Java权限管理系统之代码实现(三)

最新推荐文章于 2024-05-09 16:22:22 发布
最新推荐文章于 2024-05-09 16:22:22 发布
阅读量1.3k 收藏 4
点赞数 3
分类专栏: 权限管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyuanxiangyu/article/details/103838026
版权

一、概述

      这篇文章主要总结自己对shiro框架实现登录认证和shiro授权控制过程的学习、实践经验。shiro整合springboot框架实现的过程。现在的工作不会涉及到这些开源框架,有空还是学习、总结一下,提升自己的记忆。

二、shiro过程概述

“Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入Shiro即可”

从外部应用程序的角度来看,shiro完成工作的流程如下图

Subject:主体,代表当前用户,所有的Subject都会绑定到SecurityManager,与Subject所有交互都会委托给SecurityManager。

SecurityManager:安全管理器,即所有与安全相关的操作都会与SecurityManager交互;管理着所有的Subject,可以看出它是shiro的核心。

Realm:域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较确定用户身份。也需要从Realm得到用户相应的角色/权限验证用户是否能进行操作。可以把Realm看成DataSources。

三、登录认证/授权

1、收集用户身份/凭证,即用户名和密码。

2、调用Subject.login进行登录,如果失败,可以根据相应的异常,提示用户错误信息。

3、自定义用户Realm类,进行用户认证、授权管理。

Controller层 

@RequestMapping(value = "/login.do")
    public String login(String name, String password, Model model){
        //1.获取Subject
        Subject subject = SecurityUtils.getSubject();
        String password_secrety = EncryptUtil.encryptMD5(password);
        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name,password_secrety);
        //3.执行登录方法
        try {
            subject.login(token);
            //登录成功
            return "index";
        } catch (UnknownAccountException e) {
            //登录失败:用户名不存在
            model.addAttribute("msg", "用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e) {
            //登录失败:密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }

自定义Realm实现(public class UserRealm extends AuthorizingRealm)

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private IUserService userSerivce;
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //添加资源的授权字符串
       // info.addStringPermission("user:add");
        //获取当前登录用户
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        // 从数据库获取到权限编码,如user:add,这里只实践权限编码的方式
        List<String> permissionList=null;
        //到数据库查询当前登录用户的授权字符串
        permissionList=userSerivce.findAllPermByUserId(user.getUser_id());
        info.addStringPermissions(permissionList);
        return info;
    }
    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        //编写shiro判断逻辑,判断用户名和密码
        //1.判断用户名
        UsernamePasswordToken token = (UsernamePasswordToken)arg0;
        User user = userSerivce.findUserByName(token.getUsername());
        if(user==null){
            //用户名不存在
            return null;//shiro底层会抛出UnKnowAccountException
        }
        //2.判断密码
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }

}

编写Shiro配置类(public class ShiroConfig),主要将项目资源初始化、资源过滤等进行配置

@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */
        Map<String,String> filterMap = new LinkedHashMap<String,String>();
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
        //  filterMap.put("/testThymeleaf", "anon");

        //放行login.html页面,不然不能登录
        filterMap.put("/login.do", "anon");
        //授权过滤器,把需要限制权限的请求按钮都在这边过滤
        //注意:当前授权拦截后,shiro会自动跳转到未授权页面
         filterMap.put("/addUser.do", "perms[user:add]");  //通过该方法,对每一个方法进行权限控制
       // filterMap.put("/update", "perms[user:update]");

        filterMap.put("/*", "authc");
        //修改调整的登录页面
        shiroFilterFactoryBean.setLoginUrl("/logout.do");
        //设置未授权提示页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth.do");

        /**
         * 配置信息加入shiro的过滤器中
         */
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    /**
     * 创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
    /**
     * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用
     */
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

 

 

 

随缘。。。。
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2599
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
通用权限管理系统java权限处理及其实现思路
08-05
通用权限管理系统java权限处理及其实现思路
2024年最新基于SSM框架的JavaWeb通用权限管理系统(2),linux内核设计与实现
最新发布
2301_82242014的博客
05-09 283
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取[外链图片转存中…(img-Kkv9iwqj-1715242919941)]
spring集成shiro注解授权
hgx2014的博客
04-26 1117
这种授权主要有3个配置: 1.springmvc.xml                       2.自定义realm中对于AuthorizationInfo方法的重写  //授权方法       protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalC
Java --- 云尚办公之权限管理模块
qq_46093575的博客
05-23 1437
🤣、JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。🤣、JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。🤣、JWT最重要的作用就是对 token信息的防伪作用。
基于java的学籍管理系统实现代码实现报告
02-14
《基于Java的学籍管理系统实现》 在信息技术日益发达的今天,学籍管理系统的开发与应用已经成为教育领域不可或缺的一部分。本系统是利用Java这门强大的面向对象编程语言进行设计和实现的,它能够高效地处理学生的...
Java 实现简易教务管理系统代码
08-18
Java 实现简易教务管理系统代码 在本文中,我们将介绍Java实现简易教务管理系统代码,该系统旨在提供一个基本的教务管理功能,包括学生、课程、教师等信息的管理。下面是该系统的主要知识点: 1. Java基础知识...
JAVA 在线考试管理系统代码
06-09
JAVA在线考试管理系统】是一个基于JAVA技术开发的教育信息化应用,旨在提供便捷、高效和安全的在线考试解决方案。系统涵盖了从试题库管理、考试安排、考生答题到成绩统计等一系列功能,实现了传统考试向数字化转型...
JAVA小区物业管理系统(源代码+论文).rar
04-14
JAVA小区物业管理系统】是一个基于Java技术开发的综合性管理平台,旨在提高小区物业管理的效率和服务质量。该系统包含了源代码和相关论文,为学习和理解Java应用开发提供了实践案例。 一、系统概述 该物业管理...
java代码酒店管理系统
01-04
Java代码酒店管理系统】是一个专为初学者设计的实践项目,旨在模拟真实世界中的酒店运营流程,通过编程实现对酒店日常业务的管理系统根据不同的用户角色,分别为客人、酒店前台人员和酒店管理人员提供了定制化的...
java 后台权限管理系统
02-21
是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,...
学生教务管理系统Java代码.ZIP
05-18
《基于Java的学生教务管理系统详解》 在信息技术领域,教务管理系统是高校信息化建设中的重要组成部分,它能够高效地管理学生的学籍信息、课程安排、成绩记录等事务。本项目是一个针对大学生实训的教务管理系统,...
基于EasyUI的Java用户角色权限管理系统设计源码
04-04
本设计源码提供了一个基于EasyUI的Java用户角色权限管理系统。项目包含635个文件,主要使用Java、CSS、JavaScript和Shell编程语言。文件类型包括166个CSS样式文件、140个PNG图片文件、118个Java代码文件、95个...
lams.rar_Java权限系统_权限管理_权限管理系统
09-23
总的来说,Java权限系统提供了强大的安全框架,而权限管理系统则是这个框架的具体应用,用于实现对用户行为的有效控制。理解并掌握这些知识对于开发企业级应用,尤其是涉及到敏感数据和操作的系统,具有至关重要的...
java权限管理项目代码+sql文件
06-15
以上就是关于“java权限管理项目代码+sql文件”的详细解析,这个项目提供了一个完整的权限管理解决方案,对于学习和实践Java Web开发,尤其是权限控制机制,具有很高的参考价值。通过深入研究和实践,开发者可以提升...
Java项目:宠物医院预约管理系统设计和实现(java+springboot+mysql+ssm)
常年被追砍的博客
06-30 1265
项目使用java SpringMVC、springboot mybatis、layui为核心技术编写 多的不说,直接上一部分效果图吧 首页登录有可爱的小猫咪: 系统主页主要功能有会员信息、宠物管理、预约管理和统计分析等: 预约列表: 医院管理: 宠物档案管理: 了解详情可以私聊,感谢大家支持与帮助! 点击查看更多java精品项目 >>> ...
java权限控制详解,比较全
啊哒的博客
12-05 4972
java权限控制详解,比较全
SpringAOP+自定义注解模拟shiro框架实现
chunsuo2480的博客
08-04 1039
一、概念 权限管理就是管理用户对于资源的操作。本 CRM 系统权限(也称作资源)是基于角色操作权限实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,...
粤嵌星计划打卡第三十二天(对象的销毁和垃圾收集机制)(java实现一个权限管理系统
你是人间四月天
09-16 536
#粤嵌我来了##粤嵌星计划# 粤嵌星计划挑战 今天打卡第三十二天 今天学习内容 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权...
Java实现的图书管理系统代码示例
该文档提供了使用Java编写的图书管理系统代码。这个系统主要实现了基本的用户身份验证和功能选项菜单,包括图书信息管理、读者信息管理管理员信息管理以及借阅操作相关的功能。以下是关键知识点的详细解析: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值