Spring java配置shiro动态数据库权限

最新推荐文章于 2022-08-17 17:57:01 发布
最新推荐文章于 2022-08-17 17:57:01 发布
阅读量129 收藏
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/u/565351/blog/664764
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public class SpringShiroConfig {
    @Bean
    public EhCacheManager ehCacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return ehCacheManager;
    }

//    @Bean(name = "passwordService")
//    public PasswordService passwordService() {
//        DefaultPasswordService passwordService = new DefaultPasswordService();
//        return passwordService;
//    }

    @Bean(name = "jdbcUserRealm")
    public AuthorizingRealm jdbcUserRealm() {
        AuthorizingRealm realm = new JdbcUserRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("md5");
        credentialsMatcher.setHashIterations(2);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        realm.setCredentialsMatcher(credentialsMatcher);
        return realm;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(@Qualifier("jdbcUserRealm") Realm jdbcUserRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(jdbcUserRealm);
        return securityManager;
    }

    @Bean(name = "formAuthenticationFilter")
    public FormAuthenticationFilter formAuthenticationFilter() {
        FormAuthenticationFilter filter = new FormAuthenticationFilter();
        filter.setLoginUrl("/admin/login");
        return filter;
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(
            @Qualifier("securityManager")SecurityManager securityManager,
            @Qualifier("formAuthenticationFilter")FormAuthenticationFilter filter,
            @Qualifier("permissionMapper")PermissionMapper permissionMapper) {
        //ShiroFilterFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setLoginUrl("/admin/login");
        shiroFilterFactoryBean.setSuccessUrl("/admin/main");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/unauthorized");
        shiroFilterFactoryBean.setSecurityManager(securityManager);
//        shiroFilterFactoryBean.setFilterChainDefinitions(
//            "/admin/login = anon\n" +
//            "/admin/logout = logout\n" +
//            "/** = user\n" +
//            "/resources/** = anon\n"
//        );

        Map<String, String> filterChainDefinitionMap = new HashMap<>();
        filterChainDefinitionMap.put("/**", "user");
        filterChainDefinitionMap.put("/resources/**", "anon");
        filterChainDefinitionMap.put("/admin/login", "anon");
        filterChainDefinitionMap.put("/admin/logout", "logout");
        //database url permissions
        List<Permission> permissionList = permissionMapper.listAll();
        if(permissionList != null) {
            permissionList.stream().filter(perm -> StringUtils.isNotBlank(perm.getUrl())).forEach(perm -> {
                //"authc, roles[admin,user], perms[file:edit]"
                String perms = perm.getPerms();
                String permissionChain = genChainDefinitionString(perms, "perms");
                String roles = perm.getRoles();
                String roleChain = genChainDefinitionString(roles, "roles");
                StringBuilder chainMerge = new StringBuilder();
                boolean hasPerms = false;
                if(StringUtils.isNotBlank(permissionChain)) {
                    chainMerge.append(permissionChain);
                    hasPerms = true;
                }
                if(StringUtils.isNotBlank(roleChain)) {
                    if(hasPerms) {
                        chainMerge.append(",");
                    }
                    chainMerge.append(roleChain);
                    hasPerms = true;
                }
                if(hasPerms) {
                    filterChainDefinitionMap.put(perm.getUrl(), chainMerge.toString());
                }
            });
        }
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        //filters
        Map<String, Filter> filters = new HashMap<>();
        filters.put("authc", filter);

        shiroFilterFactoryBean.setFilters(filters);

        return shiroFilterFactoryBean;
    }


    /**
     *
     * @param permissionStr Splits by the comma-delimited
     * @param filterName {@link org.apache.shiro.web.filter.mgt.DefaultFilter}
     * @return
     */
    private String genChainDefinitionString(String permissionStr, String filterName) {
        StringBuilder chainDefinitionBuilder = new StringBuilder();
        if(StringUtils.isNotBlank(permissionStr)) {
            boolean isFirst = true;
            for(String perm : permissionStr.split(",")) {
                if(isFirst) {
                    isFirst = false;
                } else {
                    chainDefinitionBuilder.append(",");
                }
                chainDefinitionBuilder.append(filterName).append("[").append(perm).append("]");
            }
        }
        return chainDefinitionBuilder.toString();
    }
}

java配置非常的简单,如果用xml配置还要继承DefaultFilterChainManager,配置起来有点绕(因为xml没办法拿到数据中的权限配置)

xml配置可以参考http://jinnianshilongnian.iteye.com/blog/2040929

转载于:https://my.oschina.net/u/565351/blog/664764

weixin_34387468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
十二、Shiro使用数据库配置权限
qixiang_chen的博客
01-03 4473
Shiro作为权限控制框架,权限信息需要开发人员维护到数据库中,系统管理员根据需要将这些权限分配使用者,系统需要提供功能方便开发人员添加模块权限,系统管理员将权限分配给角色,再将角色分配给用户,用户登录系统时就可以使用自己分配的权限了。 Shiro硬编码测试权限过滤 GfShiroRealm中的权限过滤方法 //角色权限和对应权限添加 @Override protected Authoriz...
Java 权限框架 Shiro 实战一:理论基础
weixin_33726943的博客
06-30 202
Apache Shiro 官网地址:http://shiro.apache.org/ Apache Shiro is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With S...
java shiro 数据权限_使用shiro+ehcache进行缓存权限数据
weixin_35029527的博客
03-02 176
首先,ehcache是一个纯java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认的CacheProvider。第一步、导入ehcache的jar包net.sf.ehcacheehcache-core2.6.6第二步、复制ehcache配置文件到项目中maxElementsInMemory="10000"eternal="false"timeToIdleSeconds="120...
Shiro学习-身份验证
青衫烟雨客的专栏
03-15 466
                                                       Shiro学习-身份验证作者:vashon时间:2018-03-15简介Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,...
Java动态权限管理
01-16
权限管理--------------------------------------------------------------------------------
Shiro权限管理详解
快乐的风男
08-04 6788
权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念 ...
spring整合shiro权限管理与数据库设计
qq_28000789的博客
01-16 581
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hzw2312/article/details/54612962 &lt;/div&gt; &lt;link rel="stylesheet" href="https://csdnimg.cn/release/phoeni...
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
java shiro 权限_转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro受权...
weixin_42625070的博客
02-24 137
如下是部份内容,具体见原文。算法shiro介绍数据库什么是shiroapacheshiro是Apache的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限受权、加密、会话管理等功能,组成了一个通用的安全认证框架。它能够实现以下的功能:1.验证用户2.对用户执行访问控制,如:判断用户是否具备角色admin,判断用户是否拥有访问的资源权限。3.在任何环境下使用Sessio...
Spring boot添加shiro时,添加EhCacheManager出错
地下森林
08-05 6902
错误代码 :org.apache.shiro.cache.CacheException: net.sf.ehcache.CacheException: Another unnamed CacheManager already exists in the same VM. Please provide unique names for each CacheManager in the config o
SpringBoot中使用EhCacheManager
热门推荐
just4you的博客
03-11 1万+
背景 在原有的项目中的一个工具类中,用到了cacheManager。 import net.sf.ehcache.CacheManager; public class CacheHelper { private static CacheManager cacheManager = ((CacheManager) SpringContextTools.getBean(&quot;ehCacheMana...
springboot + shiro 多realm多loginUrl设置(动态改变loginUrl)
weixin_45044261的博客
05-17 2459
springboot + shiro】多realm的多loginUrl设置(动态改变loginUrl) 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
m0_54850825的博客
08-17 1125
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2498
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
JAVA 数据权限设计
枫飘瞬间
07-17 1万+
在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门、职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题。虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构、信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础。数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户、角色或者是某个用户组能不能操作某种功能。而数据权限指的是某个用户、角色或者是某个用户组对某个数据对象的操作幅度的问题,比
Spring Boot与Shiro动态加载权限全解析及实战
本文将详细介绍如何在Spring Boot项目中集成Apache Shiro库,实现动态加载权限的功能。Shiro是一个强大的企业级安全框架,用于Web应用的身份认证和会话管理。在这个教程中,我们将重点关注以下几个关键步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值