springboot中shiro权限控制的使用

springboot中shiro权限控制的使用

先新建一个UserRealm

public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>AuthorizationInfo授权方法");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.addStringPermission("权限");
        //拿到当前登录的对象
        Subject subject= SecurityUtils.getSubject();
        User user= (User) subject.getPrincipal();

        //设置当前用户的权限
        info.addStringPermissions(user.getPerms());
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>AuthenticationInfo认证方法");
        //获取用户
        UsernamePasswordToken userToken= (UsernamePasswordToken) token;
        //User user=userService.getUserName(userToken.getUsername);
        if(!userToken.getUsername().equals("从数据库取出的用户")){
            return null ;
        }
        //密码认证(数据库中的数据)
        return new SimpleAuthenticationInfo("user","pass","");
    }
}

shiro配置

拥有对某个资源的权限才能访问
        role:拥有某个角色权限才能访问
         */
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("请求","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
//        关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值