springboot使用shiro框架实现在controller层加注解来权限控制

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量869 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42759398/article/details/130037220
版权

弟子,我如来佛祖对于编程不是很懂,但是我可以告诉你一些基本知识。

在使用Shiro框架进行权限控制时,需要进行如下操作:

1. 引入Shiro和Spring Boot的依赖:

```
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.7.1</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>
```

2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。在Spring Boot中,可以使用Java Config的方式配置:

```
@Configuration
public class ShiroConfig {

    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        securityManager.setCacheManager(cacheManager());
        return securityManager;
    }

    @Bean
    public CacheManager cacheManager() {
        return new MemoryConstrainedCacheManager();
    }

    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }
}
```

3. 编写自定义的Realm,用于获取用户的身份认证和授权信息:

```
public class MyRealm extends AuthorizingRealm {
    // 实现用户认证逻辑

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取用户输入的账号密码
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        String password = new String(token.getPassword());

        // 模拟数据库中的账号密码
        if (!"admin".equals(username)) {
            throw new UnknownAccountException("用户不存在");
        }
        if (!"123456".equals(password)) {
            throw new IncorrectCredentialsException("密码错误");
        }

        return new SimpleAuthenticationInfo(username, password, getName());
    }

    // 实现用户授权逻辑

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取用户身份信息
        String username = (String) principalCollection.getPrimaryPrincipal();

        // 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        List<String> roles = new ArrayList<>();
        roles.add("admin");
        authorizationInfo.addRoles(roles);
        List<String> permissions = new ArrayList<>();
        permissions.add("user:list");
        permissions.add("user:add");
        permissions.add("user:delete");
        authorizationInfo.addStringPermissions(permissions);

        return authorizationInfo;
    }
}
```

4. 在Controller层的方法中添加Shiro的注解,来实现权限控制:

```
@RestController
@RequestMapping("/user")
@RequiresPermissions("user")
public class UserController {

    @GetMapping("/list")
    @RequiresPermissions("user:list")
    public String list() {
        return "用户列表";
    }

    @PostMapping("/add")
    @RequiresPermissions("user:add")
    public String add() {
        return "添加用户";
    }

    @PostMapping("/delete")
    @RequiresPermissions("user:delete")
    public String delete() {
        return "删除用户";
    }
}
```

以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。

R-sz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
01-22
JDK1.8 springboot框架(2.7.17) shiro实现了简易版的控制登录和角色权限(1.13.0) mybatis-plus实现了简易版的controller,service,mapper自动生成和分页(3.4.0) 在com.example.demo.mp.MpGenerator直接执行main方法(velocity 2.3) 备注:生成的mapper需要手动加上注解@Mapper,否则会报错 整个框架属于纯净版,没有过多的废代码,可以拿来即用,方便快捷。 接口测试调用 1、登陆:http://127.0.0.1:8081/user/login?userName=adminName&password=123456 2、数据获取:http://127.0.0.1:8081/incomePage?pageNum=0&pageSize=10 3、登出:http://127.0.0.1:8081/logout
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
springboot框架 shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper,否则会报错 整个框架属于纯净版,没有过多的废代码,可以拿来即用,方便快捷。
spring boot中shiro使用自定义注解屏蔽接口鉴权
LLittleF的博客
07-05 2468
spring boot整合shrio后,所有接口都需要在鉴权通过后才能使用。某些接口(比如登录接口)是不需要鉴权的,就需要手动配置一下。本文介绍了一种通过自定义注解实现屏蔽接口鉴权的功能的方法,这样在需要屏蔽接口鉴权的时候,就不用反复修改shiro配置了。...
重写Shiro,拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
MinisterOL的博客
04-24 699
逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息3、使用对应的解析器解析获取到的注解信息①、获取方法注解信息②、获取注解信息③、返回注解信息4、从注解获取权限标识符根据以下代码分析,从注解解析器入手,进行拦截处理。
shiro权限注解
m0_67392811的博客
08-30 2266
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
基于springboot注解shiro 授权及角色认证
一个菜鸡的博客
05-29 1839
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
shiro权限注解和会话管理
qq_41644069的博客
10-28 696
1.shiro权限注解 注解可以放在controller对应的方法上,也可以放在service层对应的方法上。 @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles(v
Shiro权限管理】17.Shiro权限注解
程序猿之洞
12-10 9422
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限注解属性。 Shiro注解使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
如何获取controller下的所有请求,进行权限管控
Lin_Miao_09的博客
09-29 1017
一、背景 前端管控的权限,可以通过设置菜单是否可见进行权限管控。后端该如何动态管控接口的权限,通过该问题,从网上搜索了一下,并通过自己的设计思路,出了一套方案。方案不是很成熟,希望各位大佬能给予指正。 二、具体实现 1、系统启动,zhd ...
8.Shiro权限控制注解
相互学习 共同进步
06-29 791
Controller中角色权限访问控制注解★) 在其他的Controller中,使用注解来做权限控制访问 @RequiresPermissions("system:user:view") @RequestMapping(value = {"list", ""}) public String list() { return "/admin/index"; } // 只用同时具有user:view和user:create权限才能访问 @RequiresPermissions(value = { "sys
基于SpringBoot+Shiro+EasyUI的电影网站源码.zip
04-24
本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用Spring Data Jpa,业务控制层采用SpringMvc,安全框架采用Shiro实现了完整权限系统,Controller方法采用shiro注解,来实现有效的权限控制;...
java springboot快速开发权限框架
04-07
7、灵活的权限控制, 整合shiro,可控制到页面或按钮,满足绝大部分的权限需求,优化权限注解方便权限配置 8、日志记录采用aop(LogAop类)方式,可对用户所有操作进行记录 9、引入quartz定时任务,可动态完成任务的添加...
Java框架springBoot企业级进销存ERP系统源码.7z
06-05
本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用Spring Data Jpa,业务控制层采用SpringMvc,安全框架采用Shiro实现了完整权限系统,Controller方法采用shiro注解,来实现有效的权限控制;...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 389
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 461
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1489
c++中string的模拟实现,面试必会知识点
实现自定义注解实现自定义幂等性注解
qq_44721738的博客
04-23 653
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
weixin_57763462的博客
04-24 617
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 773
consul官网地址。
springboot shiro 权限控制
05-26
Spring Boot和Shiro的结合可以实现简单而又灵活的权限控制。下面是一个简单的例子: 1. 添加Shiro依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值