java域用户权限设置_SpringBoot2.0整合Shiro框架实现用户权限管理的示例

最新推荐文章于 2022-06-29 09:04:59 发布
最新推荐文章于 2022-06-29 09:04:59 发布
阅读量187 收藏
点赞数
文章标签: java域用户权限设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28465009/article/details/114831133
版权

GitHub源码地址:知了一笑

一、Shiro简介

1、基础概念

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。

2、核心角色

1)Subject:认证主体

代表当前系统的使用者,就是用户,在Shiro的认证中,认证主体通常就是userName和passWord,或者其他用户相关的唯一标识。

2)SecurityManager:安全管理器

Shiro架构中最核心的组件,通过它可以协调其他组件完成用户认证和授权。实际上,SecurityManager就是Shiro框架的控制器。

3)Realm:域对象

定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。

3、核心理念

Shiro自己不维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。

二、整合SpringBoot2框架

1、核心依赖

org.apache.shiro

shiro-core

1.4.0

org.apache.shiro

shiro-spring

1.4.0

2、Shiro核心配置

@Configuration

public class ShiroConfig {

/**

* Session Manager:会话管理

* 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;

* 会话可以是普通JavaSE环境的,也可以是如Web环境的;

*/

@Bean("sessionManager")

public SessionManager sessionManager(){

DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

//设置session过期时间

sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);

sessionManager.setSessionValidationSchedulerEnabled(true);

// 去掉shiro登录时url里的JSESSIONID

sessionManager.setSessionIdUrlRewritingEnabled(false);

return sessionManager;

}

/**

* SecurityManager:安全管理器

*/

@Bean("securityManager")

public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setSessionManager(sessionManager);

securityManager.setRealm(userRealm);

return securityManager;

}

/**

* ShiroFilter是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理

*/

@Bean("shiroFilter")

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();

shiroFilter.setSecurityManager(securityManager);

shiroFilter.setLoginUrl("/userLogin");

shiroFilter.setUnauthorizedUrl("/");

Map filterMap = new LinkedHashMap<>();

filterMap.put("/userLogin", "anon");

shiroFilter.setFilterChainDefinitionMap(filterMap);

return shiroFilter;

}

/**

* 管理Shiro中一些bean的生命周期

*/

@Bean("lifecycleBeanPostProcessor")

public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

return new LifecycleBeanPostProcessor();

}

/**

* 扫描上下文,寻找所有的Advistor(通知器)

* 将这些Advisor应用到所有符合切入点的Bean中。

*/

@Bean

public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();

proxyCreator.setProxyTargetClass(true);

return proxyCreator;

}

/**

* 匹配所有加了 Shiro 认证注解的方法

*/

@Bean

public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();

advisor.setSecurityManager(securityManager);

return advisor;

}

}

3、域对象配置

@Component

public class UserRealm extends AuthorizingRealm {

@Resource

private SysUserMapper sysUserMapper ;

@Resource

private SysMenuMapper sysMenuMapper ;

/**

* 授权(验证权限时调用)

* 获取用户权限集合

*/

@Override

public AuthorizationInfo doGetAuthorizationInfo

(PrincipalCollection principals) {

SysUserEntity user = (SysUserEntity)principals.getPrimaryPrincipal();

if(user == null) {

throw new UnknownAccountException("账号不存在");

}

List permsList;

//默认用户拥有最高权限

List menuList = sysMenuMapper.selectList();

permsList = new ArrayList<>(menuList.size());

for(SysMenuEntity menu : menuList){

permsList.add(menu.getPerms());

}

//用户权限列表

Set permsSet = new HashSet<>();

for(String perms : permsList){

if(StringUtils.isEmpty(perms)){

continue;

}

permsSet.addAll(Arrays.asList(perms.trim().split(",")));

}

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

info.setStringPermissions(permsSet);

return info;

}

/**

* 认证(登录时调用)

* 验证用户登录

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken authToken) throws AuthenticationException {

UsernamePasswordToken token = (UsernamePasswordToken)authToken;

//查询用户信息

SysUserEntity user = sysUserMapper.selectOne(token.getUsername());

//账号不存在

if(user == null) {

throw new UnknownAccountException("账号或密码不正确");

}

//账号锁定

if(user.getStatus() == 0){

throw new LockedAccountException("账号已被锁定,请联系管理员");

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo

(user, user.getPassword(),

ByteSource.Util.bytes(user.getSalt()),

getName());

return info;

}

@Override

public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {

HashedCredentialsMatcher shaCredentialsMatcher = new HashedCredentialsMatcher();

shaCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);

shaCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);

super.setCredentialsMatcher(shaCredentialsMatcher);

}

}

4、核心工具类

public class ShiroUtils {

/** 加密算法 */

public final static String hashAlgorithmName = "SHA-256";

/** 循环次数 */

public final static int hashIterations = 16;

public static String sha256(String password, String salt) {

return new SimpleHash(hashAlgorithmName, password, salt, hashIterations).toString();

}

// 获取一个测试账号 admin

public static void main(String[] args) {

// 3743a4c09a17e6f2829febd09ca54e627810001cf255ddcae9dabd288a949c4a

System.out.println(sha256("admin","123")) ;

}

/**

* 获取会话

*/

public static Session getSession() {

return SecurityUtils.getSubject().getSession();

}

/**

* Subject:主体,代表了当前“用户”

*/

public static Subject getSubject() {

return SecurityUtils.getSubject();

}

public static SysUserEntity getUserEntity() {

return (SysUserEntity)SecurityUtils.getSubject().getPrincipal();

}

public static Long getUserId() {

return getUserEntity().getUserId();

}

public static void setSessionAttribute(Object key, Object value) {

getSession().setAttribute(key, value);

}

public static Object getSessionAttribute(Object key) {

return getSession().getAttribute(key);

}

public static boolean isLogin() {

return SecurityUtils.getSubject().getPrincipal() != null;

}

public static void logout() {

SecurityUtils.getSubject().logout();

}

}

5、自定义权限异常提示

@RestControllerAdvice

public class ShiroException {

@ExceptionHandler(AuthorizationException.class)

public String authorizationException (){

return "抱歉您没有权限访问该内容!";

}

@ExceptionHandler(Exception.class)

public String handleException(Exception e){

return "系统异常!";

}

}

三、案例演示代码

1、测试接口

@RestController

public class ShiroController {

private static Logger LOGGER = LoggerFactory.getLogger(ShiroController.class) ;

@Resource

private SysMenuMapper sysMenuMapper ;

/**

* 登录测试

* http://localhost:7011/userLogin?userName=admin&passWord=admin

*/

@RequestMapping("/userLogin")

public void userLogin (

@RequestParam(value = "userName") String userName,

@RequestParam(value = "passWord") String passWord){

try{

Subject subject = ShiroUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);

subject.login(token);

LOGGER.info("登录成功");

}catch (Exception e) {

e.printStackTrace();

}

}

/**

* 服务器每次重启请求该接口之前必须先请求上面登录接口

* http://localhost:7011/menu/list 获取所有菜单列表

* 权限要求:sys:user:shiro

*/

@RequestMapping("/menu/list")

@RequiresPermissions("sys:user:shiro")

public List list(){

return sysMenuMapper.selectList() ;

}

/**

* 用户没有该权限,无法访问

* 权限要求:ccc:ddd:bbb

*/

@RequestMapping("/menu/list2")

@RequiresPermissions("ccc:ddd:bbb")

public List list2(){

return sysMenuMapper.selectList() ;

}

/**

* 退出测试,退出后没有任何权限

*/

@RequestMapping("/userLogOut")

public String logout (){

ShiroUtils.logout();

return "success" ;

}

}

2、测试流程

1)、登录后取得权限

http://localhost:7011/userLogin?userName=admin&passWord=admin

2)、访问有权限接口

http://localhost:7011/menu/list

3)、访问无权限接口

http://localhost:7011/menu/list2

4)、退出登录

http://localhost:7011/userLogOut

四、源代码地址

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

申月有五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架实现用户权限管理。下面是对应的知识点: 1. Shiro简介:Shiro是一个强大且易用的Java安全框架,...
sso,获取request中取得前端传递过来的数据
qq_31439313的博客
10-15 474
formdata请求方式 /** * 用户登入 */ @RequestMapping(value = "/tbUserlogin", method = RequestMethod.POST) public String tbUserlogin(HttpServletRequest request) { HttpResult resu...
Apache shiro如何实现一个账户同一时间只能在一个浏览器登录
qq_45644339的博客
11-09 901
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
java用户_AD 服务简介(二)- Java 获取 AD 用户
weixin_29831325的博客
02-12 481
一、前言先简单简单回顾上一篇博文中关于 AD 和 LDAP目录访问协议的基本概念。AD(Active Directory)活动目录,动态的建立整个模式网络中的对象的数据库或索引,使用的协议为 LDAP,安装了AD 的服务器称为 DC 控制器,存储整个的对象的信息并周期性更新,其中的对象分为三大类:资源(如印表机)、服务(如电子邮件)、和用户(即帐户或用户,以及组)。通常大家都会将 LDAP...
java多级部门数据权限设计_数据权限设计(转载)
weixin_39681621的博客
02-26 4967
一、前言几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。注:更细还可以加入字段权限1.1 权限类型【功能权限】:能...
Shiro学习记录
csdnlaiyanqi的博客
06-05 156
shirojava安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或
springboot整合Shiro框架实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 ...Shiro自己不维护用户和权限,通过Subject用户主体和Realm对象的注入,完成用户的认证和授权。 二、整合SpringBoot2框架 1、核心依赖 <groupid>org.apache.shiro</gr
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架用户角色权限
07-26
springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Java 权限框架 Shiro 实战一:理论基础
weixin_33726943的博客
06-30 192
Apache Shiro 官网地址:http://shiro.apache.org/ Apache Shiro is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With S...
javaee互联网轻量级框架整合开发_SpringBoot 2.0 开发案例之整合Shiro安全框架
weixin_39719101的博客
11-26 116
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达一、前言为了管理撸主的小黄图,特别安排了一个后台管理系统,权限管理当然是首选Shiro了。二、表设计至少需要以下几张表,具体如何设计要视自己的业务而定:sys_user:用户表sys_role:角色表sys_menu:菜单表sys_user_role:用户对应角色sys_role_menu:角色对应菜单三、整合pom...
Java实现在控制层设置用户访问权限
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 1067
服务器可能会收到各种角色用户的请求,如普通用户、游客、会员等。有些服务器接口,我们不想对所有角色开放,我们可以在接口里面设置访问权限,拒绝掉没有权限的请求。本文将介绍如何设置接口的角色访问权限,包括:“根据用户类型定义用户枚举类”、“定义在服务器接口的拦截方法canCallCurrentAction”、“在Action接口调用canCallCurrentAction”。 1、根据用户类型定义用...
java程序用户权限管理,java用户管理权限
weixin_26963033的博客
03-11 4350
一、权限管理的定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本系统是需要进行用户的权限验证。二、权限管理分类从控制力度来看,可以将权限管理分为两大类:1,功能级权限管理;2,数据级权限管理。从控制方向来看,也可以将权限管理分为两大类:1,从系统获取数据,比如查询订单、查询客户资料;...
解决通过shiro获取登录用户信息时出现的getAttribute: Session atready invalidated的问题
Melo_FengZhi的博客
01-03 2047
  元旦假期自己居然感冒了,不过自己还是逼自己挤出了一点时间出来更新自己的博客。今天的博客写的是我在元旦前解决的一个bug的经过,希望对大家有帮助。   相信大家对Apache Shiro这个框架不陌生,没错,它是一个功能强大且易于使用的Java安全框架,可以进行身份验证,授权,加密和会话管理等等。我在公司开发的项目中的登录模块恰好运用到了shiro的身份验证功能,本来一直都相信自己使用的shiro框架开发的登录功能不会有问题,谁知在放假前程序给我整出了Caused by; java.Lang.Ille.
java权限框架_Shiro实现权限管理
weixin_42601134的博客
12-18 710
前言Apache ShiroJava 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。功能介绍资源-角色-权限登录认证,密码加密(Authentication, Authorization, Cryptography)用户角色和权限放入缓存(Caching)会话管理(Session Management)功能实现实现...
springboot整合shiro 框架
Heyyouare的博客
09-03 278
写这篇文章主要是记录我的学习过程,刚开始在网上找资料的时候,网上的资料很乱。所以自己整合了一个比较简单的shiro的使用方法,shiro是什么、怎么用就不用我在这里详细的讲解了。 1.添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
ssm垃圾分类管理系统
06-29 1474
垃圾分类管理系统采用的是B/S的结构。系统管理员具有小区管理、垃圾分类信息、垃圾站信息、垃圾运输信息、垃圾信息、报修管理,投诉管理等功能。本系统界面简单直观,易于操作和使用,交互性强。1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可 4.硬件环境:windows 7/8/10 1G内存以上;或者 Mac OS; 5.
java oauth2登录以及权限_【系统架构】让多系统共用一套权限管理,告别重复劳动!...
weixin_39669769的博客
11-23 1493
前言权限管理是几乎所有管理后台的通用功能,虽然,不同的系统有不同的个性要求,但从总体来看,权限管理通常包含管理员管理、角色管理、节点管理、菜单管理等几部分,涉及管理员表、角色表、节点表、用户角色表、角色节点表、菜单表等几张表。权限管理实现起来并不难,很多框架都有其自己的实现类库。如,PHP中的Laravel框架、ThinkPHP框架等。不过,由于不同的框架,其目录结构及编码规则不一样,多数情况下,...
SpringBootShiro整合实现权限管理实战
SpringBootShiro整合-权限管理实战 SpringBoot框架简介 ------------------- SpringBoot是一种基于Spring的轻量级框架,旨在简化基于Spring的应用开发。Spring框架的诞生是Java企业版(JavaEnterpriseEdition,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值