java shiro原理_Springboot shiro认证授权实现原理及实例

最新推荐文章于 2024-02-28 11:25:58 发布
最新推荐文章于 2024-02-28 11:25:58 发布
阅读量101 收藏
点赞数
文章标签: java shiro原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39702714/article/details/114783057
版权

关于认证授权,需要的数据表有:用户表,角色表,用户角色关联表,权限表,角色权限关联表,一次如下

a8f1d43bda204034fb3a158c9df98f1d.png

8a373e789f86ac88429189640dd5c4d5.png

0a622bb57b738f074c45c7a36639501f.png

f8a9a5454b8d668e8a3d1216d971e9ee.png

5c805cc3cc68be343455d8e1f7ea4a76.png

之前写过了shiro的登录认证,在自定义的realm中,我们实现AuthorizingRealm接口中的方法:package com.zs.springboot.realm;

import com.zs.springboot.model.User;

import com.zs.springboot.service.UserService;

import com.zs.springboot.util.ResultUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.util.ByteSource;

import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

import java.util.Map;

/**

* @author zs

* 登录realm

*/

public class LoginRealm extends AuthorizingRealm {

@Autowired

private UserService userService;

/**

* 授权方法,只有页面出现关于权限标签的时候或者项目中关于授权注解的时候,才可以被使用

* @param principal

* @return

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {

User user = (User) principal.getPrimaryPrincipal();

Map resultMap1 = userService.getRoleByUid(user.getUid());

//获取角色,通过多表查询获取用户对应的角色

List roleList = (List) ResultUtil.getResult(resultMap1);

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

info.addRoles(roleList);

//获取权限,通过关联中间表,多表查询出该用户对应的角色所拥有的权限

Map resultMap2 = userService.getPromessionByUid(user.getUid());

List permissionList = (List) ResultUtil.getResult(resultMap2);

info.addStringPermissions(permissionList);

return info;

}

/**

* 认证方法

* @param token

* @return

* @throws AuthenticationException

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//获取当前登录的用户名

String username = (String) token.getPrincipal();

//根据用户到数据库搜索用户信息

Map login = userService.login(username);

//如果用户不存在则抛出异常

if ((Integer) login.get("code") == 404) {

throw new UnknownAccountException("用户不存在");

}

//如果用户存在,获取用户信息

User user = (User) login.get("result");

//进行认证

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), this.getName());

//将用户信息放入session中,密码制空

Session session = SecurityUtils.getSubject().getSession();

user.setPassword(null);

session.setAttribute("user", user);

return info;

}

}

注意,在授权方法中,principal.getPrimaryPrincipal()方法;如果在认证方法中,simpleAuthenticationInfo对象中传递的第一个参数如果为obj对象,则返回值为对象(可以强转为User对象),如果传递的时username字符串,则返回的是username字符串,字符串是不能强转为User对象的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39702714
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro之基本原理[亲测实现]
ergouy's blog
04-02 374
最近学习了模仿制作天猫商场,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 文章目录一 概述1 maven配置2 核心概念3 主要类二 代码实现1 自定义Realm2 shiroConfig配置三 总结 一 概述 1 maven配置 <dependency> <groupId>org.apache.shiro</grou...
Springboot shiro认证授权实现原理实例
08-19
Springboot shiro 认证授权实现原理实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
【提供源码】Springboot Shiro 实现认证授权功能
HuangES个人博客
06-10 673
这是一个采用springbootshiro实现授权功能的demo,希望对你有帮助。项目地址,github: https://github.com/programmerhes/springboot-shiro-demo大家最好可以一边参照源码一边看下面的文章,如果可以的话希望能star一下,谢谢~项目的整体结构如下:这是比较通用的web结构,用到了mybatis连接数据库,以及thymeleaf...
Spring Boot Shiro原理系列
热门推荐
悟纤学院
04-06 2万+
 ====================================================Spring   Boot    Shiro 视频实战篇=================================================== à Spring Boot实战篇之Shirohttp://study.163.com/course/courseMain.htm?co...
java实现shiro认证流程
ella
04-11 426
步骤: 自定义Realms【继承Authentication】 创建shiro配置文件【建立SecuriryManager与Realm关联】 编写认证测试代码 编写认证的核心代码 1. 自定义Realms【继承Authentication】 package com.shiro.realms; import org.apache.shiro.authc.*; import org.apach...
Java安全框架shiro(一)
qq_65647788的博客
01-31 492
shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在Spring Boot应用程序中,我们可以使用Shiro的注解来实现授权控制,例如: ``` @RestController @RequestMapping("/api") public class MyController { @GetMapping("/hello") @RequiresRoles("admin") // 只有 ...
shiro_springboot.zip
02-06
在本案例中,我们将深入探讨如何将 Shiro 集成到 Spring Boot 应用中,实现用户认证授权。 一、Shiro 概述 Shiro 提供了简单但全面的安全模型,其核心组件包括 Realm(域)、Subject(当前安全主体)、Session ...
springbootshiro整合—登录认证和权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
springboot 集成shiro代码实例
08-28
SpringBoot集成ShiroJava开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
Shiro原理+配置
05-25
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着"当前跟软件交互的东西"。但考虑到大多数目的和用途,你可以把它认为是Shiro的"用户"概念。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 Realm: Realm充当了Shiro与应用安全数据间的"桥梁"或者"连接器"。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
spring boot 配置shiro及其原理
lh87270202的博客
02-08 515
1、什么是shiro shiro是一个功能强大且易于使用的Java安全框架,它的认证授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。 2、接入shiro认证过程 2.1、shiro登录认证 这个过程主要分为三个部分: 1:获取客户端输入放入用户名,密码。 2:获取数据源中存放的数据即相应的用户名,密码。 3:进行两者的比对,判断是...
JAVA整合Shiro实现认证授权-简单实现demo
tttttt521的博客
07-12 298
官方代码 Apache官网10分钟快速入门 作用:验证用户身份,用户访问权限控制 demo 实现-未连接数据库 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 测试之前
SpringBootShiro的实现和基本原理分析
qq_42332204的博客
05-17 1310
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
shiro框架了解与入门
lxn1214的博客
08-14 233
安全框架之shiro 1.RBAC介绍 RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限. RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极
ssm+shiro
mengyong1108的博客
08-16 369
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证授权。 securityManager:安全管理器,主体进行认证授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
java shiro_shirojava安全框架)
weixin_42723849的博客
02-12 874
shiro(java安全框架)以下都是综合之前的人加上自己的一些小总结Apache Shiro是一个强大且易用的Java安全框架,执行身份验证授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro 主要分为来个部分就是认证授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而...
Shiro原理剖析
romantic_PK的专栏
08-09 6330
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证授权、企业会话管理和加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布式等系统权限管理。 Shiro完整架构图,如下图: 核心组件: Sub...
Java整合Shiro使用详情
最新发布
Nothing is impossible to a willing heart.
02-28 327
Java整合shiro使用详情
Java Shiro权限管理框架入门教程
"这篇文档是关于JAVA开源权限管理框架Apache Shiro的入门介绍,作者结合了SpringMVC、SpringWeb和MyBatis的基础知识,以及SpringBoot的背景,旨在帮助读者快速理解Shiro的核心概念和使用方法。文档内容涵盖了Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值