shiro权限项目中的简单应用

最新推荐文章于 2022-04-03 17:03:32 发布
最新推荐文章于 2022-04-03 17:03:32 发布
阅读量4.8k 收藏 5
点赞数 2
分类专栏: 权限 shrio 文章标签: shiro 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjm9109/article/details/46507503
版权

SpringMVC+maven

项目需要使用shiro,所以自学了几天,仅提供给新手,请根据文档查看…该项目仅是测试项目,并不完善,只实现了需要使用的基本功能,并且只提供了使用shiro模块的代码。楼主新人第一次写,如有问题希望能提出来,由衷的感谢。

首先是pom.xml:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.2.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.0</version>
</dependency>

以下是web.xml配置:

<filter>
    <!-- filter-name需要和shiro的过滤器id一致 -->
    <filter-name>shiroFilter</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

以下是shiro的配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:p="http://www.springframework.org/schema/p" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="   
                http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd   
                http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.5.xsd   
                http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <!-- shior配置 begin -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="cacheManager" ref="cacheManager" /> -->
        <!-- 自定义的Realm -->
        <property name="realm" ref="myRealm" />
    </bean>

    <!-- 缓存 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    </bean>

    <bean id="myRealm"
        class="com.renai.shop.service.admin.AuthenticationRealm">
        <!-- 加密 -->
        <!-- <property name="credentialsMatcher"> <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> 
            <property name="hashAlgorithmName" value="SHA-256"/> <property name="storedCredentialsHexEncoded" 
            value="false"/> </bean> </property> -->
    </bean>

    <!-- SecurityManager是shiro的核心,协调shiro的各个组件 -->
    <bean
        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

    <!-- shiro过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login/gotoLogin.html" />
        <property name="unauthorizedUrl" value="/unauthorized.jsp" />
        <property name="filterChainDefinitions">
            <value>
                /login/gotoLogin.html = anon
                /login/login.html = anon
                /login/** = authc
                /sys/** = authc
                <!-- /sys/add/** = authc, roles[manager]
                /sys/update/** = authc, roles[admin]
                /sys/delete/** = authc, perms[delete] -->
            </value>
        </property>
    </bean>

</beans>

以下是自定义的Realm类:

package com.renai.shop.service.admin;

import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.renai.shop.dao.mapper.SysDictionaryMapper;
import com.renai.shop.model.admin.AdmPermission;
import com.renai.shop.model.admin.AdmRole;
import com.renai.shop.model.admin.AdmUserInfo;

/**
 * @作者 zjm
 * @类说明:
 * @创建日期 2015年03月19日
 * @版本 V 1.0
 */
public class AuthenticationRealm extends AuthorizingRealm {

    @Autowired
    private SysDictionaryMapper sysDictionaryMapper;

    /**
     * 给权限
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)  throws AuthenticationException{

        System.out.println("--------------------------doGetAuthorizationInfo--------------------------");

        //获取用户名
        String userName = (String) getAvailablePrincipal(principals);
        SimpleAuthorizationInfo info = null;

        if (StringUtils.isNotBlank(userName)) {
            //按照用户名查询
            AdmUserInfo userInfo = sysDictionaryMapper.getUserInfoByUserName(userName);

            if (userInfo != null) {
                //获取用户的角色,并保存,过滤角色时使用
                List<AdmRole> roles = userInfo.getRoles();
                Set<String> roleNames = new HashSet<String>(); 
                Set<String> permissions = new HashSet<String>(); 
                for (AdmRole role : roles) {
                    roleNames.add(role.getName());
                    //获取角色的权限,并保存,过滤权限时使用
                    for (AdmPermission permission : role.getPermissions()) {
                        permissions.add(permission.getOperation());
                    }
                }
                //保存角色和权限
                info = new SimpleAuthorizationInfo(roleNames);
                info.setStringPermissions(permissions);
            }

        } else {
            System.out.println("--------------------------用户名不能为空!--------------------------");
        }

        return info;
    }

    /**
     * 登陆验证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {

        System.out.println("--------------------------doGetAuthenticationInfo--------------------------");

        //获取登录用户的信息
        UsernamePasswordToken upToken = (UsernamePasswordToken)token;
        SimpleAuthenticationInfo info = null;
        String userName = upToken.getUsername();
        String passWord = String.valueOf(upToken.getPassword());

        AdmUserInfo userInfo = sysDictionaryMapper.login(userName, passWord);
        if (userInfo == null) {
            //抛出的异常在LoginController中处理
            throw new UnknownAccountException("用户名或密码错误");
        }

        try {
            info = new SimpleAuthenticationInfo(userName, passWord, getName());
        } catch (Exception e) {
            throw new AuthenticationException("验证失败", e);
        }
        return info;
    }

}

登录Controller:

package com.renai.shop.admin.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.annotations.Param;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.renai.shop.filter.admin.AdmMenuFilter;
import com.renai.shop.model.admin.AdmMenu;
import com.renai.shop.model.admin.AdmUserInfo;
import com.renai.shop.service.admin.api.ISysDictionaryService;

/**
 * @作者 zjm
 * @类说明:
 * @创建日期 2015年03月19日
 * @版本 V 1.0
 */
@RequestMapping(value = "/login")
@Controller
public class LoginController {

    @Autowired
    private ISysDictionaryService sysDictionaryService;

    @RequestMapping(value = "/gotoLogin.html")
    public String goToLogin(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap) {

        return "login";
    }

    @RequestMapping(value = "/login.html")
    @ResponseBody
    public String login(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap,
            @Param(value = "username") String username,
            @Param(value = "password") String password) {

        UsernamePasswordToken token = new UsernamePasswordToken(username,
                password);

        Subject subject = SecurityUtils.getSubject();
        try {
            //调用AuthenticationRealm的doGetAuthenticationInfo
            subject.login(token);
        } catch (UnknownAccountException ex) {
            System.out.println("用户名没有找到" + ex.toString());
            return "error";
        } catch (IncorrectCredentialsException ex) {
            System.out.println("用户名密码不匹配" + ex.toString());
            return "error";
        } catch (AuthenticationException e) {
            System.out.println("其他的登录错误" + e.toString());
            return "error";
        } catch (Exception e) {
            System.out.println("登陆失败" + e.toString());
            return "error";
        }
        // 记住令牌
        token.setRememberMe(true);

        return "success";
    }

    @RequestMapping(value = "/goToIndex.html")
    public String goToIndex(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap) {

        Subject subject = SecurityUtils.getSubject();

        String userName = subject.getPrincipal().toString();
        if (StringUtils.isNotBlank(userName)) {
            AdmUserInfo userInfo = sysDictionaryService.getUserInfoByUserName(userName);
            if (userInfo != null ) {
                AdmMenuFilter filter = new AdmMenuFilter();
                filter.setMenuType(1);

                if (userInfo.getRoles().size() > 0) {
                    //按照角色获取用户的菜单
                    List<AdmMenu> menuList = sysDictionaryService
                            .selectMenuByRolesId(userInfo.getAdmUserRoleInfos(), filter);
                    request.getSession().setAttribute("menuList", menuList);
                }
            }
        }

        return "index";
    }

    @RequestMapping(value = "/goToDefault.html")
    public String goToDefault(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap) {
        return "default";
    }

    @RequestMapping(value = "/logout.html")
    public String logout(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap) {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }

}

系统Controller:

package com.renai.shop.admin.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.annotations.Param;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;

import com.renai.shop.filter.admin.AdmMenuFilter;
import com.renai.shop.model.admin.AdmMenu;
import com.renai.shop.model.admin.AdmUserInfo;
import com.renai.shop.service.admin.api.ISysDictionaryService;

/**
 * @作者 zjm
 * @类说明:
 * @创建日期 2015年03月19日
 * @版本 V 1.0
 */
@RequestMapping(value = "/sys")
@Controller
public class SysController {

    @Autowired
    private ISysDictionaryService sysDictionaryService;

    @RequestMapping(value = "/getMenuByParent.html")
    public String getMenuByParent(HttpServletRequest request,
            HttpServletResponse response, ModelMap modelMap,
            @Param(value = "parentId") int parentId) {

        Subject subject = SecurityUtils.getSubject();

        String userName = subject.getPrincipal().toString();
        if (StringUtils.isNotBlank(userName)) {
            AdmUserInfo userInfo = sysDictionaryService.getUserInfoByUserName(userName);

            if (userInfo != null) {

                AdmMenuFilter filter = new AdmMenuFilter();
                filter.setMenuType(2);
                filter.setParentId(parentId);

                // 查询权限
                if (userInfo.getRoles().size() > 0) {
                    List<AdmMenu> thirdMenuList = sysDictionaryService
                            .selectMenuByRolesId(userInfo.getAdmUserRoleInfos(), filter);
                    request.getSession().setAttribute("thirdMenuList", thirdMenuList);
                }
            }
        }
        return "ajax/ajaxGetMenu";
    }


}

以下是页面:
使用shiro的标签需要引用:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

以下是按照登录时保存的权限显示按钮

<div class="tools">
    <ul class="toolbar">
        <shiro:hasPermission name="add">
            <li class="click" onclick="add()"><span><img
                    src="${ctx}/skin/images/t01.png"></span>添加</li>
        </shiro:hasPermission>
        <shiro:hasPermission name="update">
            <li class="click" onclick="update()"><span><img
                    src="${ctx}/skin/images/t02.png"></span>修改</li>
        </shiro:hasPermission>
        <shiro:hasPermission name="delete">
            <li onclick="deletes()"><span><img
                    src="${ctx}/skin/images/t03.png"></span>删除</li>
        </shiro:hasPermission>
    </ul>
</div>

以下是项目数据

这里写图片描述
菜单表
这里写图片描述
角色表
这里写图片描述
权限表
这里写图片描述

以下是项目页面部分截图
第一个是“boos”角色登陆
这里写图片描述
第二个是“manager”角色登陆
这里写图片描述
第三个是“admin”角色登陆
这里写图片描述

@路痴
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro框架在项目应用
11-09
5. **Web 支持**:在 Web 应用Shiro 可以集成到 Spring MVC 或其他 Web 框架。通过 Filter 配置,可以在请求进入控制器之前进行认证和授权检查。例如,`FormAuthenticationFilter` 处理登录请求,`...
【Java】Shiro权限框架在项目应用
weixin_43358075的博客
08-22 607
同样,忙于校招,忙于提升自己,忙于项目。直接把项目的代码拿来分享给大家。 一、配置ShiroFilter <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath:spring/spring-*.x...
在 Web 项目应用 Apache Shiro 开源权限框架
百威
03-28 236
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Appli...
权限Shiro框架怎么在项目使用
weixin_42075468的博客
11-05 4199
一、客户关系管理系统项目: 组织机构模块: 员工管理 、 部门管理 、主题设置 权限模块: 菜单管理 、权限管理 、 资源管理 、角色管理 基础数据模块: 数据字典明细 、 数据字典目录 高级业务模块: 订单管理 、合同管理 、保修管理 客户模块: 客户管理 、 潜在客户 、 客户跟进历史 、客户资源池 、潜在客户开发 、 客户移交 二、开发该项目的...
【安全框架】浅谈Shiro项目应用
sumo084的博客
09-17 2372
Shiro是什么?简单来说它是一个Apache的一个Java安全框架,具体这里就不详细赘述了,请大家自行查看百度百科。这个我们只介绍怎么用。 首先在pom.xml文件里面添加Shiro依赖,如下: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-co...
SpringBoot + Shiro,单WEB项目简单权限案例
02-13
通过以上步骤,我们便能构建一个基本的SpringBoot+Shiro权限管理系统。这个系统能实现用户的身份验证、角色分配以及基于角色的权限控制,为Web应用提供了一套完整的安全解决方案。然而,实际项目可能还需要考虑更...
Apache Shiro权限框架实战+项目案例视频课程
06-09
7. **Shiro与其他框架整合**:如Spring框架的集成,使Shiro更好地融入现有的Java应用。 在“Shiro项目案例”部分,你将接触到: 1. **简单登录注册系统**:通过一个实际的登录注册系统,展示Shiro的身份验证和...
在web项目应用Shiro
02-27
在Java Web应用,Spring与Shiro的结合可以带来极大的便利。通过Spring容器管理Shiro的Bean,可以简化配置并提高系统的灵活性。 1. **安装Shiro**:首先需要下载Shiro的相关JAR包,并将其添加到项目的类路径。...
给予shiro项目
07-18
这个基于Shiro项目旨在简化IT项目权限管理任务,帮助开发者快速构建安全的系统。 1. **Shiro的身份验证**:Shiro提供了一种简单的方式来验证用户身份。它可以处理用户名/密码的输入,与数据库或其他身份存储...
Apache_Shiro_使用手册(一)Shiro架构介绍
03-06
Apache_Shiro_使用手册(一)Shiro架构介绍
Shiro框架在项目应用
weixin_54685622的博客
04-03 6274
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
项目集成shiro权限框架
Icardi9的博客
11-10 769
项目集成shiro权限框架(1)   Shiro是一个功能强大的轻量级权限框架,相对其它权限框架(比如spring security)来说,要易用得很,下面,我给大家讲讲如何在一个项目简单整合shiro。 我们通常所说的权限,就是要判断某个操作者是否有操作某个资源的权限,而资源,可以是菜单、链接、功能按钮、业务方法、某类型的数据等等,根据需求,每个项目权限可能都有所不同,通用万能权限
Shiro 项目开发第一次使用到,所以研究了一下,这里
u013417809的博客
09-15 1628
项目使用的是Maven  首先要在pom.xml引入shiro依赖 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-spring
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用用户有没有操作某个资源的权力。即权限表示在应用用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
shiro授权 shiro和企业项目整合开发
Ly
10-14 963
如果需要本篇博客内容的代码!请到我的博客下载心去下载: https://download.csdn.net/download/qq_36125138/10720415 项目运行图: 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以...
shiro与spring整合在web项目应用
两碗面的博客
01-24 291
一、思想认识 这里shiro就相当于一个拦截器,这个拦截器与spring整合在了一起,当一个URL请求的时候首先--->走shiro拦截器------>springMVC的handler函数; 二、shiro与spring项目的整合 1、shiro在web.xml的配置 在web系统shiro也通过filter进行拦截。filter拦截后将操作权交给spring配置的filte
项目使用 shiro 的心得
qq_42394457的博客
06-08 904
不要使用 shiro 默认的拦截器。我第一个使用shiro的场景就是登录,但是权限,登录,登出的拦截器都是重写的,也不要实现 LogOutFilter,这就是个坑,当你重写 preHandler 方法的时候,那不是登出的时候调用,是只要有拦截到 你 SecurityMananger 配置好的 拦截器,就会判断,如果你拦截器返回 true,就会调用 preHandler方法,而我需要的是,在用户点击...
后台权限管理控制shiro+jsonMenu
热门推荐
Leopard锋的博客
04-26 1万+
在学习后台的权限控制,自己参考了各种资料后的新手demo,ui框架选型为大家可以参照网上的,项目架构为spring mvc + spring+mybatis,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单权限管理功能。一套最基本的权限管理包括用户、角色、资源。数据库设计:资源表:tb_menu (含菜单项、菜单栏、按钮等) 角色表:tb_role(这里我没有创建间表,所有的权
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值