springboot整合shiro学习总结——权限管理的基本使用

最新推荐文章于 2024-06-25 16:02:04 发布
最新推荐文章于 2024-06-25 16:02:04 发布
阅读量105 收藏
点赞数 1
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhlzdjdj/article/details/107933285
版权

1.pom.xml引入shiro相关依赖

	<!-- shiro -->
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring-boot-web-starter</artifactId>
		<version>1.4.0</version>
	</dependency>
	<dependency>
		<groupId>com.github.theborakompanioni</groupId>
		<artifactId>thymeleaf-extras-shiro</artifactId>
		<version>2.0.0</version>
	</dependency>

2.然后需要自定义Reaml和shrio的配置类

2.1 创建MyShiroReal包

package com.xiaoer.manage.util;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.xiaoer.manage.pojo.Permission;
import com.xiaoer.manage.pojo.Role;
import com.xiaoer.manage.pojo.User;
import com.xiaoer.manage.server.UserServer;

@Component("authorizer")
public class MyShiroRealm extends AuthorizingRealm{

@Autowired
private UserServer userservice; 

//授权方法
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	SimpleAuthorizationInfo authorizationInfo =new SimpleAuthorizationInfo();
	User user=(User)userservice.findUser(String.valueOf(principals.getPrimaryPrincipal()));
 	        for(Role role:user.getRoles()){
            authorizationInfo.addRole(role.getId());
            for(Permission p:role.getPermissions()){
                authorizationInfo.addStringPermission(p.getId());
            }
        }
	return authorizationInfo;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
	String username=(String)token.getPrincipal();
	User user=userservice.findUser(username);
	if(user==null) {
		throw new UnknownAccountException();
	};
	
	 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
    		user.getId(), //用户名
    		user.getPwd(), //密码
            getName()  //realm name
    );
	return authenticationInfo;
}
}

在这个包继承了AuthorizingRealm需要对里面的两个方法重写,第一个方法是用来授权的,先获取用户信息,通过AuthorizationInfo.的add()方法把用户所拥角色和权限信息存到AuthorizationInfo。然后在controller层的接口上注解@Requirepermission(“存入的权限信息”)。两者比对从而控制访问权限。有第二个方法是用来验证身份的,在第二方法种先通过service层调用dao层访问数据库获取用户信息与前端传来的数据对比进行判断。在第二个方法中token.getPricipal()是获取controller层传来的第一个数据(一般第一个数据是id所以根据id进行查询)。

2.2创建ShrioConfig类

@Configuration		//注解这是配置类
public class ShiroConfig {
@Bean("shiroFilterFactoryBean")		//实例化
public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securitymanager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securitymanager);
		//创建拦截器
		Map<String,String> filterChainDefinitionMap =new LinkedHashMap<String,String>();
		filterChainDefinitionMap.put("/static/**", "anon");	//anon 表面static下是不需要权限验证的
		filterChainDefinitionMap.put("/logout","logout");//退出
		filterChainDefinitionMap.put("/**","authc");	//authc表面需要权限验证
		shiroFilterFactoryBean.setLoginUrl("/login");	//设置登陆,没通过验证会自动跳转此页面
		shiroFilterFactoryBean.setSuccessUrl("/index");
		shiroFilterFactoryBean.setUnauthorizedUrl("/403");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
}
@Bean(name="defaultWebSecurityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")MyShiroRealm userRealm) {
	DefaultWebSecurityManager defaultWebSecurityManager =new DefaultWebSecurityManager();
	defaultWebSecurityManager.setRealm(userRealm);
	return defaultWebSecurityManager;
}
//创建Realm
@Bean(name="userRealm")
public MyShiroRealm getUserRealm() {
	return new MyShiroRealm();
}
@Bean
public ShiroDialect shiroDialect() {
	return new ShiroDialect();
}
}

注意的是:/**一定要放在最下面,拦截器是从上往下顺序拦截的。

3.展示controller层

@RequestMapping(value="/login",method=RequestMethod.POST)
public String login2(Model model,HttpServletRequest request) {
	String name=request.getParameter("id");
	String pass=request.getParameter("pass");
	//添加用户认证信息
	Subject subject =SecurityUtils.getSubject();
	UsernamePasswordToken namepassToken =new UsernamePasswordToken(name,pass);	//创建token
//一般有错误可以把异常在控制台输出来看看
	try{
		subject.login(namepassToken);	//调用此方法就会调用MythrioRealm的第二个方法
		return "test";
	}catch(UnknownAccountException e) {
		model.addAttribute("msg", "用户名不存在");
		System.out.println(e);
		return "login";
	}catch(IncorrectCredentialsException e) {
		System.out.println(e);
		model.addAttribute("msg", "密码错误");
		return "login";
	}
}
@RequiresPermissions("001")		//权限验证和MyShiroRealm里的setStringPermission一致才能访问,在调用这个方法时才会调用dogetAuthorizationInfo(PrincipalCollection principal)
@RequestMapping(value="/form",method=RequestMethod.GET)
public String index3(Model model) {
	return "form";
}

相关代码地址:https://github.com/liujun1173727203/collagesystem/tree/master/Manage

当归*小二
关注
专栏目录
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) (二)SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
SpringBoot整合Shiro验证Jwt
m0_51382710的博客
11-14 356
使用SpringBoot整合Shiro对token进行校验
SpringBoot整合系列】SpringBoot整合Shiro——权限控制
低调做人,低调编码,神码都是浮云
04-12 1716
SpringBoot整合Shiro权限控制
SpringBoot——整合Shiro,实现安全认证和权限管理功能
戏拈秃笔的博客
06-25 975
Apache Shiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性 在实际工作时可能使用小而简单的Shiro就足够了,不存在Shiro和Security哪个更好
springboot整合shiro之——拦截路径
qq_58341172的博客
04-12 624
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
SpringBoot整合Shiro框架
koko创作
11-07 8536
目录 1、Shiro简介 1.1、Shiro是什么? 1.2、有哪些功能? 1.3、Shiro架构(外部) 2、快速入门(QuickStartShiro) 2.1、项目结构 2.2、导入shiro依赖,这是我的pom所有依赖。(pom.xml) 2.3、相关配置文件 (1)log4j.properties——官网 (2)shiro.ini——官网 (3)启动类 Quickstart——官网 3、SpringBoot集成Shiro框架 3.1SpringBoot整合Shir...
SpringBoot整合shiro——简单的demo
Lifetime的博客
08-10 381
第一步:导入依赖 <!-- 导入shiro整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <!-- thyme
SpringBoot整合Shiro和加密
qq_46585715的博客
04-01 5690
Shiro 是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
SpringBootShiro整合———Shiro简介
acwing的博客
04-07 1894
Shiro Shiro介绍 一款主流的java安全框架 不依赖任何容器 可以运行在javaSE 和java EE项目中, 主要作用对访问系统的用户进行身份认证(进行登录操作), 授权(拥有某些权限才可以进行访问某个模块),会话管理,加密操作。 Shiro 结构化 工程化 解决大型项目中的安全 Shiro 就是用来解决管理的系统化框架。 编写认证和授权规则 Anon 无需认证 Authc 必须认证 authcBasic 需要通过HTTPBasic认证 user 不一定通过认证 只要曾经被
SpringBootShiro整合-权限管理实战视频+源码
02-25
### SpringBootShiro整合-权限管理实战视频+源码 #### 一、Spring Boot简介 Spring Boot是由Pivotal团队提供的全新框架,其设计目标是简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(比如...
SpringBootShiro整合-权限管理的简单权限系统.zip
02-04
本项目“SpringBootShiro整合-权限管理的简单权限系统”旨在演示如何将两个流行的Java框架——SpringBoot和Apache Shiro结合,以实现一个简单的权限控制解决方案。下面将详细介绍这个系统的核心技术和实现步骤。 ...
log4j2 log4j-slf4j-impl cannot be present with log4j-to-slf4j
zhlzdjdj的博客
07-10 4227
springboot内置了一个日志模块,报错原因就是这个起了冲突 解决办法就是把原本的日志模块去除 在pom文件里添加: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclusion&g
springboot+websocket+webRTC在chrome上实现web视频通话
zhlzdjdj的博客
01-30 3811
websocket初略认识 websocket与http协议的区别与联系 1.http是无状态连接,服务器无法确定来自同一客户端的请求是同一个人发出的,且只能客户端主动访问服务端,websocket能够实现服务端主动访问客户端 2. http协议需要经过三次握手,websocket只需要一次 websocket基本实现 前端代码 var userid = Math.round(Math.random() * 1000) var socketUrl = "ws://127.0.0.1:8080/msgServ
eclipse创建springboot项目没有buildpath以及java和maven依赖解决
zhlzdjdj的博客
11-27 2183
问题: 通过eclipse创建springboot项目后发现缺少maven和java的依赖文件 百度解决办法是 再build path下添加,结果发现项目连buildpath也没有 解决问题: 1.找回build path 在项目的properties中点击Project Facets 点击蓝色链接进入勾选java选项然后应用。然后reflash下 2.没有maven依赖 我没有maven依赖是因为项目中缺少.classPath文件。直接从其它项目中复制一个就行 内容不变 内容如下: <?xml v
阿里云部署spring boot项目学习记录
zhlzdjdj的博客
08-23 130
最近学习怎么部署服务器,搞了两天总算给整上去了,我准备用一个demo来记录下学习过: 1.打包 首先在springboot项目中的pom.xml中添加<packaging>jar</packaging> 通过cmd到项目目录下执行mvn clean packaging命令 就可以打包成功 期间我遇到两个问题: 1.1:maven-complie-plugin版本过高(一开装的jdk是13的,但是服务器好像只能运行1.8以下的) 解决办法:在pom.xml文件添加插件 <p
梦幻西游手游多开与自动化的详细教程
最新发布
09-23
本文档提供了梦幻西游手游多开以及自动化的完整指南。主要内容涵盖了所需软硬件的具体配置流程,其中包括Windows 10操作系统的要求限制、使用沙盒工具进行多账号安全操作的方法以及借助Python和AirTest实现游戏脚本自动化的技巧。对于希望实现游戏账号多开并运用自动化来减轻任务负担的手游玩家而言,它给出了详细的解决方案,帮助玩家完成诸如批量任务操作、窗口管理和自动化脚本编写等功能。 适用人群:喜欢《梦幻西游》并有兴趣提升日常任务效率的玩家和初学者级别的Python爱好者。 使用场景及目标:用于解决《梦幻西游》多账号管理过程中所遇到的问题,提高任务的自动化程度以节省时间。 阅读建议:文档不仅限于代码展示,还涉及了很多配置和调试的操作指引。因此,读者应该按照文档内的步骤逐一操作实践才能真正掌握多开与自动化应用的技术要点。
辽宁对外经贸学院在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
09-23
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值