Shiro认证和授权使用

最新推荐文章于 2024-04-17 01:18:53 发布
最新推荐文章于 2024-04-17 01:18:53 发布
阅读量191 收藏 1
点赞数
文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42840756/article/details/115418432
版权

Shiro整合springboot项目

shiro配置和使用

shiro一般用于用户的认证和授权,那么直入主题吧,这里主要用一个小例子讲解shiro的使用流程:

1.先加载shiro的相关依赖

   <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>

        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2.创建Realm类,主要编写授权和认证逻辑

/**
 * 自定义Realm
 */
public class UserRealm extends AuthorizingRealm {


    @Autowired
    private UserService userService;

    @Autowired
    private AuthMapper authMapper; //用户权限映射关系

    /**
     *  执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        //获取当前用户权限
        Subject subject = SecurityUtils.getSubject();
        User user=(User)subject.getPrincipal();
        //获取查询用户的当前权限,这里我是关联了用户表和权限表的,具体能获取到用户所对应的权限编码即可
        String authId = user.getAuthId();
        List<Auth>  Auths=authMapper.selectList(new QueryWrapper<Auth>().eq("auth_id",authId));
        //权限设置
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        for (Auth auth : Auths) {
            //给获取到的权限授权
            info.addStringPermission(auth.getAuthCode());
        }
        return info;
    }

    /**
     *  执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    //对登录用户执行认证功能
        System.out.println("执行认证逻辑");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userService.findByUsername(token.getUsername());
        if(user != null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
        }
        return null;
    }
}

3.创建shiro的核心配置类ShiroConfig

/**
 * shiro配置类,核心是三个类
 * 1.ShiroFilterFactoryBean
 * 2.DefaultWebSecurityManager
 * 3.Realm
 */
@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager securityManager){
        //设置安全管理器
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * 添加shiro内置过滤器
         * 常用过滤器:
         * anon:无需认证(登录)即可访问
         * authc:必须认证才可以访问
         * user:如果使用rememberMe的功能可以直接访问
         * perms:该资源必须获得资源权限才能使用
         * role:该资源必须得到用户角色权限才能访问
         */
        //用户验证
        Map<String,String> filterMap=new HashMap<String,String>();
        
        //设置权限资源,这里只做了权限的添加,如果需要对资源进行拦截的话可自行编写,如:
        //filterMap.put("/user/test1","authc"); //左边为资源路径,右边为过滤器
		// filterMap.put("user/test3","anon");//放行*/
		
        filterMap.put("/user/askmessage","perms[user:admin]");
        filterMap.put("/admin","perms[user:askmessage]");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //未认证跳转界面
       //    shiroFilterFactoryBean.setLoginUrl("/user/tologin");

        //未授权跳转界面
        shiroFilterFactoryBean.setUnauthorizedUrl("/user/renzhen");


        return shiroFilterFactoryBean;
    }



    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "SecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("UserRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "UserRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }



    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

}

4.shiro的配置大概是这样子了,登录用户的时候Controller调用一下即可

	Subject subject = SecurityUtils.getSubject();
 	UsernamePasswordToken token=new UsernamePasswordToken(username, MD5Utils.code(password));
	subject.login(token);

(备注:这里做个演示)

public String login(@RequestParam String username,@RequestParam String password, Model model){
        Subject subject = SecurityUtils.getSubject();
        //封装用户数据
        UsernamePasswordToken token=new UsernamePasswordToken(username,password);
        try {
            subject.login(token);
            return "redirect:/user/index";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            model.addAttribute("msg","账号错误");
            return "login";
        }
    }

权限的限制要调用有关权限的资源才能生效,而认证的话只要是启动项目即可自动调用!前端也可更具自己设置的权限码来隐藏或者限制用户的权限操作(权限必须先登录获取用户的token才能使用)

By Feng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro认证授权
编程小白养成手记
08-12 484
shiro实战教程 一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。 1.2用户身份认证 概念 所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看
shiro学习笔记_0500_授权
weixin_30648963的博客
04-02 85
1,授权:给身份认证通过的人,授予他可以访问某些资源的权限。 2,权限粒度:分为粗粒度和细粒度。   粗粒度:例如对 user 的 crud,也就是通常所说的对表的操作。   细粒度:对表中记录的操作。如 只允许查询id为1的user的工资。Shiro一般管理的是粗粒度的权限。比如,菜单,按钮,url。一般细粒度的权限是通过业务来控制的。 3,角色:权限的集合。   角色有两个...
shiro】(4)---Shiro认证授权案例讲解
a8892117的博客
06-07 206
Shiro认证授权案例讲解 一、认证 1、 认证流程 2、用户密码已经加密、加盐的用户认证 (1)测试类 // 用户登陆和退出,这里我自定了一个realm(开发肯定需要自定义realm获取数据库密码和权限) @Test public void testCustomRealmMd5() { // 创建secu...
菜鸟的shiro学习总结
最强菜鸟
09-03 836
菜鸟的shiro学习总结说明一、入门系列(1)单机应用下是shiro 说明 更新时间:2020/8/22 18:28,更新了缓存相关内容 本文主要对shiro的学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、入门系列 (1)单机应用下是shiro .........
shiro认证授权
Alone_IT的博客
01-07 255
import java.util.List; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.sh...
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shiro权限认证授权
02-26
### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们声称的那个人。在Shiro中,这个过程通常涉及以下步骤: - **凭证匹配**:用户提供的登录信息(如...
shiro认证授权案例
10-12
**一、Shiro认证流程** Shiro认证过程主要涉及以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:这是Shiro用来比对用户输入的凭证(如密码)和系统存储的凭证是否一致的组件。在案例中,可能使用了MD5...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权
08-03
通过分析和运行 `shiro-demo`,你可以更好地理解 Shiro 的实际应用场景,并学习如何在自己的项目中使用 Shiro 实现认证授权功能。 总结,Apache Shiro 是一个功能丰富的安全框架,能够轻松处理认证授权、加密和...
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
SSM+shiro登录控制
03-15
shiro控制使用跳转链接前必须登录 (这里我去除了shiro权限控制 一般项目中不用shiro权限控制功能)
关于Shiro身份认证授权的一知半解
liujianwd的博客
08-22 475
Shiro框架的整体结构
shiro登录认证使用
二十一克阳光!的博客
05-02 696
1. shiro简介以及功能描述 Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相 当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。 Authentication:身份认证/登录,验证用户是不是拥有相应...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro安全框架 认证授权的入门
qq_43560721的博客
03-30 288
1.认证 shiro认证过程 测试代码结构: 首先我们来建一个maven项目 最后finish就好。 在新的maven项目下新建module... 最后finish就好。 首先我们需要在module下引入shiro包和调试junit包 <!-- 引入shiro安全框架包--> <dependencies&g...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权
最新发布
2401_83329718的博客
04-17 456
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
springboot整合shiro入门,实现认证授权功能(非常详细)
沐雨橙风ιε的博客
07-02 6022
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
如何使用shiro框架进行认证授权
07-10
下面是使用 Shiro 框架进行认证授权的基本步骤: 认证Authentication)步骤: 1. 添加 Shiro 的依赖到你的项目中。 2. 创建一个 Shiro 的配置文件(shiro.ini 或 shiro.yml),配置相应的认证器、Realm 和其他...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值