springboot与shiro整合实现用户授权,只显示有权限的列表

最新推荐文章于 2023-01-31 09:21:18 发布
最新推荐文章于 2023-01-31 09:21:18 发布
阅读量506 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40724414/article/details/100704496
版权

1、首先在shiro配置类中增加授权过滤器,注意记得要在authc过滤器的签名

package com.dcy.springbootshiro.config;

import org.apache.commons.collections.map.LinkedMap;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author dcy
 * @date 2019/9/10 11:35
 * @description
 */
@Configuration
public class ShiroConfig {

    /**
     * 创建shiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * 增加shiro内置过滤器
         * shiro内置过滤器,可以实现权限相关的lan拦截器
         *  常用的过滤器:
         *      anon:无需认证(登录)可以访问,设置该过滤器,要放在authc的前面
         *      authc:必须认证才能fwe
         *      user:如果使用rememberMe的功能可以直接访问
         *      perms:该资源必须得到权限才可以访问,设置该过滤器,要放在authc的前面
         *      role该资源必须得到j角色权限才可以访问
         *
         */

        Map<String ,String> filterMap = new LinkedHashMap<String,String>();
        //设置某些页面的拦截
        /* filterMap.put("/user/addUser","authc");
        filterMap.put("/user/updateUser","authc");*/

        //去除某些拦截,注意顺序
        filterMap.put("/user/hello","anon");//取消拦截登录页面的请求
        filterMap.put("/user/login","anon");//取消拦截登录请求的路径


        /**
         * 授权过滤器 要放在authc的签名
         */
        filterMap.put("/user/addUser","perms[user:addUser]");


        //拦截所有页面
        filterMap.put("/**","authc");


        //修改调整的登录页面
        shiroFilterFactoryBean.setLoginUrl("/user/toLogin");

        //设置未授权的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("noAuth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }
    /**
     * 创建DeafultWebSecuriyManage
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    /**
     * 创建realm
     */
    @Bean("userRealm")
    public UserRealm getRealm(){
        return  new UserRealm();
    }
}

2、在userRealm中处理授权逻辑

package com.dcy.springbootshiro.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
/**
 * @author dcy
 * @date 2019/9/10 11:44
 * @description
 */
public class UserRealm extends AuthorizingRealm {

    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        //可以给资源进行授权
        //SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //可以动态从数据库中获得info.auth
        //Subject subject = SecurityUtils.getSubject();  UserInfo = subject .getPricipal()
        //添加资源的授权字符串
        info.addStringPermission("user:addUser");
        return info;
    }

    /**
     *执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //假设数据库中的用户名和密码
        String name = "admin";
        String password = "123";
        //编写shiro判断逻辑,判断yo用户名和密码
        //1、判断用户名
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        if(!token.getUsername().equals(name)){//用户名不存在
            return  null;//shiro底层会抛出UnknownAccountException异常
        }
        //2、判断密码
        return new SimpleAuthenticationInfo("",password,"");
    }

}

在userRealm中处理授权逻辑,创建一个SimpleAuthorizationInfo对象,进行添加权限。

3、tymeleaf和shiro标签整合使用
1、 导入坐标

		<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2、配置ShiroDialect
在shiro配置类中添加

  @Bean
    public ShiroDialect getShiroDialect(){
         return new ShiroDialect();
     }

3、再页面上使用shiro的标签

<!DOCTYPE html>
<html lang="en" xmlns:shiro="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<div shiro:hasPermission="user:addUser">  拥有addUser权限的可以显示
    <a href="addUser">增加用户</a>
</div>
<div shiro:hasPermission="user:updateUser"> 拥有updateUser权限的可以显示
    <a href="updateUser">更新用户</a>
</div>
</body>
</html>
青灰色的墙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro权限
qq_36489998的博客
05-15 568
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
spring boot 集成shiro(用户授权权限控制)
ForeverLove的博客
09-05 2590
在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行登录。那么这个时候Shiro就闪亮登场了。 集成shiro大概分这么一个步骤: (a) pom.xml中添加Shiro依赖; (b) 注入Shiro Factory和Sec
shiro中获得当前subject的所有角色,权限列表
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
shiro权限标示符
流连是谁的博客
11-30 2121
1.shiro权限管理在实现shiro权限时,一般是继承AuthorizingRealm时,认证方法: doGetAuthenticationInfo(AuthenticationToken token) 与授权方法: doGetAuthorizationInfo(PrincipalCollection principals) 其中在授权方法中可以在AuthorizationInfo中添加权限标识符
Shiro配置及获取用户工具类
Kother的博客
06-04 1284
Shiro配置及获取用户信息的工具类
SpringBoot学习小结之权限控制Shiro
十十办文武的博客
06-12 1189
Shiro是 Apache下一个功能强大、灵活的轻量级java开源安全框架,可用来实现用户身份验证、权限授权、session管理和密码加密等功能。下图是Shiro的重点主要概念支持功能身份验证和授权功能具有可插拔性和灵活性,方便开发人员自定义自己的角色权限规则shiro和Spring Security对比 1.2 实体类 2.3 Dao 2.4 Controller 2.5 配置 web配置 Shiro配置 全局异常处理 2.6 Realm 2.7 自定义注解LoginUse
Shiro动态权限整合Spring Boot)
qq_53432338的博客
06-27 2120
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 ...本文详细介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,展示了Shiro框架的强大功能和易用性,对于学习Shiro框架和实现用户权限管理非常有价值。
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 ...Shiro自己不维护用户权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。 二、整合SpringBoot2框架 1、核心依赖 <groupid>org.apache.shiro</gr
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
基于SpringBootShiro整合实现的一个简单权限管理系统源码+项目说明.zip
12-18
基于SpringBootShiro整合实现的一个简单权限管理系统源码+项目说明.zip Subject : 用户主体(把操作交给 SecurityManager) SecurityManager : 安全管理器(关联 Realm) Realm :Shiro 连接数据的桥梁 【备注】 ...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
qq_35065659的博客
01-31 1805
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
springboot获取shiro框架用户登录信息
qq_19891197的博客
01-31 1125
springboot获取shiro框架用户登录信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值