2. 程式人生 > >(十二)springboot中shiro的使用

(十二)springboot中shiro的使用

阿新 發佈:2018-12-18

一、引入maven配置

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

 

 

二、建表

使用者表、角色表、許可權表、使用者角色表、角色許可權表。

 

使用者表:

image.png

 

角色表:

image.png

 

許可權表:news:* 表示有新聞的所有許可權(包括增刪改查),而news:add,只有新聞的新增許可權。

image.png

 

使用者角色表:使用者擁有哪些角色。

image.png

 

角色許可權表:角色擁有哪些許可權。

image.png

 

三、自定義Realm

自定義realm主要用於使用者的許可權驗證以及登入驗證。

自定義realm繼承AuthorizingRealm類,並重寫doGetAuthorizationInfo和doGetAuthenticationInfo方法,doGetAuthorizationInfo方法主要校驗使用者的許可權,即該使用者擁有什麼角色以及許可權。doGetAuthenticationInfo用於校驗登入驗證,即使用者的使用者名稱或者密碼是否正確。

 

/**
 * 類名 : shiro的Realm
 * 用法 :
 * 建立人 : shyroke
 * 時間:2018/12/12 17:29
 */
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private PermissionMapper permissionMapper;


    /**
     * 授權,即該使用者擁有什麼角色以及許可權
     * 步驟:根據使用者名稱獲取角色以及許可權,然後設定到驗證資訊類並返回。
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        String userName = principalCollection.getPrimaryPrincipal().toString();

//        獲取該使用者的角色
        List<Role> roles = userMapper.getRolesByUserName(userName);
        Set<String> roleSets = new HashSet<>();

//        獲取該使用者的許可權集
        List<Permission> permissions = new ArrayList<>();
        Set<String> permissoinSet = new HashSet<>();

        //將List轉為Set
        if(roles !=null && roles.size()>0){
            for(Role role:roles){
                roleSets.add(role.getName());
                permissions.addAll(permissionMapper.getPermissionByRoleId(role.getId()));
            }
        }

        //將List轉為Set
        if(permissions!=null & permissoinSet.size()>0){
            for(Permission p :permissions){
                permissoinSet.add(p.getName());
            }
        }


        info.addRoles(roleSets);
        info.addStringPermissions(permissoinSet);

        return info;
    }


    /**
     * 認證,即使用者賬號密碼是否正確
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//        獲取使用者名稱和密碼
        String userName = (String)token.getPrincipal();
        String passWord = new String((char[]) token.getCredentials());

//        根據使用者名稱查詢該使用者
        User user =  userMapper.getUserByName(userName);


        if(user == null){
            throw new UnknownAccountException("使用者名稱不存在");
        }

        if(!user.getPassword().equals(passWord)){
            throw new IncorrectCredentialsException("密碼錯誤");
        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user.getName(),user.getPassword(),getName());

        return info;
    }
}

 

 

四、shiro配置類

/**
 * 類名 :shiro的核心配置類
 * 用法 :
 * 建立人 : shyroke
 * 時間:2018/12/14 15:20
 */
@Configuration
public class ShiroConfigration {

//    設定自定義Realm
    @Bean
    public MyRealm myRealm(){
        return new MyRealm();
    }

//    許可權管理,配置主要是Realm的管理認證
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }


    /**
     * 設定過濾條件和跳轉條件
     * anon 不生效的原因:1、map的型別必須是LinkedHashMap 2、anon必須定義在authc之前
     *
     * @param securityManager
     * @return
     */
    @Bean
        public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
            ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
            factoryBean.setSecurityManager(securityManager);

//            設定登入跳轉
            factoryBean.setLoginUrl("/admin");
            factoryBean.setSuccessUrl("/admin/index");

            //必須為LinkedHashMap 否則anon不生效
            Map<String,String> map = new LinkedHashMap<>();

            //退出
            map.put("/admin/logout","logout");

            //登入頁面和登入驗證不要攔截
            map.put("/admin/login.html","anon");
            map.put("/admin/tologin","anon");

            //設定需要過濾的連結
            map.put("/admin/**","authc");



            factoryBean.setFilterChainDefinitionMap(map);

            return factoryBean;
        }


    /**
     *  開啟Shiro的註解(如@RequiresRoles,@RequiresPermissions),需藉助SpringAOP掃描使用Shiro註解的類,並在必要時進行安全邏輯驗證
     * 配置以下兩個bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可實現此功能
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 開啟aop註解支援
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

 

 

五、呼叫

程式碼如下,當呼叫Subject.login方法後,會呼叫自定義Realm的doGetAuthenticationInfo方法校驗使用者名稱密碼是否正確,如果不正確則丟擲對應異常,controller層捕獲並處理異常。

AuthenticationToken usernamePasswordToken = new UsernamePasswordToken(user.getName(),user.getPassword());

Subject subject = SecurityUtils.getSubject();


try {
    subject.login(usernamePasswordToken);
}catch (UnknownAccountException ex) {
    logger.info("使用者名稱錯誤!");
    return R.error("使用者名稱錯誤!");
} catch (IncorrectCredentialsException ex) {
    logger.info("密碼錯誤!");
    return R.error("密碼錯誤!");
} catch (AuthenticationException ex) {
    logger.info(ex.getMessage());
    return R.error("系統錯誤,請檢視日誌");
} catch (Exception ex) {
    logger.info(ex.getMessage());
    return R.error("系統錯誤,請檢視日誌");
}

相關推薦

springbootshiro的使用

一、引入maven配置 <dependency>     <groupId>org.apache.shiro</groupId>     <artifactId>shiro-spr

SpringBoot學習-SpringBoot建立WebSocket連線

WebSocket握手圖解: 建立連線的步驟: pom檔案中新增依賴 建立握手攔截器 建立WebSocket處理類 配置WebSocket 前端頁面訪問 專案目錄結構: 1.pom檔案中新增依賴 <!-- springboot

SpringBoot開發詳解 -- SpringBoot執行定時任務

最近在專案中一直使用定時任務完成一些業務邏輯,比如天氣介面的資料獲取,定時傳送簡訊,郵件。以及商城中每天使用者的限額,定時自動收貨等等。定時器在專案中是我們常常會使用到的一個手段,今天我們就來看下在SpringBoot中如何整合定時任務。 定時任務在Sprin

Hibernate的多表操作1:單向多對一

art 保存 int gen round t對象 情況 映射文件 拋出異常 由“多”方可知“一”方的信息,比如多個員工使用同一棟公寓,員工可以知道公寓的信息,而公寓無法知道員工的信息。 案例一: pojo類 public class Department {

SpringBoot 設置定時任務

led pack 測試 print clas job imp 固定 dem 一:創建定時任務 創建core→tesks→tesk.java package com.example.demo.core.tasks; import org.springframework.s

利用WPF建立自己的3d gis軟體非axhost方式SDK的導航系統

先下載SDK:https://pan.baidu.com/s/1M9kBS6ouUwLfrt0zV0bPew 密碼:1te1 地圖資料包(sqlserver2008R2版本,也可以不下載):  https://pan.baidu.com/s/1PjcNamad7OVpCrsV

SpringCloud微服務雲架構構建B2B2C電子商務平臺springboot整合apidoc

首先宣告下,apidoc是基於註釋來生成文件的,它不基於任何框架,而且支援大多數程式語言,為了springboot系列的完整性,所以標了個題。 一、apidoc簡介 apidoc通過在你程式碼的註釋來生成api文件的。它對程式碼沒有侵入性,只需要你寫好相關的註釋即可,並且它僅通過寫簡單的配置就可以生成高顏

SpringCloud微服務雲架構構建B2B2C電子商務平臺springboot集成apidoc

boolean obj 復制 soft 文檔 tex end 錯誤 值類型 首先聲明下,apidoc是基於註釋來生成文檔的,它不基於任何框架,而且支持大多數編程語言,為了springboot系列的完整性,所以標了個題。 一、apidoc簡介 apidoc通過在你代碼的註釋來

企業級 SpringBoot 教程 springboot整合apidoc

首先宣告下,apidoc是基於註釋來生成文件的,它不基於任何框架,而且支援大多數程式語言,為了springboot系列的完整性,所以標了個題。 一、apidoc簡介 apidoc通過在你程式碼的註釋來生成api文件的。它對程式碼沒有侵入性,只需要你寫好相關的註釋即可,並且它僅通過寫簡單的配置

SpringBoot學習-SpringBoot整合Shiro

基本步驟: 新增pom檔案依賴 書寫自定義的realm 配置shiro 控制層使用 專案目錄結構: 1.新增pom檔案依賴 <!-- spring整合shiro --> <!-- maven會自動新增shiro-co

SpringBoot學習-SpringBoot整合Shiro詳細版本

整合內容包括 自定義realm,實現認證和授權 自定義加密,實現密碼加密驗證 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中 自定義SessionManager、SessionDao、SessionIdCook

springboot學習總結BeanDefinitionRegistryPostProcessor向spring容器註冊bean

strac autowired true all 方法 brush autowire tee sync (一)功能 實現了BeanDefinitionRegistryPostProcessor接口的類,可以在覆寫的postProcessBeanDefinitionRegi

make 的路徑搜索

OS 需要 san 打印 family text black makefile 便是 我們在實際的工程項目中,所有的源文件和頭文件都放在同一個文件夾中嗎?如果是比較小的項目,當然是可以的。但如果是成千上萬的源文件,當然必須得分開存放。常用的源碼管理方式如下

劍指offer系列最小的k個數, 連續子陣列的最大和,整數1出現的個數

最小的k個數 題目描述 輸入n個整數,找出其中最小的K個數。例如輸入4,5,1,6,2,7,3,8這8個數字,則最小的4個數字是1,2,3,4,。 解題思路: 思路1,這一題應用堆排序演算法複雜度只有O(nlog k),堆是完全二叉樹的一種,最大堆就是最上面的數是最大的,該方法基於二

Java併發:CAS Unsafe Atomic 說一說Java的Unsafe類 說一說Java的Unsafe類 JavaUnsafe類詳解 Unsafe與CAS

一、Unsafe Java無法直接訪問底層作業系統,而是通過本地(native)方法來訪問。不過儘管如此,JVM還是開了一個後門,JDK中有一個類Unsafe,它提供了硬體級別的原子操作。 這個類儘管裡面的方法都是public的,但是並沒有辦法使用它們,JDK API文件也沒有提供任何關於這個類的方法的解

Spring Boot 初級入門教程 —— 執行、測試、打包過程碰到的各種錯誤

錯誤一:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project test-springboot: Compilation fail

python+OpenCV影象處理車牌定位對影象的形態學組合操作處理

車牌定位中對影象的形態學組合操作處理 所謂的車牌定位,其中最關鍵的部分就是對圖片的處理,引數的設定,並使之擁有泛化能力。 首先傳入圖片,在進行大規模的圖片處理時,因為無法確定圖片的尺寸,所以需要將原始圖片進行等比例的縮放。 orgimg = cv2.imread('ch

Java B2B2C多使用者商城 springboot架構-SSO單點登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

Java B2B2C多用戶商城 springboot架構-SSO單點登錄之OAuth2.0

fff 用戶 red auth src ror 單點登錄 更多 watermark 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷

linux基礎篇:Redhat7系統rpm的相關操作與第三方軟體庫的搭建與共享

RPM RPM是Red-Hat Package Manager(RPM軟體包管理器)的縮寫,這一檔案格式名稱雖然打上了RedHat的標誌,但是其原始設計理念是開放式的,現在包括OpenLinux、S.u.S.E.以及Turbo Linux等Linux的分發版本都