springboot 与shiro整合-----(三)mybatis+shiro实现用户授权

最新推荐文章于 2024-07-05 21:43:20 发布
最新推荐文章于 2024-07-05 21:43:20 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/95957696
版权

springboot 与shiro整合——(一)页面过滤器实现拦截

springboot 与shiro整合——(二)mybatis用户登录认证

一 导读和实现效果

实现逻辑

ShiroConfig (设置  filterMap.put("/addMenu1","perms[menu:add]"))——》单击href链接——》UserRealm (先调用认证获取Principal,然后调用doGetAuthorizationInfo中info授权信息)——》有权限:   执行Conroller(addMenu1) ——》没权限:执行Conroller(noAuth)

未授权效果如下:

授权后如下:

1.noAuth.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>未授权提示页面</title>
</head>
<body>
亲,你未经授权访问该页面
</body>
</html>

2.在shiroConfig配置授权权限限定和未授权页面

    filterMap.put("/addUser","perms[user:add]");
    filterMap.put("/addMenu1","perms[menu:add]");  
    shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");

详细代码如下:

@Configuration
public class ShiroConfig {

    /*
    创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager)
    {
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //1.设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /**2. 添加shiro内置过滤器,可以实现权限相关的拦截
         *  常用的过滤器:
         *  anon:无需认证(登录)可以访问
         *  authc: 必须认证才能访问
         *  user: 如果使用rememberMe的功能可以直接访问
         *  perms:该资源必须得到资源权限才可以访问
         *  role:该资源必须得到角色权限才能访问
         **/
        Map<String,String> filterMap=new LinkedHashMap<String,String>();
        filterMap.put("/sysmenu/*","anon");
        filterMap.put("/index","anon");
        filterMap.put("/login","anon");
        filterMap.put("/noAuth","anon");
        //授权过滤器
        //注意:当前授权拦截后,shiro会跳转到未授权页面
        filterMap.put("/addUser","perms[user:add]");
        filterMap.put("/addMenu1","perms[menu:add]");

         filterMap.put("/*","authc");
        //修改跳转的登录页面
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        //设置未授权提示页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
    /*
    创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm)
    {
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    /*
    创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getReal(){
        return  new UserRealm();
    }
}

3.在UserReaml类里doGetAuthenticationInfo函数返回值加上SimpleAuthenticationInfo(user,user.getPassword(),"");

在doGetAuthorizationInfo函数里的info添加授权info.addStringPermissions

package com.lulu.configuration;

import com.lulu.bean.Menu;
import com.lulu.bean.Role;
import com.lulu.bean.User;
import com.lulu.service.MenuService;
import com.lulu.service.RoleService;
import com.lulu.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import javax.security.sasl.AuthenticationException;
import java.util.ArrayList;
import java.util.List;

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private MenuService menuService;
    @Autowired
    private RoleService roleService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        System.out.println("执行授权逻辑");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //添加资源的授权字符串
       //  info.addStringPermission("menu:add");

         //到数据库查询当前登录用户的授权字符串
        //获取当前登录用户

        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        System.out.println(user.getId());
        System.out.println(user.getUsername());
        List<Menu> menuList = menuService.getMenusByHrId(user.getId());
        List<Role> roleList = roleService.findRolesByUserName(user.getUsername());
        System.out.println("权限有" + menuList.size());
        List<String> listrole = new ArrayList<>();
        List<String> listmenu = new ArrayList<>();
        if (roleList.size() != 0) {

            for (Role role : roleList) {
                if (!listrole.contains(role.getRolename())) {
                    listrole.add(role.getRolename());
                    System.out.println(role.getRolename());
                }

            }
        }
        if (menuList.size() != 0) {
            for (Menu menu : menuList) {
                if (!listmenu.contains(menu.getPermission())) {
                    listmenu.add(menu.getPermission());
                    System.out.println(menu.getPermission());
                }
            }

        }
        info.addRoles(listrole);
        info.addStringPermissions(listmenu);
        return info;
    }

    @Override
    protected org.apache.shiro.authc.AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0)  {
        System.out.println("执行认证逻辑");
        //编写shiro判读逻辑,判断用户名和密码
        UsernamePasswordToken token=(UsernamePasswordToken)arg0;
        System.out.println("token.getUsername()====="+token.getUsername());
        User user=userService.getUserByNum(token.getUsername());
        if(user==null)
        {
            return null;
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

4.在html页面添加链接

<li><a href="/addMenu1">菜单1</a></li>

5.Controller

@RequestMapping("/noAuth")
public String noAuth()
{
    return "noAuth";
}
 @RequestMapping("/addMenu1")
    public String addMenu1()
    {

        return "menu/addMenu";

    }

6.addMenu.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>新增菜单</title>
</head>
<body>
<h3>新增菜单</h3>
</body>
</html>

 

鲸鱼姐
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 SpringbootShiroMybatis、Thymeleaf 做的后台管理系统(也有传统MVC版本,都在ZIP里)
08-10
基于 SpringbootShiroMybatis、Thymeleaf 做的后台管理系统,简单粗暴
springboot+mybatis+shiro
11-19
该项目使用maven模块架构,springboot集成了mybatisshiro,因为时间端,目前只达到了该结构,该项目引用了公司jar,里面全部是工具类,
Springboot+Shiro+Mybatis+mysql实现权限安全认证
最新发布
架构师小吴的博客
07-05 1273
Subject代表了当前用户的安全操作SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
Shiro整合Mybatis实现用户认证授权
静水流深,沧笙踏歌
04-23 4842
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证授权。 一、Shiro介绍 可以根据官网或者github快速入门S
springboot+mybatis+shiro整合
12-06
该项目使用maven模块架构,springboot集成了mybatisshiro,因为时间短,目前只达到了该结构,该项目引用了公司jar,里面全部是工具类
springboot +security+mybatis-plus+swagger2.x+druid
deng916的博客
09-12 212
springboot +security+mybatis-plus+swagger2.x 1,pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
ShiroMybatis整合
m0_46388866的博客
02-09 93
ShiroMybatis整合 直接讲步骤 导入依赖 创建pojo,mapper,mapper.xml 创建好yaml配置好mybatis的配置 测试 运行 主要是记录依赖,以后来取。 代码(依赖) <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <v
springboot整合mybatis+shiro实现权限判定源码 下载
05-19
springboot整合mybatis以及shiro实现权限判定源码
springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-03 1467
实现的目的:根据登录用户、查询出当前用户具有的所有权限、然后登录系统后、根据查询到的权限信息进行不同的操作。 我直接贴代码、在关键的部分我会叙述一下。代码更具有说服力 编写的数据库表 用户表、用户角色关联表、角色表、角色权限关联表、权限表。(这个我就不贴代码了、就是简单的建表) 一个用户可以对应一个角色、也可以对应多个角色(看自己的需求设计了) 一个角色往往有不同的权限。 controller层 package com.zheng.controller; import org.apache.sh
基于springboot+mybatis+shiro的一个后台管理框架
Feb_kylin的博客
06-25 3347
kylin-frame是一个小而优美的快速开发平台,采用流行的框架springBoot+mybatis+shiro+redis开发,实现了权限管理(菜单权限、数据权限),quartz定时任务,通过token进行数据交互,有好的代码注释,便于二次开发。 感兴趣可以Watch、Start持续关注项目最新状态,加入QQ群:748069908 码云地址:点击打开链接  https://gitee.com/...
SpringBoot 整合MybatisPlus、Shiro实现权限认证信息
m0_63300795的博客
11-13 1022
先生成加密后的密码添加到数据库里 方便测试使用。生成输出目录注意查看、修改。
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
springBoot整合shiromybatis
06-25
springBoot整合shiromybatis源码。。。。。。。。。
springboot+shiro+maven+mybatis
04-27
springboot+shiro权限+mybatis+pagehelper分页整合
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现用户、权限、组织等代码的实现
SpringBoot + MyBatis-Plus + Shiro授权认证
Wxin0721的博客
04-16 1610
一、引入依赖 <!-- Spring Boot SpringMVC 框架 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!--lombok--> <dependency>
shiro整合Mybatis
XxSsWei的博客
04-22 105
导入依赖 <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.22</version&
shiro整合mybatis
Java修炼者的博客
12-22 116
shiro整合mybatis 对pom.xml 添加如下 <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version>
springboot-mybatis-shiro集成的步骤及代码解析
Ayden_的博客
09-15 308
最后是Subject,通常我们会将Subject对象理解为一个用户,同样它也有可能是一个方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。先访问未认证不能访问的/pay,会发现无法访问且会自动跳转至/login,登陆后再次访问/pay即可访问成功,然后再访问/destroyEarth,如果有@RequiresPermissions("fireEmployee")该权限可访问成功,否则报错AuthorizationException,无法访问。上图中的五个表,并插入数据。
MybatisPlus实现ShiroRealm(认证&授权)
tsurnt的博客
09-14 96
MybatisPlus实现ShiroRealm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值