shiro权限的项目运用

最新推荐文章于 2022-04-03 17:03:32 发布
最新推荐文章于 2022-04-03 17:03:32 发布
阅读量214 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44000871/article/details/88997171
版权

shiro的登陆拦截

配置pro.xml?

<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<!--模板thymeleaf包-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

链接数据库?

spring.datasource.druid.url=jdbc:mysql://localhost:3306/本地数据库
spring.datasource.druid.username=账户
spring.datasource.druid.password=密码
spring.datasource.druid.initial-size=5
spring.datasource.druid.max-active=20
spring.datasource.druid.min-idle=10
spring.datasource.druid.max-wait=10

Config配置文件?

package com.gongyongqin.demo.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;


@Configuration//配置类
public class ShiroConfig {
    /**
     * 1. 创建ShiroFilterFactoryBean;
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加shiro的过滤器
        //shiro的内置过滤器:可以实现权限的相关拦截
        //常用的过滤器:
        //1.anno:无需认证(登陆即可访问)
        //2.authc:必须认证才可以访问
        //3.user:如果使用remanberMe的功能就可以直接访问
        //4.perms:该资源必须得到资源权限才可以访问
        //5.role:该资源必须得到角色权限才可以访问
        Map filterMap = new HashMap();

        //必须登陆才可以访问
        //设置哪些页面必须授权后才可以登陆
        filterMap.put("/dept/toDept","authc");//部门页面
        /*filterMap.put("/power/wel","authc");//欢迎页面
        filterMap.put("/tree/goTreeList","authc");//菜单树页面
        filterMap.put("/emp/toList","authc");//员工列表页面
        filterMap.put("/dept/toDept","authc");//部门列表页面
        filterMap.put("/emp/updatePassWord","authc");//更改密码页面
        filterMap.put("/bid/toCheckBid","authc");//标初审页面*/

        //filterMap.put("/poewr/","authc");//
        //filterMap.put("/user/index","authc");//首页

        //被拦截后跳转登陆页面
        shiroFilterFactoryBean.setLoginUrl("/power/userLogin");
        //未授权跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/power/userLogin");




        //将filterMap中的url和相关权限交给shiro框架管理
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }
    /**
     * 2. 创建DefaultWebSecurityManager;
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联realm
        securityManager.setRealm(userRealm);

        return securityManager;
    }
    /**
     * 3. 创建Realm;
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }

}

Realm配置文件?

从Dao→Service→ServiceImpl→xml?

package com.gongyongqin.demo.shiro;


import com.gongyongqin.demo.service.EmpService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;
import java.util.Map;


public class UserRealm extends AuthorizingRealm {

    @Autowired
    private EmpService empService;
    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登陆的用户
        Subject subject = SecurityUtils.getSubject();
        //获取用户名
        String usernmae = subject.getPrincipal()+"";
        //通过用户名查当前用户
        List<Map> maps = empService.selectEmp(usernmae);
        //获取当前的权限字符
        String roleId = maps.get(0).get("id")+"";
        //设置只有是这个字符才可以访问
        info.addStringPermission(roleId);


        return info;
    }

    /**
     * 执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //编写shiro判断逻辑,判断用户名密码是否正确
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        String username = token.getUsername();
        //1.判断用户名
        List<Map> mapList = empService.selectEmp(token.getUsername());
        if (mapList.size() == 0) {
            return null;
        } else {
            return new SimpleAuthenticationInfo(username, mapList.get(0).get("password"),"");
        }
    }
}

前台界面编辑?

  1. 对应关系
<div class="form-bottom">
                            <form role="form" action="/power/userLogin" method="post" class="login-form" onsubmit="return check()">
                                <div class="form-group">
                                    <label class="sr-only">账号</label>
                                    <input type="text" name="username" placeholder="用户名" class="form-username form-control" id="username">
                                </div>
                                <div class="form-group">
                                    <label class="sr-only">密码</label>
                                    <input type="password" name="password" placeholder="密码" class="form-password form-control" id="password">
                                </div>
                                <button type="submit" class="btn">Sign in!</button>
                            </form>
                        </div>
  1. 表单校验
function check(){
        var userName = $("#userName").val();
        var passWord = $("#passWord").val();
        if(userName == "" ){
            alert("请将表单填写完整!");
            return false;
        }
        if(passWord == ""){
            alert("请将表单填写完整!");
            return false;
        }
    }
Spring有啥好处
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
Apache Shiro权限框架实战+项目案例视频课程
06-09
通过这个课程,你不仅可以了解到Shiro的基础知识,还能在实际项目运用所学,提升你的安全编程技能。课程内容全面,涵盖了从理论到实践的各个环节,无论你是初学者还是有一定经验的开发者,都能从中获益。在学习...
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6294
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
shiro学习--day2
weixin_47277897的博客
12-09 650
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
Shiro 之 基础 实战小项目
vihem的博客
11-05 312
shiro 从基础到搭配 springboot
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
springboot与shiro整合—登录认证和权限管理实例项目
04-16
这个实例项目不仅涵盖了Shiro的基础用法,也展示了如何在Spring Boot环境中灵活运用安全框架,是学习和实践的好材料。在实际开发中,还可以结合其他Spring Security或OAuth2等工具,进一步增强系统的安全性。
shiro权限(1)
12-20
通过对Shiro权限管理的学习,我们不仅了解了其基本原理,还掌握了如何在实际项目运用这些原理来实现用户认证和授权。Shiro作为一个强大而灵活的安全框架,可以帮助开发者轻松构建安全可靠的Web应用。无论是初学者...
shiro授权 shiro和企业项目整合开发
10-14
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。...在实际项目中,根据需求灵活运用这些知识点,可以有效保障系统的安全性和效率。
shiro 权限认证以及授权demo
09-10
Apache Shiro 是一个强大且易用的Java...通过这个示例,你将能够了解到如何在实际项目运用Shiro进行权限管理和控制,提升应用的安全性。同时,这也会帮助你理解Shiro的内在机制,为进一步学习和定制Shiro打下基础。
Shiro完整项目
11-24
[Apache Shiro] is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications.
基于springmvc+shiro权限项目
04-12
基于springmvc+shiro权限项目,实现了基于用户的授权 角色的授权 ,对用户 角色 资源能进行CRUD操作,同时实现了细粒度的基于按钮的权限验证
权限登录(shiro) 项目
程序哈哈的博客
04-05 466
jar包 在jzs_web中加入 <!--权限验证依赖--> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-all --> <dependency> <groupId>org.apache.shiro</gr...
shiro项目介绍
weixin_34354945的博客
09-04 157
shiro项目介绍 在之前的shiro整合项目之后,更加完善shiro功能,之前的代码不予展示与介绍,想了解的请参考shiro整合项目项目代码获取:https://github.com/pysasuke/s... 功能新增 用户注册 登录错误次数限制(使用redis作缓存) shiro注解配置 DTO引入 数据校验(使用hibernat...
shiro-权限概述
OneMaruko的博客
01-26 3644
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
shiro参考项目
Jackia的专栏
10-21 540
https://github.com/zhangkaitao/es
shiro项目,仅仅供参考
大鸡腿的博客
11-25 220
github链接:https://github.com/dajitui/shiro.git
Shiro入门项目
weixin_43553882的博客
07-25 196
Shrio初级阶段 一、Springboot与Shiro整合实现用户认证 1.Shiro的核心API Subject: 用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 2.Springboot整合Shiro 2.1 导入Shiro与spring整合依赖 修改pom.xml <!-- https://mvnrepository.com/artifact/org.apache.shiro/shi
shiro权限
Play_ink的博客
02-20 230
shiro https://jinnianshilongnian.iteye.com/blog/2018398
Shiro权限管理详解教程:从入门到实战
最后,第十二章重点介绍了Shiro与Spring框架的集成,包括两种应用场景(JAVASE应用和WEB应用)以及SHIRO权限注解的使用。通过阅读这本书,读者将能够全面掌握如何在Java项目中有效地利用Shiro进行权限管理和安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值