SpringBoot集成Shiro思路以及代码过程

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量6.6k 收藏 34
点赞数 11
分类专栏: SpringBoot基础问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou199252/article/details/80741361
版权
模型 
假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:
用户分配角色,角色分配权限。用户不直接参与权限的分配。

 

SpringBoot集成Shiro流程 
demo的代码架构如下:

 

 

 

创建IO模型
 
User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Role
 
public class User {
 
private Integer uid ;
 
private String username ;
 
private String password ;
 
private Set<Role> roles = new HashSet<>() ;
}
 
Role存在:1、唯一ID 2、角色名 3、角色拥有的权限 4、拥有该角色的用户(可以不需要)
public class Role {
 
private Integer rid ;
 
private String rname ;
 
private Set<Permission> permissions = new HashSet<>() ;
 
private Set<User> users = new HashSet<>() ;
}
 
Permission存在:1、唯一ID 2、权限名 3、。。。
public class Permission {
 
private Integer pid ;
 
private String name ;
 
private String url ;
}
 
数据库sql如下:
-- 权限表 --
CREATE TABLE permission (
pid int(11) NOT NULL AUTO_INCREMENT,
name VARCHAR(255) NOT NULL DEFAULT '',
url VARCHAR(255) DEFAULT '',
PRIMARY KEY (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO permission VALUES ('1', 'add', '');
INSERT INTO permission VALUES ('2', 'delete', '');
INSERT INTO permission VALUES ('3', 'edit', '');
INSERT INTO permission VALUES ('4', 'query', '');
 
-- 用户表 --
CREATE TABLE user(
uid int(11) NOT NULL AUTO_INCREMENT,
username VARCHAR(255) NOT NULL DEFAULT '',
password VARCHAR(255) NOT NULL DEFAULT '',
PRIMARY KEY (uid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO user VALUES ('1', 'admin', '123');
INSERT INTO user VALUES ('2', 'demo', '123');
 
-- 角色表 --
CREATE TABLE role(
rid int(11) NOT NULL AUTO_INCREMENT,
rname VARCHAR(255) NOT NULL DEFAULT '',
PRIMARY KEY (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO role VALUES ('1', 'admin');
INSERT INTO role VALUES ('2', 'customer');
 
-- 权限角色关系表 --
CREATE TABLE permission_role (
rid int(11) NOT NULL ,
pid int(11) NOT NULL ,
KEY idx_rid (rid),
KEY idx_pid (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO permission_role VALUES ('1', '1');
INSERT INTO permission_role VALUES ('1', '2');
INSERT INTO permission_role VALUES ('1', '3');
INSERT INTO permission_role VALUES ('1', '4');
INSERT INTO permission_role VALUES ('2', '1');
INSERT INTO permission_role VALUES ('2', '4');
 
-- 用户角色关系表 --
CREATE TABLE user_role (
uid int(11) NOT NULL ,
rid int(11) NOT NULL ,
KEY idx_uid (uid),
KEY idx_rid (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO user_role VALUES (1, 1);
INSERT INTO user_role VALUES (2, 2);
 
Mapper的配置
1、UserMapper
根据用户名去数据库查找实体
public interface UserMapper {
 
User findByUsername ( @Param ( "username" ) String username) ;
}
 
2、service配置存在如下关系

 

 

3、mapper.xml
mapper中配置好各个IO的对应情况

 

 

需要配置读取UserMapper.xml的路径

 

 

application中需要配置需要加载的mapper类路径

 

 

授权与鉴权
需要继承 import org.apache.shiro.realm.AuthorizingRealm ; 实现当中的方法。
 

 

 

1、第一个方法为授权
2、第二个方法为登陆
 
1、授权:
核心思想:
  • 获取当前用户信息
  • 因为user存放的是set<Role>,所以用for循环取出内容
  • 取出的role存放new 出来的List中
  • 利用for循环取出permission放入new出来的List中
  • 将刚才的list放入 new SimpleAuthorizationInfo() 中的role和permission中
  • 返回该对象
@Override
protected AuthorizationInfo doGetAuthorizationInfo (PrincipalCollection principals)
{
// 获取 User 用户
User user = (User) principals.fromRealm( this .getClass().getName()).iterator().next() ;
List<String> permissionList = new ArrayList<>() ;
List<String> roleNameLi
最低0.47元/天 解锁文章
封玉书
关注
  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
springboot+shiro
weixin_41988875的博客
11-01 649
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 820
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
SpringBootShiro整合
fangliangke的博客
02-01 6126
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
springboot+shiro入门学习(五)自定义密码比较器
java_chegnxuyuan的博客
08-25 720
定义一个类实现SimpleCredentialsMatcher方法。重写doCredentialsMatch方法 public class CredentialMatcher extends SimpleCredentialsMatcher{ @Override public boolean doCredentialsMatch(AuthenticationToken token, A...
Spring Boot 中集成 Shiro
热门推荐
taojin12的博客
03-08 3万+
Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课重点介绍下 Shiro 的认证和授权功能。 文章目录16.1 Shiro 三大核心组件16.1.1 Subject 为认证主体16.1.2 SecurityManager 为安全管理员16.1.3 Realm 是一个域16.2 Shiro 身份和权限认证16.2.1 Shir...
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
SpringBoot是Spring框架的简化版,旨在简化Spring应用程序的初始搭建以及开发过程。它预设了各种默认配置,如嵌入式Tomcat服务器、日志处理、自动配置等,使得开发者无需繁琐的配置即可快速启动项目。在本框架中,...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,可以非常方便地与任何应用服务层集成。在 Shiro 中实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间...
基于springboot的教务管理系统源码.zip
10-03
本文将深入探讨一款基于SpringBoot框架的教务管理系统,旨在帮助读者理解其核心概念、设计思路以及实现细节。 SpringBoot是Spring框架的一个扩展,它简化了Spring应用程序的初始搭建以及开发过程,提供了自动配置、...
关于shiro中部分SpringCache失效问题的解决方法
08-27
在使用Springbootshiro集成时,发现部分service的缓存和事务失效,通过debug代码发现这些有问题的service实例都不是代理生成的,导致事务和缓存失效。进一步分析发现,这些有问题的service全部被shiro的realm所...
spring boot shiro demo项目
04-03
springboot shiro 做的一个小demo ,方便快速入门shiro 会比security容易上手很多;
springboot+shiro代码demo
09-12
资源分数不能设置为0,没有分的可以直接进我博客看代码。新手程序员根据网上学习写的小demo,我都能看懂基本上所有人都差不多能看懂吧。对应博客https://blog.csdn.net/qq_32786139/article/details/82658197也可直接进入俺的个人博客进行查看。
基于springboot的美容院管理系统源码数据库.zip
03-11
SpringBoot是Java领域中一款流行的微服务开发框架,它简化了Spring应用的初始搭建以及开发过程,强调“开箱即用”的理念。 【描述解析】 描述中的信息与标题相同,再次确认了这是一个以SpringBoot为基础的项目,...
SpringBoot之整合Shiro(最详细)
emgexgb_sef的博客
04-26 1368
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
springboot集成shiro的简单实现
小馒头味的博客
11-13 376
springboot集成shiro的简单实现
shiroSpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 299
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成了Spring Boot和Shiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值