Shiro请求授权实现中

于 2020-04-16 19:36:42 发布
阅读量243 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot-Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shujuku____/article/details/105565230

1.修改数据库添加权限字段,pojo也添加perms字段

在这里插入图片描述
在这里插入图片描述

2.添加授权的路径和访问需要的权限

在这里插入图片描述

@Configuration
public class ShiroConfig {
    /*三步走,倒着写,将它们交给Spring管理*/
    //ShiroFilterFactoryBean:3
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        //添加Shiro内置拦截器 拦截请求
        /*
        *
            anon:无需认证就可以访问,
            authc:必须认证了 才能让问
            user:必须拥有 记住我功能才能用
            perms:拥有对某个资源的权限才能访间:
            role:拥有某 个角色权限才能访问
            filterMap.put("/user/add","authc");//支持通配符
        * */
        Map<String, String> filterMap = new LinkedHashMap<>();
        //授权,正常的情况下,没有授权会跳到未授权的页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        //对/user/*下的资源进行认证
        filterMap.put("/user/*","authc");
        factoryBean.setFilterChainDefinitionMap(filterMap);

        //设置登录请求
        factoryBean.setLoginUrl("/toLogin");
        //这只未授权页面
        factoryBean.setUnauthorizedUrl("/unauthor");

        return factoryBean;
    }
    //DefaultWebSecurityManager:2  @Bean(name = "securityManager")给bean取别名
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    //创建realm对象,需要自定义类:1,
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

3.进行授权

在这里插入图片描述

//自定义UserRealm 需要extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserServiceImpl userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权 doGetAuthorizationInfo");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User)subject.getPrincipal();//从认证中拿到user
        //设置当前用户权限 权限放在数据库中
        info.addStringPermission(currentUser.getPerms());
        //返回info
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证 doGetAuthorizationInfo");
        //用户名 密码 数据库中获取
       /* String name = "root";
        String password = "root";*/

        UsernamePasswordToken userToken = (UsernamePasswordToken)authenticationToken;//强制转换成登录的UsernamePasswordToken
       /* if (!userToken.getUsername().equals(name)){
            return null;//抛出分常 UnknownAccountException
        }*/
        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());
        if (user == null) {
            return null;
        }
        //可以加密 MD5 MD5盐值加密
        //密码认证
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值