦截器链来拦截请求,如果允许访问,则通过。通常情况下,系统的登录、退出会配置拦截器。登录的时候,调用sub
微服务springBoot,AOP实现菜单管理权限(附表结构)
DDDM456的博客
08-23 519
重点:菜单权限管理这里作者使用的是五张表:用户表,角色表,菜单表,用户角色表,角色菜单表,每个用户必须有角色,每个角色必须有菜单权限
SpringBoot 微服务采用oauth2和shiro+JWT实现鉴权
张伯毅的专栏
12-31 1万+
接口说明,支持两种方式,两套接口 代码地址: https://github.com/BoYiZhang/oauth2-shiro-jwt 1.使用JWT生成Token,使用shiro实现鉴权 2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请...
Spring Cloud下微服务权限方案
热门推荐
Hello World
09-11 3万+
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud
基于spring boot实现shiro权限管理微服务springcloud
qq_43510659的博客
08-07 524
1.shiro权限管理 1.1添加实体类 Permission package com.zr0726.news.po; import javax.persistence.*; @Entity @Table(name = "t_permission") public class Permission { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private Stri
SpringBoot2.0与Shiro整合的权限管理实战教程
"本文主要探讨如何在SpringBoot2.0项目中整合Apache Shiro框架,以实现用户权限管理。通过示例代码详细讲解了整合过程和关键配置,旨在帮助开发者理解和掌握这一技术,以提升应用的安全性和用户体验。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值