2021-11-25最适合入门的Shiro框架教程(三)(springboot整合Shiro,自定义Realm,MyRealm)

最新推荐文章于 2024-05-19 13:59:49 发布
最新推荐文章于 2024-05-19 13:59:49 发布
阅读量604 收藏
点赞数 1
分类专栏: 自娱自乐 文章标签: shiro spring boot mysql intellij-idea 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48400115/article/details/121494767
版权

一、Shiro认证流程回顾

subject调用login方法,将包含用户和密码token传递给SecurityManager

SecurityManager就会调用认证器(Authenticator)进行认证

Authenticator认证器将token传入绑定的Realm,在Realm中进行认证检查;如果认证通过正常执行,认证失败不通过抛出异常。

自定义MyRealm

1.1表设计

用户表tb_users
角色表tb_roles
权限表tb_permissions
用户角色表

tb_urs

角色权限表tb_rps
- RBAC基于角色的访问控制

  ```sql
  -- 用户信息表
  create table tb_users(
  	user_id int primary key auto_increment,
  	username varchar(60) not null unique,
  	password varchar(20) not null,
    password_salt varchar(60)
  );
  
  insert into tb_users(username,password) values('zhangsan','123456');
  insert into tb_users(username,password) values('lisi','123456');
  insert into tb_users(username,password) values('wangwu','123456');
  insert into tb_users(username,password) values('zhaoliu','123456');
  insert into tb_users(username,password) values('chenqi','123456');
  
  -- 角色信息表
  create table tb_roles(
  	role_id int primary key auto_increment,
  	role_name varchar(60) not null
  );
  
  insert into tb_roles(role_name) values('admin');
  insert into tb_roles(role_name) values('cmanager');  -- 仓管
  insert into tb_roles(role_name) values('xmanager');  --  销售
  insert into tb_roles(role_name) values('kmanager');  -- 客服
  insert into tb_roles(role_name) values('zmanager');  -- 行政
  
  -- 权限信息表
  create table tb_permissions(
  	permission_id int primary key auto_increment,		-- 1
  	permission_code varchar(60) not null,						-- sys:c:find
  	permission_name varchar(60)											-- 仓库查询
  );
  insert into tb_permissions(permission_code,permission_name) values('sys:c:save','入库');
  insert into tb_permissions(permission_code,permission_name) values('sys:c:delete','出库');
  insert into tb_permissions(permission_code,permission_name) values('sys:c:update','修改');
  insert into tb_permissions(permission_code,permission_name) values('sys:c:find','查询');
  
  insert into tb_permissions(permission_code,permission_name) values('sys:x:save','新增订单');
  insert into tb_permissions(permission_code,permission_name) values('sys:x:delete','删除订单');
  insert into tb_permissions(permission_code,permission_name) values('sys:x:update','修改订单');
  insert into tb_permissions(permission_code,permission_name) values('sys:x:find','查询订单');
  
  
  insert into tb_permissions(permission_code,permission_name) values('sys:k:save','新增客户');
  insert into tb_permissions(permission_code,permission_name) values('sys:k:delete','删除客户');
  insert into tb_permissions(permission_code,permission_name) values('sys:k:update','修改客户');
  insert into tb_permissions(permission_code,permission_name) values('sys:k:find','查询客户');
  
  -- 用户角色表
  create table tb_urs(
  	uid int not null,
  	rid int not null
  	-- primary key(uid,rid),
  	-- constraint FK_user foreign key(uid) references tb_users(user_id),
  	-- constraint FK_role foreign key(rid) references tb_roles(role_id)
  );
  insert into tb_urs(uid,rid) values(1,1);
  insert into tb_urs(uid,rid) values(1,2);
  insert into tb_urs(uid,rid) values(1,3);
  insert into tb_urs(uid,rid) values(1,4);
  insert into tb_urs(uid,rid) values(1,5);
  
  insert into tb_urs(uid,rid) values(2,2);
  insert into tb_urs(uid,rid) values(3,3);
  insert into tb_urs(uid,rid) values(4,4);
  insert into tb_urs(uid,rid) values(5,5);
  
  -- 角色权限表
  create table tb_rps(
  	rid int not null,
  	pid int not null
  );
  -- 给仓管角色分配权限
  insert into tb_rps(rid,pid) values(2,1);
  insert into tb_rps(rid,pid) values(2,2);
  insert into tb_rps(rid,pid) values(2,3);
  insert into tb_rps(rid,pid) values(2,4);
  -- 给销售角色分配权限
  insert into tb_rps(rid,pid) values(3,4);
  insert into tb_rps(rid,pid) values(3,5);
  insert into tb_rps(rid,pid) values(3,6);
  insert into tb_rps(rid,pid) values(3,7);
  insert into tb_rps(rid,pid) values(3,8);
  insert into tb_rps(rid,pid) values(3,9);
  insert into tb_rps(rid,pid) values(3,10);
  insert into tb_rps(rid,pid) values(3,11);
  insert into tb_rps(rid,pid) values(3,12);
  -- 给客服角色分配权限
  insert into tb_rps(rid,pid) values(4,11);
  insert into tb_rps(rid,pid) values(4,12);
  -- 给行政角色分配权限
  insert into tb_rps(rid,pid) values(5,4);
  insert into tb_rps(rid,pid) values(5,8);
  insert into tb_rps(rid,pid) values(5,12);
  ```

1.2DAO实现

Shiro进行认证需要用户信息:

        根据用户名查询用户信息

Shiro进行授权管理需要当前用户的角色和权限

        根据用户名查询当前角色的角色列表

        根据用户名查询当前用户的权限列表

1.2.1创建SpringBoot项目,整合Mybatis

1.2.2根据用户名查询用户信息

创建UserBean

import lombok.Data;

@Data
public class User {
    private Integer userId;
    private String userName;
    private String userPwd;
    private String pwdSalt;

}

//创建Dao
public interface UserDao {
    public User queryUserByUsername(String username) throws  Exception;
}

//mapper
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.shiro3.dao.UserDao">

    <resultMap id="userMap" type="com.qfedu.shiro3.beans.User">
        <id column="user_id" property="userId"></id>
        <result column="username" property="userName"/>
        <result column="password" property="userPwd"/>
        <result column="password_salt" property="pwdSalt"/>
    </resultMap>

    <select id="queryUserByUsername" resultMap="userMap">
        select * from tb_users
        where username=#{username}
    </select>


</mapper>

1.2.3根据用户名查询当前角色的角色列表

//roledao
public interface RoleDao {
    public Set<String> queryRoleNameByUserName(String username);
}
//
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.shiro3.dao.RoleDao">
    <select id="queryRoleNameByUserName" resultSets="java.util.Set"  resultType="string">
        SELECT tb_roles.role_name FROM tb_users
        INNER JOIN tb_urs on tb_users.user_id = tb_urs.uid
        INNER JOIN tb_roles ON tb_urs.rid = tb_roles.role_id
        where tb_users.username=#{username}
    </select>
</mapper>

 1.2.4根据用户名查询当前用户的权限列表

//dao
public interface PermissionDao {
    public Set<String> queryPermissionByUserName(String username) throws Exception;
}
//mapper
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qfedu.shiro3.dao.PermissionDao">
    <select id="queryPermissionByUserName" resultSets="java.util.Set"  resultType="string">
        SELECT tb_permissions.permission_code FROM tb_users
        INNER JOIN tb_urs on tb_users.user_id = tb_urs.uid
        INNER JOIN tb_roles ON tb_urs.rid = tb_roles.role_id
        INNER JOIN tb_rps on tb_urs.rid = tb_rps.rid
        inner join tb_permissions on tb_rps.pid = tb_permissions.permission_id
        where tb_users.username=#{username}
    </select>
</mapper>

1.3整合Shiro

导入依赖


```xml
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
```

配置Shiro-基于Java配置方式

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
    @Bean
    public MyRealm getMyRealm(){
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }
    //SecurityManager要完成验证,需要realm
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManage(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        filter.setSecurityManager(securityManager);
        //设置拦截规则
        // anon匿名用户可访问
        //authc 认证用户可以访问
        //user 认证用户可以访问
        //perms 对应权限可以访问
        //role 对应的角色可以访问

        Map<String,String> filterMap=new HashMap<>();
        filterMap.put("/","anon");
        filterMap.put("/login.html","anon");
        filterMap.put("/index.html","anon");
        filterMap.put("/user/login","anon");
        filterMap.put("/user/regist","anon");
        filterMap.put("/static/**","anon");
        filterMap.put("/**","authc");
        filter.setFilterChainDefinitionMap(filterMap);
        filter.setLoginUrl("/login.html");
        filter.setUnauthorizedUrl("/login.html");

        return filter;
    }
}

自定义Realm

import com.qfedu.shiro3.beans.User;
import com.qfedu.shiro3.dao.PermissionDao;
import com.qfedu.shiro3.dao.RoleDao;
import com.qfedu.shiro3.dao.UserDao;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import javax.annotation.Resource;
import java.util.Set;

public class MyRealm extends AuthorizingRealm {
    @Resource
    private UserDao userDao;
    @Resource
    private RoleDao roleDao;
    @Resource
    private PermissionDao permissionDao;
    @Override
    public String getName() {
        return "myRealm";
    }

    //获取授权数据:将当前用户的角色及权限查询出来

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username = (String) principalCollection.iterator().next();
        //查询用户角色和权限列表
        Set<String> roleName = roleDao.queryRoleNameByUserName(username);
        Set<String> ps = permissionDao.queryPermissionByUserName(username);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setRoles(roleName);
        info.setStringPermissions(ps);

        return info;
    }
        //获取认证数据

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //authenticationToken 就是传递suject。login(token)
        UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;
        String username=token.getUsername();
        User user = userDao.queryUserByUsername(username);
        if (user==null){
            return null;
        }
        AuthenticationInfo info = new SimpleAuthenticationInfo(username,user.getUserPwd(),getName());
        return info;
    }
}

二、springboot项目应用部署

SpringBoot项目集成了web容器(Tomcat),所以SpringBoot应用是可以打包成jar直接运行的

nohup java -jar  shiro4.jar

小李要努力学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache shiro的简单介绍与使用教程(与spring整合使用)
01-11
apache shiro框架简介  Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,...
shiro+springboot:MyRealm(自定义Realm)
qq_597950687的博客
07-27 1223
import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.User; import com.sinochem.erp.common.exception.MoreUsersExceptio...
shiro的鉴权myrealm操作鉴定操作
java技术专家全栈成长之路
06-11 504
此时我们继承 AuthorizingRealm 而不是实现 Realm 接口;推荐使用 AuthorizingRealm,因 为: AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token):表示获取身份验证信 息; AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals):表示根据用户身份 获取授权信息。 这种方式的好
shiro
张子又
04-01 1110
01【熟悉】Shiro概述 1,什么是shiro Apache Shiro 是Java 的一个安全框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就...
shiro自定义Realm
qq_44971387的博客
04-05 196
自定义MyRealm 继承AuthorizingRealm public class MyRealm extends AuthorizingRealm { public String getName(){ return "MyRealm"; } @Override protected AuthorizationInfo doGetAuthori...
Spring-shiro-Boot-2 整合shiro的文件2-自定义Realm
良之才的专栏
03-04 161
自定义shiro需要使用的Realm 实现很简单。 看一下接口定义。 public class MyRealm1 implements Realm { //返回一个唯一的Realm名字 String getName(); //判断此Realm是否支持此Token boolean supports(AuthenticationToken token); //根据Token获取认证信息 AuthenticationInfo getAuthentication
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
Spring Boot实现多数据源快速入门
HBLOG
05-15 289
多数据源既动态数据源,项目开发逐渐扩大,单个数据源、单一数据源已经无法满足需求项目的支撑需求。本文采用dynamic-datasource-spring-boot-starter实现多数据源,由于类上@DS("slave_1"),所以预期插入的slave_1mysql库。查询方法注解的@DS("master"),所以在mater库上根本查不到数据。本文使用2个mysql作为数据源,表都是一样的结构。然后修改service,增加切换数据源注解。可以注解在方法上或类上,配置下格式支持这几种。
Spring Boot配置文件
weixin_57535054的博客
05-15 472
配置文件java文件//格式要求 必须是 "${}" 从配置文件获取,放入新的变量内//打印。
Spring Boot + MDC 实现全链路调用日志跟踪
Wewe的博客
05-15 393
MDC(Mapped Diagnostic Context,映射调试上下文)是log4jlogback及log4j2提供的一种方便在多线程条件下记录日志的功能。MDC可以看成是一个与当前线程绑定的哈希表,可以往其中添加键值对。MDC 中包含的内容可以被同一线程中执行的代码所访问。当前线程的子线程会继承其父线程中的 MDC 的内容。当需要记录日志时,只需要从 MDC 中获取所需的信息即可。MDC 的内容则由程序在适当的时候保存进去。对于一个 Web 应用来说,通常是在请求被处理的最开始保存这些数据。
Spring Boot自定义注解来统计方法执行时间
我的博客
05-15 262
这种方法仅适用于使用@MeasureExecutionTime注解的方法。在生产环境中,建议关闭方法执行时间统计功能,以免影响系统性能。这样,每次执行someMethod()方法时,都会输出执行时间。创建一个切面类,用于统计方法执行时间。统计其他方法的执行时间。
spring boot 集成mongodb
最新发布
ywj776199845的专栏
05-19 189
在实体类上添加 @Document 并指定集合名称 @Document(collection = "customer")
java版工程管理系统Spring Cloud+Spring Boot+Mybatis实现工程管理系统源码
m0_68459853的博客
05-15 511
涉及技术:Eureka、Config、Zuul、OAuth2、Security、OSS、Turbine、Zipkin、Feign、Monitor、Stream、ElasticSearch等。工程项目管理软件(工程项目管理系统)对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营,全过程、全方位的对项目进行综合管理。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
Spring BootSpringBoot 如何优雅地定制JSON响应数据返回
永远保持随时离开的技术能力!
05-16 1831
SpringBoot 如何优雅地定制JSON响应数据返回
第1章 初始Spring Boot【仿牛客网社区论坛项目】
小心星的博客
05-14 480
第1章 初始Spring Boot【仿牛客网社区论坛项目】
Spring Boot日志
weixin_57535054的博客
05-15 221
为什么使用slf4j?:依赖于特定的日志类库可能会导致需要不同的配置,并且在维护时可能会遇到更多的麻烦。:SLF4J支持多种日志实现,包括log4j、logback和java.util.logging等。这意味着开发者可以根据项目的具体需求选择最合适的日志实现。
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值