一篇搞定 SpringBoot+Mybatis+Shiro 实现多角色权限管理

最新推荐文章于 2024-09-28 23:33:45 发布
最新推荐文章于 2024-09-28 23:33:45 发布
阅读量1.3k 收藏 13
点赞数 11
分类专栏: 笔记 文章标签: shiro java mybatis spring boot intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43732699/article/details/118697657
版权
本文分享了一个整合SpringBoot、Mybatis和Shiro的项目,实现多角色权限控制,包括登录验证、不同角色对页面的访问权限。通过实例代码和数据库操作,帮助开发者快速上手权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

初衷:我在网上想找整合springboot+mybatis+shiro并且多角色认证的博客,发现找了好久也没有找到想到的,现在自己会了,就打算写个博客分享出去,希望能帮到你。
原创不易,请点赞支持!

该项目不会将过多基础,直接实战,比较使用于有一点基础的, 并且想整合springboot+mybatis+shiro的朋友们。

代码和数据库sql都放在github,链接如下:https://github.com/zhiyuwyu/springboot-mybatis-shiro.git

一篇搞定 SpringBoot+Mybatis+Shiro 实现多角色权限管理

1、了解需求

1.1、了解页面

登录页面如下

在这里插入图片描述

首页页面如下

在这里插入图片描述

分别点击添加、删除、查询、测试超链接,展示的内容如下
在这里插入图片描述

1.2、需求

  • 首页页面必须登录成功之后才能访问
  • 所有用户、游客等都可访问登录页面、测试页面,无需登录
  • 拥有 root 角色的用户可以访问所有页面,包括添加页面、删除页面、查询页面、测试页面等
  • 拥有admin 角色的用户可以访问添加页面,查询页面、测试页面,除了删除页面不能访问
  • 拥有 user 角色的用户可以访问 查询页面、测试页面,除了添加页面、删除页面不能访问

2、准备数据库环境

新建一个test数据库,创建两个表(role、user)并插入数据,sql 如下

/*
 Navicat Premium Data Transfer

 Source Server         : LocalHost
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : localhost:3306
 Source Schema         : test

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 12/07/2021 21:08:51
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int(2) NOT NULL AUTO_INCREMENT,
  `name` varchar(100) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `remark` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, 'root', '超级管理员');
INSERT INTO `role` VALUES (2, 'admin', '管理员');
INSERT INTO `role` VALUES (3, 'user', '普通用户');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `role_id` int(3) NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 5 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'rootA', '123456', 1);
INSERT INTO `user` VALUES (2, 'adminA', '123456', 2);
INSERT INTO `user` VALUES (3, 'userA', '123456', 3);
INSERT INTO `user` VALUES (4, 'userB', '123456', 3);

SET FOREIGN_KEY_CHECKS = 1;

role 表数据如下:
在这里插入图片描述

user 表数据如下:
在这里插入图片描述

3、编写代码

3.1、新建SpringBoot 工程项目

在这里插入图片描述
在这里插入图片描述

3.2、添加如下依赖

全部依赖如下

<!-- thymeleaf -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- web -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<!--mybatis-->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.2.0</version>
</dependency>
<!-- Spring对Shiro支持 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>
<!--test单元测试-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.16.14</version>
</dependency>

3.3、编写代码连接数据库并测试

3.3.1、配置数据库信息

把 application.properties 文件修改成 application.yml,并添加如下内容

spring:
  datasource:
    username: root 
    password: 123456 
    url: jdbc:mysql://localhost:3306/test
# 打印sql语句
logging:
  level:
    com:
      huang:
        shiro1:
          mapper: debug
3.3.2、编写实体类 entity

新建一个entity 包,分别添加下面两个实体类

User.java

package com.huang.springbootmybatisshiro.entity;
import lombok.Data;
import java.io.Serializable;
/**
 * (User)实体类
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable {
    private static final long serialVersionUID = 227751358530931042L;

    private Integer id;

    private String username;

    private String password;

    private Integer roleId;

    private Role role;
}

Role.java

package com.huang.springbootmybatisshiro.entity;
import lombok.Data;
import java.io.Serializable;
/**
 * (Role)实体类
 */
@Data
public class Role implements Serializable {
    private static final long serialVersionUID = -76407922564857637L;

    private Integer id;

    private String name;

    private String remark;

}
3.3.3、mapper

新建一个 mapper 包,分别创建下面两个文件

UserMapper.java

public interface UserMapper {

    /**
     * 根据 Username 查询单条数据
     *
     * @param username
     * @return
     */
    User queryByUsername(@Param("username") String username);

}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.huang.springbootmybatisshiro.mapper.UserMapper">

    <resultMap type="com.huang.springbootmybatisshiro.entity.User" id="UserMap">
        <result property="id" column="id" jdbcType="INTEGER"/>
        <result property="username" column="username" jdbcType="VARCHAR"/>
        <result property="password" column="password" jdbcType="VARCHAR"/>
        <result property="roleId" column="role_id" jdbcType="INTEGER"/>
    </resultMap>

    <resultMap id="UserMapWithRole" type="com.huang.springbootmybatisshiro.entity.User" extends="UserMap">
        <collection property="role" ofType="com.huang.springbootmybatisshiro.entity.Role">
            <id property="id" column="rid"></id>
            <result property="name" column="rname"></result>
            <result property="remark" column="rremark"></result>
        </collection>
    </resultMap>


    <select id="queryByUsername" resultMap="UserMapWithRole">
        select
        u.*,r.id rid,r.name rname,r.remark rremark
        from test.user u,test.role r
        where u.role_id=r.id
        <if test="username != null and username != ''">
            and username = #{username}
        </if>
    </select>

</mapper>

注意:

UserMapper.xml 和UserMapper.java 文件写在同一目录下,需在pom.xml文件添加如下内容

<build>
    <resources>
        <resource>
            <directory>src/main/java</directory>
            <includes>
                <include>**/*.xml</include>
            </includes>
        </resource>
        <resource>
            <directory>src/main/resources</directory>
        </resource>
    </resources>

    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

并且在启动类中添加注解@mapperscan 全局扫描 mapper 文件

@SpringBootApplication
@MapperScan(basePackages = "com.huang.springbootmybatisshiro.mapper")
public class SpringbootMybatisShiroApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootMybatisShiroApplication.class, args);
    }
}
3.3.4、service

新建一个包service,并添加 Userservice.java 文件如下

@Service
public class UserService {

    @Autowired
    UserMapper userMapper;

    public User queryByUsername(String username) {
        return userMapper.queryByUsername(username);
    }
}

3.3.4 测试是否可以正常获取数据库信息

@SpringBootTest
class SpringbootMybatisShiroApplicationTests {

    @Autowired
    UserService userService;
    @Test
    void contextLoads() {
        User rootA = userService.queryByUsername("rootA");
        System.out.println("=====================================");
        System.out.println("rootA = " + rootA);
    }

}

如果输入如下数据则成功,就可以进行下一步了

在这里插入图片描述

3.4、编写页面

在resources目录下新建文件夹templates(有就不用了),在templates 下添加如下页面

  • add.html 添加页面
  • delete.html 删除页面
  • index.html 首页页面
  • login.html 登录页面
  • query.html 查询页面
  • test.html 测试页面
  • unauthorized.html 未授权页面

add.html

<!DOCTYPE html >
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>add</title>
</head>
<body>
<h1>添加页面</h1>
</body>
</html>

delete.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>update</title>
</head>
<body>
<h1>删除页面</h1>
</body>
</html>

index.html

<!DOCTYPE html >
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1>首页</h1>
进入用户添加页面: <a href="add">添加页面</a><br/>
进入用户删除页面: <a href="delete">删除页面</a><br/>
进入用户查询页面: <a href="query">查询页面</a><br/>
进入用户测试页面: <a href="test">测试页面</a><br/>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<h1>登录页面</h1>
<h3 th:text="${msg}" style="color: red"></h3>
<form action="login" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="text" name="password"><br>
    <input type="submit" value="submit">
</form>
</body>
</html>

query.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>query</title>
</head>
<body>
<h1>查询页面</h1>
</body>
</html>

test.html

<!DOCTYPE html >
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>测试页面</title>
</head>
<body>
<h1>测试页面</h1>
</body>
</html>

unauthorized.html。当访问不够权限的页面时会跳转到该页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>unauthorized</title>
</head>
<body>
<h1>你未授权,请联系管理员</h1>
</body>
</html>

3.5、编写 shiro 的有关配置

新建一个config 包,添加以下文件

CustomRealm.java

/**
 * @Author: Zhiyu
 * @Date: 2021/7/13 10:40
 * @Description: 主要用于用户数据和shiro的交互工作
 */
public class CustomRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    /**
     * 授权:给当前用户授权,以便能访问
     *
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // principal 就是下面的方法 doGetAuthenticationInfo 中的return new SimpleAuthenticationInfo(user, user.getPassword(), "") 中的第一个参数 user 赋值的
        User principal = (User) principals.getPrimaryPrincipal();
        System.out.println("principal = " + principal);
        // 给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 授权该用户的本身角色的权限
        info.addRole(principal.getRole().getName());

        return info;
    }

    /**
     * 认证:能不能登录等认证
     *
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("-------------进入了认证逻辑---------------");

        // token 中存储着 subject.login(token) 中传过来的数据
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        // 这里假设,数据库中的 username 字段是唯一字段,可以作为唯一标识,实际开发中可以适当修改,换汤不换药
        // 根据 username 去数据库查询用户信息

        // 数据库查询回来的数据
        User user = userService.queryByUsername(username);
        if (user == null) {
            // 用户名不存在
            // return null;  shiro 底层会抛出UnknowAccountException
            throw new UnknownAccountException();
        }

        // 第一个参数 user: 代表传值,及保存用户的信息,后面会用到
        // 第二个参数 填真正的密码,shiro 会帮我们做密码验证,无需我们自己做密码验证逻辑
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }
}

ShiroConfig.java

/**
 * @Author: Zhiyu
 * @Date: 2021/7/13 10:40
 * @Description: shiro 的配置
 * 完成下面三件事
 * 1.创建 ShiroFilterFactoryBean
 * 2.DefaultWebSecurityManager
 * 3.创建Realm并关联
 */
@Configuration
public class ShiroConfig {
    @Bean(name = "customRealm")
    public CustomRealm customRealm() {
        return new CustomRealm();
    }

    @Bean(name = "securityManager")
    public SecurityManager securityManager(CustomRealm customRealm) {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(customRealm);
        return manager;
    }


    /**
     * 过滤器配置
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /**
         *    Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       roles: 该资源必须得到角色权限才可以访问
         */
        // 1. 权限相关的拦截器(什么路径需要什么权限)
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/delete", "roles[root]"); //roles[root] 意思是访问/delete 需要角色 root
        // roles[admin,root]意思是访问/add 需要角色 admin或者root。
        // 如果不配置 RoleFilter,解决多角色and关系,则roles[admin,root]意思就是访问/add 需要 admin和root两个角色同时。
        filterMap.put("/add", "roles[admin,root]");
        // anon,意识是/test、/login / 无需认证(登录)可以访问
        filterMap.put("/test", "anon");
        filterMap.put("/login", "anon");
        filterMap.put("/", "anon");
        // authc 其余的访问都必须认证才可以访问,
        filterMap.put("/*", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);// 添加shiro 权限过滤器




        // 2. 配置自定义 or 角色 认证,把自定义过滤器配置进去即可
        LinkedHashMap<String, Filter> filters = new LinkedHashMap<>();
        filters.put("roles", new RoleFilter());
        shiroFilterFactoryBean.setFilters(filters);

        // 3. 修改默认的登录页面和未授权页面
        // 即访问需要登录有页面时会跳转到 /toLogin 请求
        // 即访问需要不够权限的时候页面时会跳转到 /toLogin 请求
        shiroFilterFactoryBean.setLoginUrl("/unauthorized");// 修改调整的登录页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");// 设置未授权提示页面
        return shiroFilterFactoryBean;
    }
}

RoleFilter.java

/**
 * @Author: Zhiyu
 * @Date: 2021/7/13 11:08
 * @Description: 重写Shiro自带角色权限过滤器
 * shiro自带的方法同一权限只能分配一个角色,默认所个角色的时候是 and 关系,不是 or 关系
 * 所以重写 重写Shiro自带角色权限过滤器 解决多角色 的时候是 or 关系
 */
public class RoleFilter extends RolesAuthorizationFilter {
    @Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
            throws IOException {

        final Subject subject = getSubject(request, response);
        final String[] rolesArray = (String[]) mappedValue;

        if (rolesArray == null || rolesArray.length == 0) {
            // 无指定角色时,无需检查,允许访问
            return true;
        }

        for (String roleName : rolesArray) {
            if (subject.hasRole(roleName)) {
                return true;
            }
        }

        return false;
    }
}

3.6、编写Controller层代码

新建一个controller包,添加 UserController.java 文件,内容如下

@Controller
public class UserController {
    /**
     * 使用 shiro 编写认证(登录)逻辑
     * 1. 获取 Subject
     * 2. 封装用户数据
     * 3. 执行登录方法
     */
    @PostMapping("/login")
    public String login(String username, String password, Model model) {
        System.out.println("username = " + username);
        System.out.println("password = " + password);


        // 1.获取 Subject
        Subject subject = SecurityUtils.getSubject();
        // 2. 封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        String msg = "登录成功";
        try {
            // 3. 执行登录方法, 到 CustomRealm 类的doGetAuthenticationInfo中去执行认证逻辑
            subject.login(token);
        } catch (UnknownAccountException uae) {
            msg = "未知账户";
        } catch (IncorrectCredentialsException ice) {
            msg = "密码不正确";
        } catch (LockedAccountException lae) {
            msg = "账户已锁定";
        } catch (ExcessiveAttemptsException eae) {
            msg = "用户名或密码错误次数过多";
        } catch (AuthenticationException ae) {
            msg = "用户名或密码不正确!";
        }
        model.addAttribute("msg", msg);
        if (subject.isAuthenticated()) {
            // 登录成功,跳转到 index.html
            return "redirect:/index";
        } else {
            token.clear();
            return "login";
        }
    }
}

7、编写 WebMvcConfig, 配置无逻辑的访问页面跳转

在config 包下新建 WebMvcConfig.java ,代码如下

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    // 这里配置一些无逻辑处理的页面请求
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        /**
         * registry.addViewController("/add").setViewName("add");
         * 的意识等价于 在controller 层的
         *     @RequestMapping("/add")
         *     public String add() {
         *         return "add"; // 跳转到 add.html 页面
         *     }
         *
         *
         *  所以registry.addViewController("/add").setViewName("add");
         *  意思是:访问 /add 就会跳转到 add.html 页面
         *  下面的以此类推
         *
         */
        registry.addViewController("/add").setViewName("add");
        registry.addViewController("/delete").setViewName("delete");
        registry.addViewController("/query").setViewName("query");
        registry.addViewController("/toLogin").setViewName("login");
        registry.addViewController("/").setViewName("login");
        registry.addViewController("/unauthorized").setViewName("unauthorized");
        registry.addViewController("/index").setViewName("index");
        registry.addViewController("/test").setViewName("test");
    }
}

启动项目进行测试

4、测试

User 表数据如下

在这里插入图片描述

4.0、游客访问

游客直接在浏览器输入下面的地址

  • http://localhost:8080/add

  • http://localhost:8080/delete

  • http://localhost:8080/query

都是下面会跳转到登录页面

除了访问http://localhost:8080/test 可以正确跳转
在这里插入图片描述

4.1、测试无用户登录

访问 http://localhost:8080/, 输入如下信息

在这里插入图片描述

点击提交,然后显示的页面如下

在这里插入图片描述

4.2、测试密码不正确登录

访问 http://localhost:8080/, 输入如下信息
在这里插入图片描述

点击提交,然后显示的页面如下
在这里插入图片描述

4.3、测试 rootA用户正确登录

访问 http://localhost:8080/, 输入如下信息
在这里插入图片描述

点击提交,然后显示的页面如下

在这里插入图片描述

分别点击添加、删除、查询、测试页面,分别显示的页面如下

在这里插入图片描述

结果:可以看到全部页面都可以正常访问。

4.4、测试adminA用户正确登录

访问 http://localhost:8080/, 输入如下信息
在这里插入图片描述

点击提交,然后显示的页面如下

在这里插入图片描述

分别点击添加、删除、查询、测试页面,分别显示的页面如下

在这里插入图片描述

结果:拥有admin 角色的用户可以访问添加页面,查询页面、测试页面,除了删除页面不能访问

4.5、测试userA用户正确登录

访问 http://localhost:8080/, 输入如下信息

在这里插入图片描述

点击提交,然后显示的页面如下

在这里插入图片描述

分别点击添加、删除、查询、测试页面,分别显示的页面如下
在这里插入图片描述

结果:拥有 user 角色的用户可以访问 查询页面、测试页面,除了添加页面、删除页面不能访问

5、结语

  • 该项目不会将过多基础,直接实战,比较使用有一点基础的。
  • 该项目中没有使用密码加密,如果多人浏览并反馈需要,我可以再写篇密码加密认证的
  • 都是原创,希望看到这的能够点个赞支持一些。
  • 代码和数据库sql都放在github,链接如下:https://github.com/JiuRiYunYue/springboot-mybatis-shiro.git
SpringBoot整合Security实现权限控制框架
H_bbo的博客
06-16 1064
目录 一、前言 二、环境准备2.1、数据库表2.2、导入依赖2.3、配置文件2.4、WebSecurityConfig Security的主要配置类:2.5、Security身份验证2.6、Security授权2.7、UserDetailsService2.7、MacLoginUrlAuthenticationEntryPoint2.8、MyAccessDeniedHandler2.9、MyLogoutSuccessHandler2.10、JWT的工具类 三、代码 entity 四、测试 五、总结.....
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2625
各个维度的权限统统搞定
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
SpringBoot框架篇】15.使用shiro对web应用进行权限认证
皓亮君的博客
07-08 2559
使用shiro对web应用进行权限认证
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
权限验证框架之Shiro
`or 1 or 不正经の泡泡
06-15 1223
交替换个脑子,一直搞考研的东西,实在是无聊。所以顺便把工程上的东西,拿来遛一遛。你问我,为啥不是机器学习,深度学习,那玩意搞起来头更大,累了。权当是打游戏放松了,那么废话不多说,这里要玩玩的是Shiro,其实一开始我还是喜欢玩这个Security,不过后来,经常用这个人人开源,也就接触这个玩意了,说实话,先前用那个玩意的时候,也是习惯性的把shiro改成security,但是实话实说,太麻烦了,懒得改,所以的话,干脆就是直接使用这个Shiro
Shiro 实现权限验证完整版
m0_67393619的博客
04-07 642
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shiro之后,我们就能比较容易梳理出认证流程,大概就是下面这样子。 我们来看一段测试代码: // 1.构建Secu
0到1,如何搭建一个好用的springboot开源项目
SBS技术栈-晓白
07-30 202
0到1,如何搭建一个好用的springboot开源项目 java思维导图2019-10-14 15:41:43 脚手架? git社区有很多好用的开源脚手架项目,一般都是后台管理系统,比如renren-fast、guns等。这里我有两个疑问: 为什么脚手架项目一般都是后台管理系统? 为什么这样的脚手架项目会受到大家的追捧? 答: 因为每个项目都需要一个后台来管理所有...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3514
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
三篇文章速通JavaSE到SpringBoot框架 () Maven、 接口、MyBatisSpringSpringMVC、SpringBoot
最新发布
weixin_63625059的博客
09-28 2330
Maven 非Maven项目的缺点 问题一: 项目中的jar包资源需要我们自己从网上下载后,手动导入到项目中使用,不好管理。 问题二: jar包版本控制麻烦 Maven是使用Java语编写的基于项目对象模型(POM)项目管理工具软件,开发者可通过小段描述信息来管理项目构建、报告和文档。使用Maven可以更好的帮助我们完成项目的管理。 Maven仓库 中央仓库(CentralRepository):Maven官方服务器。里面存放了绝大多数市面上流行的jar。允许用户注册后,上传自己的项目到官方服务器。网址在国
权限认证框架---Shiro
qq_60067835的博客
12-07 2155
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
使用Shiro实现权限验证
m0_61083409的博客
08-28 2107
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
Shiro框架验证用户拥有的权限并设置对应的权限给用户角色------Shiro框架
在经历了无数个黑夜之后,我决定自己成为太阳
06-13 1415
Shiro框架验证用户拥有的权限并设置对应的权限给用户角色------Shiro框架
shiro权限管理之身份认证
GechangLiu的博客
08-01 412
先放shiro的执行流程,可以更好的理解接下来的代码逻辑 ApplicationCode是用户自己编写的代码; Subject :就是 shiro 管理的用户,所有的subject实例都会被绑定到一个SecurityManager上,我们与一个subject交互,在底层shiro会自动转换成与一个SecurityManager的交互; SecurityManager :安全管理器,是 shir...
shiro】一、基础概念
weixin_34212762的博客
07-05 207
来源:http://blog.csdn.net/swingpyzf/article/details/46342023/ &amp;&amp;&amp;&amp; http://jinnianshilongnian.iteye.com/blog/2018936 什么是Apache Shiro 1、什么是 apache shiro :   Apache Shiro是一个功能强大且易于使用的Ja...
shiro权限管理_重量级课程发布~企业权限管理平台(SpringBoot2.0+Shiro+Vue)
weixin_39653311的博客
12-03 119
历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台”终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,主要涵盖了六大核心业务模块、十几张数据库表,可以基于此去做企业级应用系统的二次开发,甚至可以用于商用! 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Deb...
Spring 集成 shiro 实现登录认证
不负年华
06-02 454
Spring 集成 shiro 实现登录认证 一,在Spring原基础依赖加上以下依赖 <!--shiro 依赖的 jar 包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&gt
Shiro权限认证
Think In JAVA—Max
04-20 6490
一、权限认证核心要素 权限认证顾名思义,就是在应用系统中,控制谁能访问哪些资源。核心要素有仨:权限、角色、用户   权限:即操作资源的权利,如访问某个url,对某个模块数据进行增删改查   角色:权限的集合,一种角色可以包含多种权限。例如操作员角色可查看系统账单、进行结账操作多种权限。   用户:也就是身份认证中提到的subject一角。  二、授权 shiro授权的方式通常有三种
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值