2. 程式人生 > >SpringBoot整合Shiro許可權管理框架

SpringBoot整合Shiro許可權管理框架

阿新 發佈:2018-11-10

專案目錄結構

專案目錄結構

1.pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.wpf</groupId>
    <artifactId>shiro-springboot</artifactId>
    <version>1.0-SNAPSHOT</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.6.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.4</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
    </dependencies>

</project>

2.application.yml

server:
  port: 8080
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/spring_shiro?useUnicode=true&amp;characterEncoding=UTF-8
    username: root
    password: root
    type: com.alibaba.druid.pool.DruidDataSource
  freemarker:
    suffix: .html
    cache: false
    template-loader-path: classpath:/templates
mybatis:
  #mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.wpf.pojo
  configuration:
    map-underscore-to-camel-case: true

3.3個實體類   使用者,角色,許可權

package com.wpf.pojo;


/**
 * 使用者
 */
public class User {


    private Long id;

    private String name;
    private Integer password;


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getPassword() {
        return password;
    }

    public void setPassword(Integer password) {
        this.password = password;
    }
}
 
package com.wpf.pojo;

/**
 * 角色
 */
public class Role {


    private Long id;
    private String roleName;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }
}
package com.wpf.pojo;

/**
 * 許可權
 */
public class Permission {


    private Long id;
    private String permission;


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getPermission() {
        return permission;
    }

    public void setPermission(String permission) {
        this.permission = permission;
    }

}

4.dao層 3個對應實體類 用來查詢使用者,角色,和許可權

@Repository
public interface UserDao {

    @Select("select * from user where name = #{name}")
    User findByName(String name);
}
@Repository
public interface RoleDao {

    @Select("select * from role where user_id = #{id}")
    List<Role> findByUserId(Long id);
}
@Repository
public interface PermissionDao {

    @Select("select * from permission where role_id = #{id}")
    List<Permission> findByRoleId(Long id);
}

5.自定義 Realm  用於測試直接呼叫了Dao層,跳過了service層,LoginService可替換為UserDao

//實現AuthorizingRealm介面使用者使用者認證
public class MyShiroRealm extends AuthorizingRealm {

    //用於使用者查詢
    @Autowired
    private LoginServiceImpl loginService;
    //使用者角色查詢
    @Autowired
    private RoleDao roleDao;
    //用於許可權查詢
    @Autowired
    private PermissionDao permissionDao;

    //角色許可權和對應許可權新增
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //獲取登入使用者名稱
        String name= (String) principalCollection.getPrimaryPrincipal();
        //查詢使用者名稱稱
        User user = loginService.findByName(name);
        //新增角色和許可權
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //通過使用者查尋角色
        List<Role> roles = roleDao.findByUserId(user.getId());
        for (Role role:roles) {
            //新增角色
            simpleAuthorizationInfo.addRole(role.getRoleName());
            //通過角色查詢許可權
            List<Permission> permissions = permissionDao.findByRoleId(role.getId());
            for (Permission permission:permissions){
                //新增角色許可權
                simpleAuthorizationInfo.addStringPermission(permission.getPermission());
            }
        }


        return simpleAuthorizationInfo;
    }

    //使用者認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //加這一步的目的是在Post請求的時候會先進認證,然後在到請求
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        //獲取使用者資訊
        String name = authenticationToken.getPrincipal().toString();
        User user = loginService.findByName(name);
        if (user == null) {
            //這裡返回後會報出對應異常
            return null;
        } else {
            //這裡驗證authenticationToken和simpleAuthenticationInfo的資訊
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword().toString(), getName());
            return simpleAuthenticationInfo;
        }
    }
}

6.將自定義Realm配置進Shiro,配置過濾條件

@Configuration
public class ShiroConfiguration {

    //將自己的驗證方式加入容器
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    //許可權管理,配置主要是Realm的管理認證
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    //Filter工廠,設定對應的過濾條件和跳轉條件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //登出
        map.put("/logout","logout");
        //對所有使用者認證
        map.put("/**","authc");
        //管理員,需要角色許可權 “admin” 訪問admin下面的路徑需要admin角色
        map.put("/admin/**", "roles[admin]");
        //登入
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首頁
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //錯誤頁面,認證不通過跳轉
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入註解的使用,不加入這個註解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

7.controller層 測試登入,退出,和許可權

@Controller
public class LoginResource {

    //進入登入頁面
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String login(){
        return "/logins";
    }

    //post登入
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    @ResponseBody
    public String login(String username,String password){
        //新增使用者認證資訊
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                username,
                password);
        //進行驗證,這裡可以捕獲異常,然後返回對應資訊
        subject.login(usernamePasswordToken);

        if(subject.hasRole("admin")){
            System.out.println("admin角色");
        }
        if(subject.isPermitted("create")){
            System.out.println("有create許可權");
        }
        return "登入成功";
    }

    //跳轉到主頁
    @RequestMapping(value = "/index")
    public String index(){
        return "indexx";
    }

    //退出登入
    @RequestMapping(value = "/logout")
    public String logout(){
        return "logout";
    }

    //錯誤頁面展示
    @RequestMapping(value = "/error",method = RequestMethod.POST)
    @ResponseBody
    public String error(){
        return "error ok!";
    }


    //註解的使用
    @RequiresRoles("admin")
    @RequiresPermissions("create")
    @RequestMapping(value = "/create")
    @ResponseBody
    public String create(){
        return "Create success!";
    }

}

8.基本的登入,主頁 頁面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    使用者名稱:<input type="text" name="username"><br>
    密碼:<input type="text" name="password"><br>
    <input type="submit" value="登入">
</form>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    主頁
</body>
</html>

9.資料庫資料

使用者表

使用者

角色表

角色

許可權表

許可權表

專案原始碼:https://download.csdn.net/download/weixin_42460179/10728459

相關推薦

SpringBoot整合Shiro許可權管理框架

專案目錄結構 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://

SpringBoot入門,整合shiro許可權管理

引言 本文繼續沿用上幾篇部落格的基礎,在此之上整合Shiro,實現許可權管理,具體環境搭建,請參考我之前的部落格,在這裡不做贅述。 1.引入Shrio依賴 pom檔案下新增shiro依賴 <!-- shiro --> <depende

SpringBoot整合Shiro許可權框架實戰

什麼是ACL和RBAC ACL Access Control list:訪問控制列表 優點:簡單易用,開發便捷 缺點:使用者和許可權直接掛鉤,導致在授予時的複雜性,比較分散,不便於管理 例子:常見的檔案系統許可權設計,直接給使用者加許可權 RBAC Role Based Access Control:基

SSM整合shiro許可權管理

這幾天在學習了shiro許可權管理框架,在剛開始的時候學的時候因為這個配置問題困擾了我很長時間,所以在這篇文章我整合了自己用SSM搭建shiro許可權框架的過程。   1.配置   1.1jar包 在專案配置開始前需要先匯入shiro的相關jar包,下載地址:ht

Springboot2.x+shiro+redis整合填坑 (一)redis只做快取的情況 Springboot2.0 整合shiro許可權管理

主要記錄關鍵和有坑的地方 前提: 1、SpringBoot+shiro已經整合完畢,如果沒有整合,先查閱之前的Springboot2.0 整合shiro許可權管理 2、redis已經安裝完成 3、redis客戶端使用Lettuce,這也是sprinboot2.0後預設的,與jedis的區別,自行百度

springboot配置shiro許可權管理,網搜搜採集網站許可權控制程式碼

import outshine.shiro.authc.AccountSubjectFactory; import outshine.shiro.filter.AuthenticatedFilter; import outshine.shiro.realm.AccountRealm; import or

Shiro許可權管理框架(1)

許可權管理:  1.什麼是許可權管理:基本上涉及到使用者參與的系統都要進行許可權管理,許可權管理屬於系統安全範疇,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略可以訪問而且只能訪問自己被授權的資源。    許可權管理包括使用者身份認證和授權兩

詳解spring整合shiro許可權管理與資料庫設計

現在基本上所有的後臺系統都逃不過許可權管理這一塊,這算是一個剛需了。現在我們來整合shiro來達到顆粒化許可權管理,也就是從連線選單到頁面功能按鈕,都進行許可權都驗證,從前端按鈕的顯示隱藏,到後臺具體功能方法的許可權驗證。 首先要先設計好我們的資料庫,先來看一張比較粗糙的資

ssm整合shiro許可權管理-乾貨

一、    表結構(表關係)user、role、user_role、permission、role_permission,使用者,角色,許可權相互之間多對多二、配置檔案1、spring-shiro.xmlloginUrl是認證前可以訪問的URL,通常是登入頁面或者登入的方法路

Shiro許可權管理框架

1      許可權管理 1.1    什麼是許可權管理          基本上涉及到使用者參與的系統都要進行許可權管理,許可權管理屬於系統安全的範疇,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源。

spring boot中使用shiro許可權管理框架

  使用idea建立spring boot工程 勾選web裡的web依賴 , 因為spring boot裡有spri

Shiro許可權管理框架(一):Shiro的基本使用

首發地址:https://www.guitu18.com/post/2019/07/26/43.html 核心概念 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大

Shiro許可權管理框架(二):Shiro結合Redis實現分散式環境下的Session共享

首發地址:https://www.guitu18.com/post/2019/07/28/44.html 本篇是Shiro系列第二篇,使用Shiro基於Redis實現分散式環境下的Session共享。在講Session共享之前先說一下為什麼要做Session共享。 為什麼要做Session共享 什麼是Ses

Shiro許可權管理框架(三):Shiro許可權過濾器的初始化流程和實現原理

本篇是Shiro系列第三篇,Shiro中的過濾器初始化流程和實現原理。Shiro基於URL的許可權控制是通過Filter實現的,本篇從我們注入的ShiroFilterFactoryBean開始入手,翻看原始碼追尋Shiro中的過濾器的實現原理。 初始化流程 ShiroFilterFactoryBean實現

Shiro許可權管理框架(四):深入分析Shiro中的Session管理

其實關於Shiro的一些學習筆記很早就該寫了,因為懶癌和拖延症晚期一直沒有落實,直到今天公司的一個專案碰到了在叢集環境的單點登入頻繁掉線的問題,為了解決這個問題,Shiro相關的文件和教程沒少翻。最後問題解決了,但我覺得我也是時候來做一波Shiro學習筆記了。 本篇是Shiro系列第四篇,Shiro中的過濾器

Shiro許可權管理框架(五):自定義Filter實現及其問題排查記錄

明確需求 在使用Shiro的時候,鑑權失敗一般都是返回一個錯誤頁或者登入頁給前端,特別是後臺系統,這種模式用的特別多。但是現在的專案越來越多的趨向於使用前後端分離的方式開發,這時候就需要響應Json資料給前端了,前端再根據狀態碼做相應的操作。那麼Shiro框架能不能在鑑權失敗的時候直接返回Json資料呢?答案

在前後端分離的SpringBoot專案中整合Shiro許可權框架

出自 目錄 專案背景 解決方案 參考文章 專案背景        公司在幾年前就採用了前後端分離的開發模式,前端所有請求都使用ajax。這樣的專案結構在與CAS單點登入等許可權管理框架整合時遇到了很多問題,使得許可權部分的程式碼冗長醜陋,CAS的各種重定向也使得使

spring-boot(八) springboot整合shiro-登入認證和許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜,甚至讓人感到很痛苦,但是Shiro卻不是

springBoot 整合shiro,thymleaf實現後臺管理許可權細粒度控制

為了可以讓後臺管理系統實現對按鈕級別的許可權的控制,但是有放棄了以往的jsp的自定義標籤,所以就在網上查了一下資料,最後決定使用thymleaf模板引擎+shiro來實現自己的功能 1、引入jar包,這裡使用的是springboot2.0,所有匯入的thymleaf預設是3

SpringBoot整合安全許可權框架Shiro

一、什麼是ShiroApache Shiro 是 Java 的一個安全框架。功能強大,使用簡單的Java安全框架,它為開發人員提供一個直觀而全面的認證,授權,加密及會話管理的解決方案。Shiro 包含 10 個內容:1) Authentication:身份認證/登入,驗證使用