在spring boot项目中配置权限框架shiro

最新推荐文章于 2023-04-18 01:26:20 发布
最新推荐文章于 2023-04-18 01:26:20 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: java相关 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoubo0812/article/details/54092680
版权

spring boot技术在国内慢慢流行起来,其版本迭代速度也是相当快,截止当前时间,官方版本稳定版是1.4.3,开发版已经是2.0了,2017的脚步已经启程,2.0还会远吗?

spring自家也有安全框架,也就是security,而在spring boot中使用security似乎也是理所当然。今天我所说的是另一个--shiro。由于对shiro的理解还不是很深,但基本的权限控制是不成问题的,写博客还是想锻炼一下自己的思路,巩固所学的知识,如果有错误还请提出,谢谢。对于spring boot和shiro的知识这里不做讲解,特别是对于spring boot默认大家已经比较熟悉了,那么下面开始:

1.数据库表的设计,共5张表

admin 管理员

字段:id  name  password

role 角色

字段:id  name  description

permission 权限

字段:id   name   description

role_permission 角色权限

字段:id  role_id  permission_id

admin_role 管理员角色

字段:id  admin_id   role_id

简单说明各表之间的关系,admin,role,permission三张表作为独立表,role_permission 记录某个角色所拥有的权限,admin_role记录某个管理员拥有的角色。这种设计也就是RBAC模型,建表之后请自行添加测试数据,并创建对应的Model类。


2.在pom.xml中添加shiro依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.2.3</version>
</dependency>


3.开始各种配置类的创建

①.创建AdminShiro类,代码如下:

@Service
public class AdminShiro {

    @Autowired
    private AdminRepository adminRepository;
    @Autowired
    private AdminRoleRepository adminRoleRepository;
    @Autowired
    private RolePermissionRepository rolePermissionRepository;
    @Autowired
    private PermissionRepository permissionRepository;

    public Admin getAdminByAdminName(String adminName){
        Admin admin = adminRepository.findByAdminName(adminName);
        return admin;
    }


    /**
     * 根据用户名获取权限授权
     */
    public List<String> getPermissionsByAdminName(String adminName){
        Admin admin = getAdminByAdminName(adminName);
        if (admin == null){
            return null;
        }

        List<String> list = new ArrayList<>();
        List<AdminRole> adminRoleList = adminRoleRepository.findAllByAdminId(admin.getId());

        for(AdminRole adminRole : adminRoleList){
            List<RolePermission> rolePermissionList = rolePermissionRepository.findAllByRoleId(adminRole.getRoleId());
            for (RolePermission role : rolePermissionList){
                Permission p = permissionRepository.findOne(role.getPermissionId());
                list.add(p.getUrl());
            }
        }
        return list;
    }
}
②.创建MyShiroRealm,并继承AuthorizingRealm,即自定义Realm,代码如下: 

public class MyShiroRealm extends AuthorizingRealm {

    @Autowired
    private AdminShiro adminShiro;


    /**
     * 读取当前用户所有权限
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String adminName = (String) principals.fromRealm(getName()).iterator().next();
        if (MyUtils.checkNull(new Object[]{adminName})){
            List<String> permissions = adminShiro.getPermissionsByAdminName(adminName);
            SimpleAuthorizationInfo info = null;
            if (permissions.size() > 0){
                info = new SimpleAuthorizationInfo();
                for (String s : permissions){
                    info.addStringPermission(s);
                }
                return info;
            }
        }
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken _token) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) _token;
        String adminName = token.getUsername();
        if (adminName!=null && !adminName.equals("")){
            Admin admin = adminShiro.getAdminByAdminName(adminName);
            if (admin != null){
                return new SimpleAuthenticationInfo(admin.getAdminName(),admin.getPassword(),getName());
            }
        }
        return null;
    }

}
③.创建ShiroConfiguration类,即shiro配置类,设置验证规则等,代码如下: 

public class ShiroConfiguration {
    /**
     * 设置验证规则
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/manage/admin/logout","anon");
        filterChainDefinitionMap.put("/manage/admin/login","anon");
        filterChainDefinitionMap.put("/manage/admin/unauthorized","anon");
        filterChainDefinitionMap.put("/manage/admin/**","perms[/manage/admin]");
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setLoginUrl("/manage/admin/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/manage/admin/unauthorized");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }


    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(myShiroRealm());
        return defaultWebSecurityManager;
    }

    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

配置到此结束,博客新手,不喜勿喷,如有问题,欢迎留言给出您的意见!


兼爱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot配置Shiro
qq_29126023的博客
11-23 3885
习惯用eclipse开发 创建springboot项目前,先安装spring tool插件 打开 help-&amp;amp;amp;gt;Eclipse Marketplace 搜索spring找到Spring Tools 3 Add-On插件安装,并重启eclipse 这时候新建项目可以找到Spring Boot选项选择New Spring Starter Project 填写项目名等信息 Next进入依赖选择,一般...
Springboot集成mybatis框架Shiro权限管理框架
weixin_44146570的博客
06-04 1020
Springboot集成Shiro权限管理框架Springboot的web项目创建二 Apache Shiro2.1 创建Shiro的实体类2.2 Shiro的Realm和ConfigMyRealm:上文的service接口及其实现类上述代码用到的Mapper接口及其Sql映射文件:三 测试3.1 浏览器访问测试 最近入职了第一份Java后端开发的工作,在正式干活之前,部门老大首先给我派了个小任务,给部门的员工进行信息登记。要求每个员工首先注册自己信息,而员工的任何删改查操作都需要登录,并且只能查询
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
Spring Boot 添加Shiro支持
weixin_34051201的博客
11-21 65
前言:   Shiro是一个权限、会话管理的开源Java安全框架Spring Boot集成Shiro后可以方便的使用Session; 工程概述: (工程结构图) 一、建立Spring Boot工程   参照http://www.cnblogs.com/liangblog/p/5207855.html建立一个SpringBoot工程; 二、修改pom.xml,引入所需jar包 ...
spring boot 集成shiro配置
爬虫 的博客
06-15 1717
spring boot提供了一个自带的认证框架,同时也提供自定义的javaconfig配置扩展,spring-sercurity同样也是优秀的框架,但是习惯了用apache shiro框架,而且原项目就是集成的shiro框架,到网上找了一下配置方式,没找到完全配置的方法,因此决定自己动手,丰衣足食!         要在spring boot上集成其他框架,首先要会spring javaco
spring boot快速构建权限系统
wujinsong2010的专栏
06-25 4825
本文来之 http://wenwen.website/?/publish/article/6 一般的项目权限系统是比不可少的一部分,本次,我打算采用spring boot+bootstrap快速构建一个小型的权限系统。    在开始之前,有必要介绍一下spring boot.   Spring Boot 项目旨在简化创建产品级的 Spring 应用和服务。你可通过它来选择不同的 Spr
Spring BootShiro实现权限管理
11-12
集成ShiroSpring Boot项目,首先需要在pom.xml文件添加Shiro和相关依赖。然后,创建Shiro配置类,定义 Realm(领域对象)以处理用户认证和授权。 Realm通常会连接数据库,根据用户名和密码进行用户验证。...
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
ShiroSpringBoot的使用
weixin_30315905的博客
04-16 156
Demo代码请参考:https://github.com/roostinghawk/ShiroDemo 以下为主要代码(经过验证,测试) 1. pom.xml:引用shiro <dependency> <groupId>org.apache.shiro</groupId> &l...
基于springboot的RBAC权限管理演示系统
01-17
这是一个RBAC权限管理系统,即基于角色的用户权限控制,,使用springboot框架开发,UI使用的是layui。。 演示地址:http://116.196.66.248:8090/page/index 欢迎大家下载。。。。另外,建议使用IDEA导入项目。。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 775
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springBoot整合Shiro(详细教程分析)
最新发布
ggjklncffd的博客
04-18 2784
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2794
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springBoot项目搭建包含RBAC模块 -- 基础框架搭建(一)
weixin_43470322的博客
06-21 1045
这是一个springboot单体的项目使用的是聚合工程,包含基础RBAC模块,主要使用的是:springboot 、mybatis-plus、webflux、mysql、redis、rabbitmq等技术。
SpringBoot之整合Shiro(最详细)
m0_54852350的博客
04-08 773
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
Spring Boot整合Shiro
热门推荐
Rhine
12-11 1万+
记录一次简单易懂的Spring Boot整合Shiro的过程,实现用户认证、授权、密码加密、权限管理功能。
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3035
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
springboot 配置 shiro
weidong_y的博客
10-18 1960
目录 一、引入 shiro 的包 二、自定义 realm  三、shiro 配置 四、写一个 controller 测试 五、无权限的时候直接报错的错误方式 前提: 先准备一个 springboot+mybatis 的环境:https://blog.csdn.net/weidong_y/article/details/81709391 一、引入 shiro 的包 &lt;!--...
SpringBoot整合Shiro搭建权限管理组织系统 (2).docx
11-27
SpringBoot整合Shiro搭建权限管理组织系统是一个基于Java语言的开发项目,通过整合Spring BootShiro框架构建了一个权限管理系统。本文将详细介绍如何使用Spring Boot来搭建一个基于Shiro权限管理的组织系统。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值