01-springboot集成shiro

于 2021-07-15 16:41:37 发布
阅读量62 收藏
点赞数
分类专栏: # springboot-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42064152/article/details/118760368
版权

一、maven的导入

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>

二、自定义reaml

        Shiro提供了一个类AuthorizingRealm,需要重写2个方法,

        doGetAuthenticationInfo()获取用户身份信息,
        doGetAuthorizationInfo()获取用户权限信息。
@Component
public class CustomRealm extends AuthorizingRealm {

    @Resource
    private RoleService roleService;

    @Resource
    private ResourceService resourceService;

    @Resource
    private UserService userService;

    /**
     * 使用登录名字获取用户和用户的权限(可以自己细分,可以是角色,可以是资源代码看系统的设计)
     * 具体可以参看 SimpleAuthorizationInfo extends AuthorizationInfo
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        CustomVO customVO = (CustomVO) principalCollection.getPrimaryPrincipal();
        String userId = customVO.getUserId();
        List<RoleEntity> roles = roleService.getRoles(userId);
        Set<String> rolePermission = new HashSet();
        for (RoleEntity roleEntity : roles) {
            rolePermission.add(roleEntity.getRoleCode());
        }

        //角色权限
        simpleAuthorizationInfo.addRoles(rolePermission);

        List<ResourceEntity> resourceEntities = resourceService.getResources(userId);
        Set<String> resourcePermission = new HashSet<>();
        for (ResourceEntity resourceEntity : resourceEntities) {
            resourcePermission.add(resourceEntity.getResourceCode());
        }

        //资源代码权限
        simpleAuthorizationInfo.addStringPermissions(resourcePermission);

        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String userName = usernamePasswordToken.getUsername();
        UserEntity userEntity = userService.getUser(userName);

        CustomVO customVO = new CustomVO();
        customVO.setUserId(userEntity.getUserId());
        customVO.setUserName(userEntity.getUsername());

        return new SimpleAuthenticationInfo(customVO, userEntity.getPassword(), userEntity.getUsername());
    }
}

三、springboot配置shiro

springboot 需要配置shiro2个地方

    @Resource
    CustomRealm customRealm;

    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(customRealm);
        return manager;
    }

securityManager 安全管理器,管理所有Subject,可以配合内部安全组件。这儿需要设置重写的AuthorizingRealm。
     @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager manager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        Map<String, Filter> filterMap = new HashMap<>();
        shiroFilterFactoryBean.setFilters(filterMap);


        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/logout", "anon");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        shiroFilterFactoryBean.setSecurityManager(manager);
        return shiroFilterFactoryBean;
    }

上面是配置需要拦截的url和放行的url。

三、测试效果

登录效果,就会带上session

 访问别的请求 会带上了sessionId,并且请求通过

   请求登出接口

再次请求测试接口,虽然还是有sessionId,但是已经没有权限

 

 

JV_Morning glory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下文件夹对比
魔鬼中的天使
11-07 2077
diff 命令是 linux上非常重要的工具,用于比较文件的内容,特别是比较两个版本不同的文件以找到改动的地方。diff在命令行中打印每一个行的改动。最新版本的diff还支持二进制文件。diff程序的输出被称为补丁 (patch),因为Linux系统中还有一个patch程序,可以根据diff的输出将a.c的文件内容更新为b.c。diff是svn、cvs、git等版本控制工具不可或缺的一部分。 ...
springboot集成shiro(一)
清茶与浊酒
05-05 783
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
springmvc 集成apache cxf 开发webservice 示例
white__cat的专栏
12-07 955
1.添加apache cxf 类库 [plain] view plain copy              org.apache.cxf         cxf-rt-frontend-jaxws          3.1.3                  org.apache.cxf          cxf-rt-tra
git提交文件大小写问题
u011393781的博客
03-03 2093
git提交文件MenuCustomVo,现在需要把文件改为MenuCustomVO,但是git不区分文件大小写,认为两个文件名是一样的,所以修改为大写后提交仍然是小写的, 方法: 1.把MenuCustomVo 修改为MenuCustomBo,提交 2.然后把MenuCustomBo再修改为MenuCustomVO,就成功了 中间会merge,出现MenuCustomBO和MenuCust
springboot集成shiro
IT_10000
10-09 405
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro-jwt-springbootshiro合并jwt前进行分离权限认证示例
01-29
这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证进行初步的分离。 首先,我们来了解JWT。JWT是一种轻量级的身份验证标准,它允许用户信息以安全、紧凑的方式在网络中传递。一个JWT...
springboot 集成shiro代码实例
08-28
SpringBoot集成Shiro是Java开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源
08-14
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源。这里开源给大家,希望能帮助到您
基于Android人脸识别设计与实现.docx
08-14
基于Android人脸识别设计与实现.docx
长虹大清快系列空调电路原理图 (2).rar
08-14
长虹大清快系列空调电路原理图 (2)
课程设计项目,利用阴影图的思想实现三维可视域分析+高分项目+源码.zip
08-14
课程设计项目,利用阴影图的思想实现三维可视域分析+高分项目+源码.zip 个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导
10.Process Mining.pdf
08-14
10.Process Mining.pdf
基于Android智能手机备份设计与实现.docx
08-14
基于Android智能手机备份设计与实现.docx
学生管理系统题目要求1
08-14
学生管理系统题目要求1
基于贝叶斯网络BO-Transformer-BiLSTM实现锂电池寿命预测附matlab代码.rar
最新发布
08-14
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
摸头GIF动态在线生成表情包html源码
08-14
摸头GIF动态在线生成html源码,上传头像或者图片,可调整,最后导出生成GIF表情包,灰常有意思[滑稽]逗一下女朋友什么的还是可以的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值