shiro权限管理

最新推荐文章于 2022-10-19 15:27:05 发布
原创 最新推荐文章于 2022-10-19 15:27:05 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

所需要的依赖

        <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<!-- 导入thymeleaf依赖 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

		<!--spring与shiro的整合依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>

		<!-- mybatis的相关依赖 -->
		<!-- 数据库连接池 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.9</version>
		</dependency>
		<!-- mysql的驱动程序 -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!--mybatis和spring boot整合依赖  -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.1.1</version>
		</dependency>
		<!--mybatis 分页插件 -->
		<dependency>
			<groupId>com.github.pagehelper</groupId>
			<artifactId>pagehelper</artifactId>
			<version>4.1.4</version>
		</dependency>

config配置

package com.shiro.shiroconfig;
import java.util.LinkedHashMap;
import java.util.Map;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

	/**
	 * 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean() ;
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		//添加shiro内置过滤器
		/**
		 * shiro内置过滤器,可以实现权限相关的拦截器
		 *  	常用的拦截器
		 *  	anon:无需认证(登录)就可以访问
		 *  	authc:必须认证才可以访问(登录)
		 *  	user:如果使用remeberMe的功能才可以直接访问
		 *  	perms:该资源必须得到资源权限才可以访问
		 *  	role:该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap=new LinkedHashMap<String,String>();
		//filterMap.put("/add","authc");
		filterMap.put("/update", "authc");
		filterMap.put("/user/*", "authc");//通配符的方式设置
		filterMap.put("/welcome", "anon");
		filterMap.put("/loginPage", "anon");
		filterMap.put("/login", "anon");
		/**
		 * 资源授权过滤器
		 * 
		 * 指定:add资源必须要有有user:add的权限
		 */
		filterMap.put("/add", "perms[user:add]");
		
		
		
		//修改跳转的登录界面,默认是login.jsp
		shiroFilterFactoryBean.setLoginUrl("/login");
		//设置未授权的提示界面
		shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		return shiroFilterFactoryBean;
	}
	
	
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
		DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm() {
		return new UserRealm();
	}
}

Realm配置

package com.shiro.shiroconfig;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import com.shiro.model.Login;
import com.shiro.service.UserService;
import com.shiro.uitl.ServiceRsObjModel;

/**
 * 
 *
 */
public class UserRealm extends AuthorizingRealm {

	@Autowired
	UserService userService;
	
	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行授权逻辑");
		//给资源进行授权
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		//添加资源授权字符串
		Subject subject=SecurityUtils.getSubject();
		Login login=(Login) subject.getPrincipal();
		if(login!=null) {
			info.addStringPermission(login.getPerms());//该参数可以改成list集合,设置权限类表
		}
		return info;
	}

	/**
	 * 执行一些认证的逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("执行一些认证的逻辑");
		/**
		 * 判断用户名和密码是否正确
		 */
		UsernamePasswordToken tokenInfo=(UsernamePasswordToken)token;
		String loginName=tokenInfo.getUsername();
		Login login=new Login();
		login.setLoginname(loginName);
		ServiceRsObjModel<Login> loginResult=userService.userLogin(login);
		if(loginResult.isSuccess()) {
			if(loginResult.getRsData()==null) {
				return null;
				//shiro底层会抛出UnKnowAccountException
			}
			//判断密码
			return new SimpleAuthenticationInfo(loginResult.getRsData(),loginResult.getRsData().getPassword(),"");
		}else {
			return new SimpleAuthenticationInfo(loginResult.getRsData(),"","");
		}
	}

}

测试

package com.shiro.controller;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import com.shiro.model.LoginModel;
import com.shiro.uitl.MD5;

@Controller
public class TestController {

	@RequestMapping("/hello")
	public String hello(Model model) {
		model.addAttribute("name", "hello ,xuwenchan");
		return "index";
	}
	@RequestMapping("/add")
	public String add() {
		return "add";
	}
	@RequestMapping("/update")
	public String update() {
		return "update";
	}
	
	@RequestMapping("/login")
	public String login(LoginModel model) {
		/**
		 * 使用shiro编写认证操作
		 */
		//1,获取Subject
		Subject subject=SecurityUtils.getSubject();
		//2 封装用户数据
		UsernamePasswordToken token=new UsernamePasswordToken(model.getLoginName(),MD5.parseMD5(model.getPwd()));
		//3 执行登录方法
		try {
			subject.login(token);//只要调用login方法就会调用认证逻辑UserRealm
			return "redirect:hello";
		}catch(UnknownAccountException e) {
			return "login";
		}catch(IncorrectCredentialsException e) {
			return "login";
		}
	}
	
	@RequestMapping("/welcome")
	public String welcome() {
		return "welcome";
	}
	
	@RequestMapping("noAuth")
	public String noAuth() {
		return "noAuth";
	}
	
	@RequestMapping("/loginPage")
	public String loginPage() {
		return "login";
	}
	
}

 

集成shiro
高精尖发展
01-18 3343
基础概念 1、UsernamePasswordToken,用来封装用户登录信息 public UsernamePasswordToken(final String username, final char[] password, final boolean rememberMe, final String host) { this.username = username; this.password
整合Shiro
blackball1998的博客
06-20 304
整合Shiro Shiro是一款开源的轻量的权限管理框架,他能实现用户的认证和授权功能,也可以实现密码加密功能 基本使用 使用Shiro,首先需要导入starter依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.0</
Spring Boot + Shiro实现权限控制DEMO
qq_41513228的博客
10-09 848
Spring Boot + Shiro项目搭建一、Spring Boot快速入门1.1 创建Maven Web项目1.2 修改pox.xml1.3 编写测试Controller类1.4 编写Spring Boot启动类1.5 导入thymeleaf模板1.5.1 导入thymeleaf依赖1.5.2 在Controller中添加testThymeleaf()方法1.5.3 在resource中创建...
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 3257
SpringBoot整合Shiro环境搭建与配置拦截器
shiro前后端分离ajax请求头,spring boot 整合shiro 前后端分离跨域请求配置
weixin_39907922的博客
08-05 266
Shiro配置如下@Configurationpublic class ShiroConfig {// 创建web安全管理器@Beanpublic DefaultWebSecurityManager getDefaultWebSecurityManager(CustomRealm realm) {DefaultWebSecurityManager defaultWebSecurityManager...
SpringBoot结合Shiro框架的权限管理搭建
Kasey_L的博客
06-17 380
一、权限框架介绍 1、 什么是权限管理   权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。   1.1 用户身份认证   身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
【SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
ssm-shiro权限管理(二)
01-14
在“ssm-shiro权限管理(二)”中,我们将深入探讨如何在Shiro的基础上进一步优化登录流程、实现缓存管理和动态权限分配。Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,为应用...
springboot-shiro权限管理系统.zip
07-05
《SpringBoot-Shiro权限管理系统详解》 在现代的Web开发中,权限管理和用户认证是不可或缺的重要环节。SpringBoot作为一款轻量级的Java框架,以其快速开发、易于配置的特性深受开发者喜爱。Shiro则是Apache组织提供...
shiro权限管理的配置
weixin_47056195的博客
04-12 689
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
SpringBoot整合Shiro实现认证授权元素控制[一篇文章熟悉Shiro的使用]
路克森的博客
09-05 243
博主个人主页
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio
DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager
weixin_34112030的博客
01-31 2409
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("------------------------------------doGetAuthenticationInfo...
Shiro内置过滤器
l_cl_java的博客
05-23 6145
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)ssl :org.apache.shiro.web.filter.authz.SslFilteruser :org.apache.shiro.web.filter....
shiro授权无效的原因
weixin_45797834的博客
04-15 1717
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Shiro授权配置 -3
haoyun的博客
09-21 257
Shiro请求授权 主要流程 ShiroConfig中的getShiroFilterFactoryBean,给请求设置权限,给入setFilterChainDefinitionMap中,就设定好了授权规则 未授权的请求跳到自己制作的非授权提示界面 当用户每次访问设定的请求页面就会进入UserRealm的doGetAuthorizationInfo方法中查看是否有授权 创建subject获取当前用户,读取用户的权限 先给数据库用户表加权限存放权限的列 没有权限的应该设置为其他
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值