shiro权限控制

最新推荐文章于 2022-06-27 11:49:42 发布
最新推荐文章于 2022-06-27 11:49:42 发布
阅读量192 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43923042/article/details/107828145
版权

1.shiro权限管理
1.新建shiroConfiguration类,与po、vo包同级

@Configuration
public class ShiroCinfiguration {

    //创建realm
    @Bean
    public NewsRealm getRealm(){return new NewsRealm();}
    
    //创建安全管理器
    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        //使用默认的安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        //将自定义realm交给安全管理器统一调度管理
        return securityManager;
    }

    //配置shiroguol器工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");
        /*
        * key:请求路径
        * value:过滤器类型
        * */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/types","perms[user-types]");
        filterMap.put("/admin/news","perms[user-news]");
        filterMap.put("/admin/tags","perms[user-tags]");
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        System.out.println(filterMap);
//设置过滤器
        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;

    }
    //开启shiro注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

2.建立role实体类

@Entity
@Table(name="t_role")
public class Role implements Serializable {
    private static final long serialVersionUID = 2057484709089375773L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String description;

    @ManyToMany(mappedBy = "roles")
    private Set<User> users = new HashSet<>(0);

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<Permission> permissions = new HashSet<>(0);
}

3.建立permission实体类

@Entity
@Table(name="t_permission")
public class Permission implements Serializable{
    private static final long serialVersionUID = 423698596935410559L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String code;
    private String description;
}

5.logincontroller类修改

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes){
        try{
            //构造登陆令牌
            UsernamePasswordToken upToken = new UsernamePasswordToken(username,password);
            //获取subject
            Subject subject = SecurityUtils.getSubject();
            subject.login(upToken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            attributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }
    }

2.springcloud eureka
在pom.xml文件中添加以下依赖

tk.mybatis
mapper-spring-boot-starter
2.0.4

5.po包中建立user实体类

@Table(name = “tb_user”)
public class User implements Serializable {
private static final long serialVersionUID = 532052702063464346L;
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String username;
private String password;
private String name;
private Integer age;
private Integer sex;
private Date birthday;
private Date created;
private Date updated;
}

7.mapper包中UserMapper类

@org.apache.ibatis.annotations.Mapper
public interface UserMappper extends Mapper {

}
8.Service包下建立UserService类

@Service
public class UserService {

    @Autowired(required = false)
    private UserMappper userMappper;

    public User queryById(Long id){
        return this.userMappper.selectByPrimaryKey(id);
    }
}

9在Controller包中新建UserController.类

@RestController
@RequestMapping("user")
public class UserController {
    
    @Autowired
    private UserService userService;
    
    @GetMapping("{id}")
    public User queryById(@PathVariable("id") Long id){
        return this.userService.queryById(id);
    }
}

10.对application.yml文件进行数据库连接配置:

server:
  port: 8081
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/db3?useSSL=true&characterEncoding=utf-8
    username: root
    password: 999
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: service-provider   #应用名称,注册到eureka后的服务名称
mybatis:
  type-aliases-package: com.lc.service.provider.po
eureka:
  client:
    service-url:  #EurekaServer地址
      defaultZone: http://localhost:10086/eureka
qq_43923042
关注
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web 框架,而 Shiro 是一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVC 和 Shiro 进行整合。下面是 Spring MVC ...
vue+element+springboot+shiro权限控制
12-07
"vue+element+springboot+shiro权限控制"的架构提供了一种高效且灵活的方式来实现用户的身份验证和授权。下面将详细介绍这个架构中的各个组件及其功能。 1. **Vue.js**:Vue.js 是一个轻量级的前端JavaScript框架,...
shrio 权限管理filterChainDefinitions过滤器配置
落叶翩翩的CSDN博客
06-01 1497
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配成功
Shiro中的权限访问控制
Lvlht的博客
07-12 1186
授权要素 权限 权限粒度 角色 用户 授权对象 基于代码授权 基于角色的授权 角色检查 角色断言 基于权限的授权 权限检查 基于对象的权限检查 基于字符串的权限检查 权限断言 基于注解的授权 配置 RequiresAuthentication注释 RequiresGuest注释 RequiresPermissions注释 RequiresRoles权限 R...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
权限shiro框架
07-07 6134
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
Shiro权限控制
一个死宅的不屈
06-27 2586
shiro权限验证框架
Shiro权限控制流程
csdn_chaoping的博客
11-22 284
软件研发,权限控制是每个软件必备的功能,shiro权限控制框架比较成熟,控制流程看下图:
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
shiro权限控制案例代码.zip
11-03
这个"shiro权限控制案例代码.zip"压缩包中很可能包含了一些示例代码,用于演示如何在Java应用中集成Shiro进行权限控制Shiro框架的使用可以简化开发过程,使得开发者能够更专注于业务逻辑,而不是安全细节。 首先...
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在日常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
基于微信小程序的碎片化驾考论文.docx
09-22
基于微信小程序的碎片化驾考论文
R语言入门指南_r-book.zip
最新发布
09-22
R语言入门指南_r-book
小程序&模版&租赁行业&电器租赁小程序(源码+截图+源码导入教程和视频).zip
09-22
小程序&模版&租赁行业&电器租赁小程序(源码+截图+源码导入教程和视频).zip
Shiro权限控制与身份验证详解
9. **JSP标签**:利用Shiro提供的JSP标签简化权限控制的前端表现。 10. **会话管理**:涵盖会话的概念、会话管理器、会话监听器的设置,以及会话存储、持久化和验证的实现。 11. **缓存机制**:探讨如何利用Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值