SpringBoot整合Shiro实现用户权限管理

最新推荐文章于 2024-06-18 22:12:18 发布
最新推荐文章于 2024-06-18 22:12:18 发布
阅读量282 收藏 1
点赞数
分类专栏: Shiro 文章标签: java 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42506139/article/details/104969150
版权
核心API:
  1. Subject:用户主体(把操作交给SecurityManager)
  2. SecurityManager:安全管理器(关联Realm)
  3. Realm:Shiro连接数据的桥梁(从数据库中获取数据)
Shiro内置过滤器:
  1. anon:无需认证(登录)可以访问
  2. authc:必须认证才可以访问
  3. user:如果使用RememberMe的功能可以直接访问
  4. perms:该资源必须得到资源权限才可以访问
  5. role:该资源必须得到角色权限才可以访问
Shiro配置文件:
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //添加Shiro过滤器
        Map<String,String> map = new LinkedHashMap<>();
        //添加授权信息,为每个请求地址设置访问权限
        //perms后括号内的参数设置:为该请求设置一个名称,后期将权限名称保存在数据库中,通过查询用户是否有这些名称来判断用户是否拥有此类权限
        map.put("/","anon");
        map.put("/index","authc");
        map.put("/delDepart","perms[depart:del]");
        map.put("/editDepart","perms[depart:edit]");
        map.put("/addDepart","perms[depart:add]");
        map.put("/delUser","perms[user:del]");
        map.put("/editUser","perms[user:edit]");

        //设置未授权跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noPerm");
        //设置未登录跳转页面
        shiroFilterFactoryBean.setLoginUrl("/");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }
    /**
     * 创建DefaultWebSecurityManager安全管理器
     */
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联Reaml
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getReaml(){
        return new UserRealm();
    }
}
Realm实现(授权与身份认证):
//Realm:用于连接数据
public class UserRealm extends AuthorizingRealm {
    //用户service
    @Autowired
    UserService userService;
    //角色service
    @Autowired
    RoleService roleService;
    //用户权限service
    @Autowired
    RolePermService rolePermService;
    /**
     * 重写执行授权逻辑的方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑!");
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //创建一个用户主体,来获取登录的用户信息
        Subject subject = SecurityUtils.getSubject();
        //user对象是通过楼下认证逻辑方法中SimpleAuthenticationInfo传递的
        Users user1 = (Users) subject.getPrincipal();
        //通过获取到的用户对象,使用用户对象中的角色id去用户权限表(rolePerm)中或获取该角色的权限
        List<String> list = new ArrayList<>();
        list = rolePermService.findAllPermCode(user1.getRole_id());
        //添加资源的授权字段,此时该用户以及完成被授权的所有操作
        info.addStringPermissions(list);
        return info;
    }

    /**
     * 重写执行认证逻辑的方法:主要用来做用户登录认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑!");

        //编写shiro判断逻辑,验证用户名和密码
        //判断用户名(通过controller层发送过来的用户token中封装的用户的账号密码)
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        Users user = new Users();
        user = userService.findUserByName(token.getUsername());
        if (user==null){
            return null;//shiro底层会抛出UnknownAccountException
        }
        //判断密码,第一个参数:传一个user对象给楼上授权逻辑的subject.getPrincipal();第二个参数:获取数据库中的密码,与传来的token中的密码对比;第三个参数:getName() 当前的realm名,可不写
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}
Shiro登录(Controller):
@RequestMapping("/doLogin")
    public String doLogin(String username, String password, HttpServletRequest request){
        /**
         * Shrio认证
         */
        //1、获取Subject
        Subject subject = SecurityUtils.getSubject();
        //2、封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //3、执行登录方法
        try{
            //登录验证,会去找Reaml的doGetAuthenticationInfo进行逻辑认证
            subject.login(token);
            //验证成功跳转到index
            return "redirect:/index";
        }catch (UnknownAccountException e){
        //UnknownAccountException:用户名找不到异常,return到登录页面
            return "redirect:/";
        }catch (IncorrectCredentialsException e){
        //IncorrectCredentialsException:密码错误异常,return到登录页面
            return "redirect:/";
        }
     }
Shiro与Thymeleaf整合:
依赖:
<!-- thymeleaf对shiro的扩展坐标 -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
Shiro配置文件:
//需要在shiro配置文件中增加一个方法,用于thymeleaf和shiro标签配合使用
public ShrioDialect getShiroDialect(){
    return new ShiroDialect(); 
}
前端页面:

shiro:hasPermission 作用:
用于判断用户是否拥有这个权限,有则显示这个div,没有则不显示。

<div shiro:hasPermission="user:add">
进入用户添加功能:<a href="add">用户添加</a><br/>
</div>
Asher0509
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
spring整合Shiro实现用户登录和菜单权限
qq_25432245的博客
12-26 4454
1,添加shiro相关jar包 2,在web.xml配置文件中配置shiroFilter过滤器: &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt;param-value&gt;classpath:applicationContex...
SpringBoot整合Shiro实现权限管理
2401_85117868的博客
06-18 666
/配置安全管理器//获得Subject对象//创建账号密码token//登录验证//权限判断System.out.println(“是否登录成功:” + subject.isAuthenticated());System.out.println(“是否拥有role1角色:” + subject.hasRole(“role1”));System.out.println(“是否拥有delete权限:” + subject.isPermitted(“user:delete”));
spring-boot整合shiro安全框架
qiumin的博客
04-01 2739
安全是很要考虑的问题,shiro安全框架可定制性高,可以更好地起到安全和拦截、授权的作用
Shiro原理一】shiro:hasPermission 隐藏页面无权访问的资源
朱赤墨黑
09-03 5623
shiro:hasPermission 隐藏页面无权访问的资源,因为层层调用方法,下面可能有点儿乱,注意上下结合看方法名。 jsp: organ_list.jsp &lt;shiro:hasPermission name="jigouxinxi-xinzeng"&gt; &lt;button class="layui-btn layui-btn-primary" onclick="a...
Shiroshiro:hasPermission 标签不生效,shiro权限不生效原因
ZGIT的博客
07-16 7370
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
一、Shiro简介 1、基础概念 ...Shiro自己不维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。 二、整合SpringBoot2框架 1、核心依赖 <groupid>org.apache.shiro</gr
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
springboot整合shiro实现权限控制.zip
02-04
本文将详细探讨如何在Spring Boot项目中整合Shiro实现权限控制。 首先,我们要理解Spring BootShiro的基本概念。Spring Boot基于Spring框架,通过自动配置和起步依赖简化了项目的构建和部署。它提倡约定优于...
Shiro haspermission 权限验证有关问题
做最好的自己
12-22 7110
Shiro haspermission 权限验证问题 !!! 呵呵,今天调试这个permission问题,发现 hasPermission的继承效果 如果定义权限组 group1  有权限 info 那么他自动拥有 info**** 的权限 修改: info:info"> !!!
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
SpringBootShiro整合-权限管理实战源码.zip
05-22
SpringBootShiro整合-权限管理实战源码
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库文件数据,mybatis动态生成mapper等等
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro进行权限管理入门demo源码,可整合到实际项目中应用,简单易容。。
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
shiro权限认证及授权的执行流程分析及图解(一)
热门推荐
11-22 3万+
(配置文件请看下一个博客) https://blog.csdn.net/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm 获取其默认方法doGetAu...
关于学习Shiro的一些笔记总结(二)
臆想的一只猫
03-08 173
获取源码和笔记地址:https://gitee.com/monologue_zsj/shiro.git 2、shiro-SpringBoot-jsp server.port=8888 server.servlet.context-path=/shiro spring.application.name=shiro spring.mvc.view.prefix=/ spring.mvc.view.suffix=.jsp spring.datasource.type=com.alibaba.drui
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6935
springboot整合shiro实现简单权限控制
SpringBootShiro整合实现权限管理
SpringBoot整合Shiro搭建权限管理组织系统涉及到的关键技术点包括SpringBoot的基础配置、Shiro的安全框架集成以及权限管理实现。 一、SpringBoot入门 1. **创建Maven工程**:SpringBoot项目通常基于Maven构建,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值