springboot整合shiro实现权限认证详细记录

最新推荐文章于 2023-03-06 19:15:27 发布
置顶 最新推荐文章于 2023-03-06 19:15:27 发布
阅读量591 收藏
点赞数 1
分类专栏: SPRING专区 文章标签: mysql java spring 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46564068/article/details/108989290
版权
本文详述了使用SpringBoot结合Shiro进行权限认证的实现过程,包括导包、配置文件、数据库表设计、实体类、Mapper接口、Shiro服务、配置、过滤器、 Realm 实现及自定义Token。通过提供的测试接口,展示了登录、验证Token和获取授权资源的功能。
摘要由CSDN通过智能技术生成

springCloud+shiro实现权限认证详细教程

新建eureka注册中心和shiro认证服务器,省略过程。。。。。

shiro认证服务:

1、导包
  	<dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>${shiro.version}</version>
    </dependency>
2、配置文件
swagger2.enable=true
spring.application.name=thinkd-operation
server.port=9820
#server.port=${
   random.int(9820,9829)}
eureka.instance.ip-address=true
eureka.client.service-url.defaultZone=http://localhost:9000/eureka,http://localhost:9001/eureka

##  mybatis相关配置 mybatis-config.xml文件的位置
#mybatis.config-location=classpath:mybatis-config.xml
mybatis.type-aliases-package=com.tends.aopthinkd.operation.pojo
mybatis.mapper-locations=classpath:mappers/**.xml

spring.datasource.url=jdbc:mysql://localhost:3306/tends_testdb?useSSL=false&serverTimezone=UTC&characterEncoding=utf8&useUnicode=true
# 避免使用Springboot默认的连接池Hikari
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
3、加上数据库表,要自己添加用户角色的信息:
CREATE TABLE `sys_user` (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `username` varchar(200) NOT NULL COMMENT '用户名',
  `password` varchar(120) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用户密码',
  `salt` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '加密盐值',
  `status` tinyint(1) NOT NULL DEFAULT '0' COMMENT '用户状态:0未启用,1正常,2异常',
  `email` varchar(60) DEFAULT NULL COMMENT '邮箱',
  `created` datetime NOT NULL COMMENT '创建时间',
  `updated` datetime NOT NULL COMMENT '更新时间',
  `remarks` text COMMENT '备注',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

CREATE TABLE `sys_role` (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '角色主键ID',
  `role_name` varchar(200) NOT NULL COMMENT '角色名称',
  `role_desc` varchar(300) DEFAULT NULL COMMENT '角色描述',
  `created` datetime NOT NULL COMMENT '创建时间',
  `updated` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

CREATE TABLE `sys_user_role` (
  `pk` bigint NOT NULL AUTO_INCREMENT COMMENT '关系键 主键id',
  `uid` bigint NOT NULL COMMENT '用户id',
  `rid` bigint NOT NULL COMMENT '角色id',
  `created` datetime NOT NULL COMMENT '创建时间',
  `updated` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`pk`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

CREATE TABLE `sys_permission` (
  `id` int NOT NULL,
  `name` varchar(255) DEFAULT NULL,
  `description` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='用户权限表'

CREATE TABLE `sys_permission_role` (
  `permission_id` int NOT NULL,
  `role_id` int NOT NULL,
  PRIMARY KEY (`permission_id`,`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='角色-权限-关系表'

CREATE TABLE `sys_shiro_token` (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `user_id` bigint NOT NULL COMMENT '用户id',
  `token` varchar(200) DEFAULT NULL,
  `ip` varchar(60) DEFAULT NULL,
  `expire_time` datetime DEFAULT NULL COMMENT '过期时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8
4、添加实体类(好几个)
@Getter
@Setter      //提供用户核心信息
public class SysUser implements Serializable {
   
    private Long id;
    private String username;
    private String password;
    private String email;
    private Integer status;

    private List<SysRole> roles = new ArrayList<SysRole>();
}

@Getter
@Setter     //授予身份验证对象以权限
public class SysRole implements Serializable {
   
    private static final long serialVersionUID = 6263052755291926771L;

    private Long id;
    private String roleDesc;
    private String roleName;
}

@Getter
@Setter     //授予身份验证对象以权限
public class sysUserRole implements Serializable {
   

    private Long pk;
    private Long uid;       //用户id
    private Long rid;       //角色id
    private Date created;
    private Date updated;
}

@Getter
@Setter      //用户权限表
public class SysPermission implements Serializable {
   
    private Long id;
    private String name;
    private String description;
}

//系统用户Token
@Getter
@Setter
public class SysUserTokenPojo implements Serializable {
   

    private Long id;
    //用户ID
    private Long userId;
    //token
    private String token;
    //ip
    private String ip;
    //过期时间
    private Date expireTime;
    //更新时间
    private Date updateTime;
}
5、创建mapper映射,并指定接口
**UserMapper**

<select id="findByUsername" resultType="com.tends.aopthinkd.operation.pojo.SysUser">
        SELECT * FROM sys_user WHERE username=#{
   username} LIMIT 1
    </select>

    <select id="findUserById" resultType="com.tends.aopthinkd.operation.pojo.SysUser">
        SELECT * FROM sys_user WHERE id=#{
   userId
最低0.47元/天 解锁文章
雾猩CODER
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro实现权限控制.zip
02-04
本文将详细探讨如何在Spring Boot项目中整合Shiro实现权限控制。 首先,我们要理解Spring Boot与Shiro的基本概念。Spring Boot基于Spring框架,通过自动配置和起步依赖简化了项目的构建和部署。它提倡约定优于...
SpringBoot整合Shiro实现登录认证的方法
08-27
下面是SpringBoot整合Shiro实现登录认证的方法的详细介绍。 Shiro简介 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。Shiro的基本架构包括...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springBoot集成shiro进行角色权限认证
CEVERY的博客
01-07 494
文章目录一 、shiro简介1.1 官网和github1.2 概括1.3 核心组件介绍1.4 Shiro 运行机制二 、springBoot整合shiro2.1 ShiroConfig.java2.1 MyCustomRealm.java2.3 IndexController.java 提示:以下是本篇文章正文内容,下面案例可供参考 一 、shiro简介 1.1 官网和github shiro官网 shiro github 1.2 概括 Apache Shiro™是一个功能强大且易于使用的Java安全框架
SpringBoot:集成Shiro之自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1133
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证权限管理
热门推荐
sage_wang的博客
03-17 3万+
一、Shiro介绍 1、Shiro是什么? Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 2、Shiro能做什...
shiro权限框架中的认证和授权过程
记事本
04-13 1622
shiro权限框架中的认证和授权过程
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 ...Shiro自己不维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。 二、整合SpringBoot2框架 1、核心依赖 <groupid>org.apache.shiro</gr
springboot整合shiro实现权限管理和认证
qq_45949914的博客
01-25 229
该程序只是实现最基础的认证权限功能 附加MD5+散列加密 附加基础的shiro加缓存 【项目结构】 【pom.xml】 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
shiro授权与认证整合springboot实战详细
itboy
02-17 550
shiro授权与认证整合springboot实战详细 文章目录shiro授权与认证整合springboot实战详细一、权限框架设计之ACL和RBAC二、主流权限框架介绍和技术选型三、shiro框架High-Level OverviewDetailed Architecture四、Springboot2.x整合 Apache Shiro快速上手五、数据库表设计六、shiro常用api七、 Shiro安全数据来源之Realm讲解八、深入Shiro源码解读认证授权流程九、Shiro权限认证Web十、Shiro的F
【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2758
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3303
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
微服务常见认证、鉴权方案
u014203449的博客
09-26 9362
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证、鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务间鉴权、令牌的存储方式、shiro由单体改动为微服务 微服务认证、鉴权的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权 SecurityOauth2 可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
SpringCloud微服务之整合shiro
三分三
12-08 2万+
1.application.yml 2.pom.xml 3.编写自定义shiro realm /** * FileName: MyShiroRealm * Date: 2018/12/5 15:07:07 * Description: * History: * <author> <time> <ver...
实现自己的权限管理系统(十):角色模块
LinDongTian
09-12 552
一、参数校验 public class RoleParam { private Integer id; @NotBlank(message = "角色名称不可以为空") @Length(min = 2, max = 20, message = "角色名称长度需要在2-20个字之间") private String name; @Min(value ...
Shiro - 限制并发人数登录与剔除
tongshuixu8025的博客
01-02 439
原文地址:https://www.cnblogs.com/leechenxiang/p/6171151.html import org.apache.shiro.cache.Cache;import org.apache.shiro.cache.CacheManager;import org.apache.shiro.session.Ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值