Spring Boot Shiro許可權管理2
原文地址:https://412887952-qq-com.iteye.com/blog/2299777
整合shiro大概分這麼一個步驟:
(a) pom.xml中新增Shiro依賴;(b) 注入Shiro Factory和SecurityManager。
(c) 身份認證
(d) 許可權控制
(a) pom.xml中新增Shiro依賴;
要使用Shiro進行許可權控制,那麼很明顯的就需要新增對Shiro的依賴包,在pom.xml中加入如下配置:
Xml程式碼
- <!-- shiro spring. -->
- <dependency>
- <groupId>org.apache.shiro</groupId>
- <artifactId>shiro-spring</artifactId>
- <version>1.2.2</version>
- </dependency>
(b) 注入Shiro Factory和SecurityManager:
在Spring中注入類都是使用配置檔案的方式,在Spring Boot中是使用註解的方式,那麼應該如何進行實現呢?
我們在上一節說過,Shiro幾個核心的類,第一就是ShiroFilterFactory,第二就是SecurityManager,那麼最簡單的配置就是注入這兩個類就ok了,那麼如何注入呢?看如下程式碼:
新建類 com.kfit.config.shiro.ShiroConfiguration:
Java程式碼
- package com.kfit.config.shiro;
- import java.util.LinkedHashMap;
- import java.util.Map;
- import org.apache.shiro.mgt.SecurityManager;
- import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
- import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
- import org.springframework.context.annotation.Bean;
- import org.springframework.context.annotation.Configuration;
- /**
- * Shiro 配置
- *
- Apache Shiro 核心通過 Filter 來實現,就好像SpringMvc 通過DispachServlet 來主控制一樣。
- 既然是使用 Filter 一般也就能猜到,是通過URL規則來進行過濾和許可權校驗,所以我們需要定義一系列關於URL的規則和訪問許可權。
- *
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- @Configuration
- public class ShiroConfiguration {
- /**
- * ShiroFilterFactoryBean 處理攔截資原始檔問題。
- * 注意:單獨一個ShiroFilterFactoryBean配置是或報錯的,以為在
- * 初始化ShiroFilterFactoryBean的時候需要注入:SecurityManager
- *
- Filter Chain定義說明
- 1、一個URL可以配置多個Filter,使用逗號分隔
- 2、當設定多個過濾器時,全部驗證通過,才視為通過
- 3、部分過濾器可指定引數,如perms,roles
- *
- */
- @Bean
- public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
- System.out.println("ShiroConfiguration.shirFilter()");
- ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
- // 必須設定 SecurityManager
- shiroFilterFactoryBean.setSecurityManager(securityManager);
- //攔截器.
- Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
- //配置退出過濾器,其中的具體的退出程式碼Shiro已經替我們實現了
- filterChainDefinitionMap.put("/logout", "logout");
- //<!-- 過濾鏈定義,從上向下順序執行,一般將 /**放在最為下邊 -->:這是一個坑呢,一不小心程式碼就不好使了;
- //<!-- authc:所有url都必須認證通過才可以訪問; anon:所有url都都可以匿名訪問-->
- filterChainDefinitionMap.put("/**", "authc");
- // 如果不設定預設會自動尋找Web工程根目錄下的"/login.jsp"頁面
- shiroFilterFactoryBean.setLoginUrl("/login");
- // 登入成功後要跳轉的連結
- shiroFilterFactoryBean.setSuccessUrl("/index");
- //未授權介面;
- shiroFilterFactoryBean.setUnauthorizedUrl("/403");
- shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
- returnshiroFilterFactoryBean;
- }
- @Bean
- public SecurityManager securityManager(){
- DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
- return securityManager;
- }
- }
這裡說下:ShiroFilterFactory中已經由Shiro官方實現的過濾器:
Shiro內建的FilterChain
Filter Name |
Class |
anon |
org.apache.shiro.web.filter.authc.AnonymousFilter |
authc |
org.apache.shiro.web.filter.authc.FormAuthenticationFilter |
authcBasic |
org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter |
perms |
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter |
port |
org.apache.shiro.web.filter.authz.PortFilter |
rest |
org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter |
roles |
org.apache.shiro.web.filter.authz.RolesAuthorizationFilter |
ssl |
org.apache.shiro.web.filter.authz.SslFilter |
user |
org.apache.shiro.web.filter.authc.UserFilter |
anon:所有url都都可以匿名訪問;
authc: 需要認證才能進行訪問;
user:配置記住我或認證通過可以訪問;
這幾個是我們會用到的,在這裡說明下,其它的請自行查詢文件進行學習。
這時候我們執行程式,訪問/index頁面我們會發現自動跳轉到了login頁面,當然這個時候輸入賬號和密碼是無法進行訪問的。下面這才是重點:任何身份認證,如何許可權控制。
(c) 身份認證
在認證、授權內部實現機制中都有提到,最終處理都將交給Real進行處理。因為在Shiro中,最終是通過Realm來獲取應用程式中的使用者、角色及許可權資訊的。通常情況下,在Realm中會直接從我們的資料來源中獲取Shiro需要的驗證資訊。可以說,Realm是專用於安全框架的DAO.
認證實現
Shiro的認證過程最終會交由Realm執行,這時會呼叫Realm的getAuthenticationInfo(token)方法。
該方法主要執行以下操作:
1、檢查提交的進行認證的令牌資訊
2、根據令牌資訊從資料來源(通常為資料庫)中獲取使用者資訊
3、對使用者資訊進行匹配驗證。
4、驗證通過將返回一個封裝了使用者資訊的AuthenticationInfo例項。
5、驗證失敗則丟擲AuthenticationException異常資訊。
而在我們的應用程式中要做的就是自定義一個Realm類,繼承AuthorizingRealm抽象類,過載doGetAuthenticationInfo (),重寫獲取使用者資訊的方法。
既然需要進行身份許可權控制,那麼少不了建立使用者實體類,許可權實體類。
在許可權管理系統中,有這麼幾個角色很重要,這個要是不清楚的話,那麼就很難理解,我們為什麼這麼編碼了。第一是使用者表:在使用者表中儲存了使用者的基本資訊,賬號、密碼、姓名,性別等;第二是:許可權表(資源+控制權限):這個表中主要是儲存了使用者的URL地址,許可權資訊;第三就是角色表:在這個表重要儲存了系統存在的角色;第四就是關聯表:使用者-角色管理表(使用者在系統中都有什麼角色,比如admin,vip等),角色-許可權關聯表(每個角色都有什麼許可權可以進行操作)。依據這個理論,我們進行來進行編碼,很明顯的我們第一步就是要進行實體類的建立。在這裡我們使用Mysql和JPA進行操作資料庫。
那麼我們先在pom.xml中引入mysql和JPA的依賴:
Xml程式碼
- <!-- Spirng data JPA依賴; -->
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-data-jpa</artifactId>
- </dependency>
- <!-- mysql驅動; -->
- <dependency>
- <groupId>mysql</groupId>
- <artifactId>mysql-connector-java</artifactId>
- </dependency>
配置src/main/resouces/application.properties配置資料庫和jpa(application.properties新建一個即可):
Properties程式碼
- ########################################################
- ###datasource
- ########################################################
- spring.datasource.url = jdbc:mysql://localhost:3306/test
- spring.datasource.username = root
- spring.datasource.password = root
- spring.datasource.driverClassName = com.mysql.jdbc.Driver
- spring.datasource.max-active=20
- spring.datasource.max-idle=8
- spring.datasource.min-idle=8
- spring.datasource.initial-size=10
- ########################################################
- ### Java Persistence Api
- ########################################################
- # Specify the DBMS
- spring.jpa.database = MYSQL
- # Show or not log for each sql query
- spring.jpa.show-sql = true
- # Hibernate ddl auto (create, create-drop, update)
- spring.jpa.hibernate.ddl-auto = update
- # Naming strategy
- #[org.hibernate.cfg.ImprovedNamingStrategy | org.hibernate.cfg.DefaultNamingStrategy]
- spring.jpa.hibernate.naming-strategy = org.hibernate.cfg.DefaultNamingStrategy
- # stripped before adding them to the entity manager)
- spring.jpa.properties.hibernate.dialect = org.hibernate.dialect.MySQL5Dialect
準備工作準備好之後,那麼就可以編寫實體類了:
UserInfo.java、SysRole.java、SysPermission.java至於之前的關聯表我們使用JPA進行自動生成。
使用者:com.kfit.core.bean.UserInfo :
Java程式碼
- package com.kfit.core.bean;
- import java.io.Serializable;
- import java.util.List;
- import javax.persistence.Column;
- import javax.persistence.Entity;
- import javax.persistence.FetchType;
- import javax.persistence.GeneratedValue;
- import javax.persistence.Id;
- import javax.persistence.JoinColumn;
- import javax.persistence.JoinTable;
- import javax.persistence.ManyToMany;
- /**
- * 使用者資訊.
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- @Entity
- public class UserInfo implements Serializable{
- private static final long serialVersionUID = 1L;
- @[email protected]
- privatelonguid;//使用者id;
- @Column(unique=true)
- private String username;//賬號.
- private String name;//名稱(暱稱或者真實姓名,不同系統不同定義)
- private String password; //密碼;
- private String salt;//加密密碼的鹽
- private byte state;//使用者狀態,0:建立未認證(比如沒有啟用,沒有輸入驗證碼等等)--等待驗證的使用者 , 1:正常狀態,2:使用者被鎖定.
- @ManyToMany(fetch=FetchType.EAGER)//立即從資料庫中進行載入資料;
- @JoinTable(name = "SysUserRole", joinColumns = { @JoinColumn(name = "uid") }, inverseJoinColumns ={@JoinColumn(name = "roleId") })
- private List<SysRole> roleList;// 一個使用者具有多個角色
- public List<SysRole> getRoleList() {
- return roleList;
- }
- public void setRoleList(List<SysRole> roleList) {
- this.roleList = roleList;
- }
- public long getUid() {
- return uid;
- }
- public void setUid(longuid) {
- this.uid = uid;
- }
- public String getUsername() {
- return username;
- }
- public void setUsername(String username) {
- this.username = username;
- }
- public String getName() {
- return name;
- }
- publicvoid setName(String name) {
- this.name = name;
- }
- public String getPassword() {
- return password;
- }
- public void setPassword(String password) {
- this.password = password;
- }
- public String getSalt() {
- return salt;
- }
- public void setSalt(String salt) {
- this.salt = salt;
- }
- public byte getState() {
- return state;
- }
- public void setState(bytestate) {
- this.state = state;
- }
- /**
- * 密碼鹽.
- * @return
- */
- public String getCredentialsSalt(){
- return this.username+this.salt;
- }
- @Override
- public String toString() {
- return "UserInfo [uid=" + uid + ", username=" + username + ", name=" + name + ", password=" + password
- + ", salt=" + salt + ", state=" + state + "]";
- }
- }
在這裡salt主要是用來進行密碼加密的,當然也可以使用明文進行編碼測試,實際開發中還是建議密碼進行加密。
getCredentialsSalt()
這個方法重新對鹽重新進行了定義,使用者名稱+salt,這樣就更加不容易被破解了。
角色類 > com.kfit.core.bean.SysRole:
Java程式碼
- package com.kfit.core.bean;
- import java.io.Serializable;
- import java.util.List;
- import javax.persistence.Entity;
- import javax.persistence.FetchType;
- import javax.persistence.GeneratedValue;
- import javax.persistence.Id;
- import javax.persistence.JoinColumn;
- import javax.persistence.JoinTable;
- import javax.persistence.ManyToMany;
- /**
- * 系統角色實體類;
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- @Entity
- public class SysRole implements Serializable{
- private static final long serialVersionUID = 1L;
- @[email protected]
- private Long id; // 編號
- private String role; // 角色標識程式中判斷使用,如"admin",這個是唯一的:
- private String description; // 角色描述,UI介面顯示使用
- private Boolean available = Boolean.FALSE; // 是否可用,如果不可用將不會新增給使用者
- //角色 -- 許可權關係:多對多關係;
- @ManyToMany(fetch=FetchType.EAGER)
- @JoinTable(name="SysRolePermission",joinColumns={@JoinColumn(name="roleId")},inverseJoinColumns={@JoinColumn(name="permissionId")})
- private List<SysPermission> permissions;
- // 使用者 - 角色關係定義;
- @ManyToMany
- @JoinTable(name="SysUserRole",joinColumns={@JoinColumn(name="roleId")},inverseJoinColumns={@JoinColumn(name="uid")})
- private List<UserInfo> userInfos;// 一個角色對應多個使用者
- public List<UserInfo> getUserInfos() {
- return userInfos;
- }
- public void setUserInfos(List<UserInfo> userInfos) {
- this.userInfos = userInfos;
- }
- public Long getId() {
- return id;
- }
- publicvoid setId(Long id) {
- this.id = id;
- }
- public String getRole() {
- return role;
- }
- public void setRole(String role) {
- this.role = role;
- }
- public String getDescription() {
- return description;
- }
- public void setDescription(String description) {
- this.description = description;
- }
- public Boolean getAvailable() {
- return available;
- }
- public void setAvailable(Boolean available) {
- this.available = available;
- }
- public List<SysPermission> getPermissions() {
- return permissions;
- }
- public void setPermissions(List<SysPermission> permissions) {
- this.permissions = permissions;
- }
- @Override
- public String toString() {
- return "SysRole [id=" + id + ", role=" + role + ", description=" + description + ", available=" + available
- + ", permissions=" + permissions + "]";
- }
- }
許可權 > com.kfit.core.bean.SysPermission :
Java程式碼
- package com.kfit.core.bean;
- import java.io.Serializable;
- import java.util.List;
- import javax.persistence.Column;
- import javax.persistence.Entity;
- import javax.persistence.GeneratedValue;
- import javax.persistence.Id;
- import javax.persistence.JoinColumn;
- import javax.persistence.JoinTable;
- import javax.persistence.ManyToMany;
- /**
- * 許可權實體類;
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- @Entity
- public class SysPermission implements Serializable{
- private static final long serialVersionUID = 1L;
- @[email protected]
- privatelongid;//主鍵.
- private String name;//名稱.
- @Column(columnDefinition="enum('menu','button')")
- private String resourceType;//資源型別,[menu|button]
- private String url;//資源路徑.
- private String permission; //許可權字串,menu例子:role:*,button例子:role:create,role:update,role:delete,role:view
- private Long parentId; //父編號
- private String parentIds; //父編號列表
- private Boolean available = Boolean.FALSE;
- @ManyToMany
- @JoinTable(name="SysRolePermission",joinColumns={@JoinColumn(name="permissionId")},inverseJoinColumns={@JoinColumn(name="roleId")})
- private List<SysRole> roles;
- public long getId() {
- return id;
- }
- public void setId(longid) {
- this.id = id;
- }
- public String getName() {
- return name;
- }
- publicvoid setName(String name) {
- this.name = name;
- }
- public String getResourceType() {
- return resourceType;
- }
- public void setResourceType(String resourceType) {
- this.resourceType = resourceType;
- }
- public String getUrl() {
- return url;
- }
- public void setUrl(String url) {
- this.url = url;
- }
- public String getPermission() {
- return permission;
- }
- public void setPermission(String permission) {
- this.permission = permission;
- }
- public Long getParentId() {
- return parentId;
- }
- public void setParentId(Long parentId) {
- this.parentId = parentId;
- }
- public String getParentIds() {
- return parentIds;
- }
- public void setParentIds(String parentIds) {
- this.parentIds = parentIds;
- }
- public Boolean getAvailable() {
- return available;
- }
- public void setAvailable(Boolean available) {
- this.available = available;
- }
- public List<SysRole> getRoles() {
- return roles;
- }
- publicvoid setRoles(List<SysRole> roles) {
- this.roles = roles;
- }
- @Override
- public String toString() {
- return "SysPermission [id=" + id + ", name=" + name + ", resourceType=" + resourceType + ", url=" + url
- + ", permission=" + permission + ", parentId=" + parentId + ", parentIds=" + parentIds + ", available="
- + available + ", roles=" + roles + "]";
- }
- }
ok,到這裡實體類就編碼完畢了,在這裡我們看到的是3個實體類,UserInfo,SysRole,SysPermission,對應的是資料庫的五張表:
1表UserInfo、2表SysUserRole、3表SysRole、4表SysRolePermission、5表SysPermission
這時候執行程式,就會自動建表,然後我們新增一些資料:
Sql程式碼
- INSERT INTO `SysPermission` VALUES ('1', '1', '使用者管理', '0', '0/', 'userInfo:view', 'menu', 'userInfo/userList');
- INSERT INTO `SysPermission` VALUES ('2', '1', '使用者新增', '1', '0/1', 'userInfo:add', 'button', 'userInfo/userAdd');
- INSERT INTO `SysPermission` VALUES ('3', '1', '使用者刪除', '1', '0/1', 'userInfo:del', 'button', 'userInfo/userDel');
Sql程式碼
- INSERT INTO `SysRole` VALUES ('1', '1', '管理員', 'admin');
- INSERT INTO `SysRole` VALUES ('2', '1', 'VIP會員', 'vip');
Sql程式碼
- INSERT INTO `SysRolePermission` VALUES ('1', '1');
- INSERT INTO `SysRolePermission` VALUES ('1', '2');
Sql程式碼
- INSERT INTO `SysUserRole` VALUES ('1', '1');
- INSERT INTO `SysUserRole` VALUES ('1', '2');
Sql程式碼
- INSERT INTO `UserInfo` VALUES ('1', '管理員', 'admin', 'd3c59d25033dbf980d29554025c23a75', '8d78869f470951332959580424d4bf4f', '0');
這時候資料都準備完畢了,那麼接下來就應該編寫Repository進行訪問資料了(在下載原始碼中有shiro.sql檔案,可自行匯入使用即可)。
com.kfit.core.repository.UserInfoRepository :
Java程式碼
- package com.kfit.core.repository;
- import org.springframework.data.repository.CrudRepository;
- import com.kfit.core.bean.UserInfo;
- /**
- * UserInfo持久化類;
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- public interface UserInfoRepository extends CrudRepository<UserInfo,Long>{
- /**通過username查詢使用者資訊;*/
- public UserInfo findByUsername(String username);
- }
在這裡你會發現我們只編寫了UserInfo的資料庫操作,那麼我們怎麼獲取我們的許可權資訊了,通過userInfo.getRoleList()可以獲取到對應的角色資訊,然後在通過對應的角色可以獲取到許可權資訊,當然這些都是JPA幫我們實現了,我們也可以進行直接獲取到許可權資訊,只要寫一個關聯查詢然後過濾掉重複的許可權即可,這裡不進行實現。
編寫一個業務處理類UserInfoService>
com.kfit.core.service.UserInfoService :
Java程式碼
- package com.kfit.core.service;
- import com.kfit.core.bean.UserInfo;
- public interface UserInfoService {
- /**通過username查詢使用者資訊;*/
- public UserInfo findByUsername(String username);
- }
com.kfit.core.service.impl.UserInfoServiceImpl :
Java程式碼
- package com.kfit.core.service.impl;
- import javax.annotation.Resource;
- import org.springframework.stereotype.Service;
- import com.kfit.core.bean.UserInfo;
- import com.kfit.core.repository.UserInfoRepository;
- import com.kfit.core.service.UserInfoService;
- @Service
- public class UserInfoServiceImpl implements UserInfoService{
- @Resource
- private UserInfoRepository userInfoRepository;
- @Override
- public UserInfo findByUsername(String username) {
- System.out.println("UserInfoServiceImpl.findByUsername()");
- return userInfoRepository.findByUsername(username);
- }
- }
這裡主要是為了滿足MVC程式設計模式,在例子中直接訪問DAO層也未嘗不可,實際開發中建議還是遵循MVC開發模式,至於有什麼好處,請自行百度MVC。
好了以上都是為了實現身份認證,許可權控制的準備工作,想必大家看了也有點困惑了,堅持住,這個技術點不是每個人都能進行編碼的,你會發現在一個公司裡都是技術領導幫你實現了這一部分很複雜的編碼,你只需要通過介面進行配置而已,所以嘛,要做一個技術領導這一部分不掌握好像還不行了。好了,說重點吧,基本工作準備好之後,剩下的才是重點,shiro的認證最終是交給了Realm進行執行了,所以我們需要自己重新實現一個Realm,此Realm繼承AuthorizingRealm。
com.kfit.config.shiro.MyShiroRealm :
Java程式碼
- package com.kfit.config.shiro;
- import javax.annotation.Resource;
- import org.apache.shiro.authc.AuthenticationException;
- import org.apache.shiro.authc.AuthenticationInfo;
- import org.apache.shiro.authc.AuthenticationToken;
- import org.apache.shiro.authc.SimpleAuthenticationInfo;
- import org.apache.shiro.authc.UsernamePasswordToken;
- import org.apache.shiro.authz.AuthorizationInfo;
- import org.apache.shiro.authz.SimpleAuthorizationInfo;
- import org.apache.shiro.realm.AuthorizingRealm;
- import org.apache.shiro.subject.PrincipalCollection;
- import org.apache.shiro.util.ByteSource;
- import com.kfit.core.bean.SysPermission;
- import com.kfit.core.bean.SysRole;
- import com.kfit.core.bean.UserInfo;
- import com.kfit.core.service.UserInfoService;
- /**
- * 身份校驗核心類;
- * @author Angel(QQ:412887952)
- * @version v.0.1
- */
- public class MyShiroRealm extends AuthorizingRealm{
- @Resource
- private UserInfoService userInfoService;
- /**
- * 認證資訊.(身份驗證)
- * :
- * Authentication 是用來驗證使用者身份
- * @param token
- * @return
- * @throws AuthenticationException
- */
- @Override
- protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
- System.out.println("MyShiroRealm.doGetAuthenticationInfo()");
- //獲取使用者的輸入的賬號.
- String username = (String)token.getPrincipal();
- System.out.println(token.getCredentials());
- //通過username從資料庫中查詢 User物件,如果找到,沒找到.
- //實際專案中,這裡可以根據實際情況做快取,如果不做,Shiro自己也是有時間間隔機制,2分鐘內不會重複執行該方法
- UserInfo userInfo = userInfoService.findByUsername(username);
- System.out.println("----->>userInfo="+userInfo);
- if(userInfo == null){
- return null;
- }
- /*
- * 獲取許可權資訊:這裡沒有進行實現,
- * 請自行根據UserInfo,Role,Permission進行實現;
- * 獲取之後可以在前端for迴圈顯示所有連結;
- */
- //userInfo.setPermissions(userService.findPermissions(user));
- //賬號判斷;
- //加密方式;
- //交給AuthenticatingRealm使用CredentialsMatcher進行密碼匹配,如果覺得人家的不好可以自定義實現
- SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
- userInfo, //使用者名稱
- userInfo.getPassword(), //密碼
- ByteSource.Util.bytes(userInfo.getCredentialsSalt()),//salt=username+salt
- getName() //realm name
- );
- //明文: 若存在,將此使用者存放到登入認證info中,無需自己做密碼對比,Shiro會為我們進行密碼對比校驗
- // SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
- // userInfo, //使用者名稱
- // userInfo.getPassword(), //密碼
- // getName() //realm name
- // );
- return authenticationInfo;
- }
- /**
- * 此方法呼叫 hasRole,hasPermission的時候才會進行回撥.
- *
- * 許可權資訊.(授權):
- * 1、如果使用者正常退出,快取自動清空;
- * 2、如果使用者非正常退出,快取自動清空;
- * 3、如果我們修改了使用者的許可權,而使用者不退出系統,修改的許可權無法立即生效。
- * (需要手動程式設計進行實現;放在service進行呼叫)
- * 在許可權修改後呼叫realm中的方法,realm已經由spring管理,所以從spring中獲取realm例項,
- * 呼叫clearCached方法;
- * :Authorization 是授權訪問控制,用於對使用者進行的操作授權,證明該使用者是否允許進行當前操作,如訪問某個連結,某個資原始檔等。
- * @param principals
- * @return
- */
- @Override
- protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
- /*
- * 當沒有使用快取的時候,不斷重新整理頁面的話,這個程式碼會不斷執行,
- * 當其實沒有必要每次都重新設定許可權資訊,所以我們需要放到快取中進行管理;
- * 當放到快取中時,這樣的話,doGetAuthorizationInfo就只會執行一次了,
- * 快取過期之後會再次執行。
- */
- System.out.println("許可權配置-->MyShiroRealm.doGetAuthorizationInfo()");
- SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
- UserInfo userInfo = (UserInfo)principals.getPrimaryPrincipal();
- //實際專案中,這裡可以根據實際情況做快取,如果不做,Shiro自己也是有時間間隔機制,2分鐘內不會重複執行該方法
- // UserInfo userInfo = userInfoService.findByUsername(username)
- //許可權單個新增;
- // 或者按下面這樣新增
- //新增一個角色,不是配置意義上的新增,而是證明該使用者擁有admin角色
- // authorizationInfo.addRole("admin");
- //新增許可權
- // authorizationInfo.addStringPermission("userInfo:query");
- ///在認證成功之後返回.
- //設定角色資訊.
- //支援 Set集合,
- //使用者的角色對應的所有許可權,如果只使用角色定義訪問許可權,下面的四行可以不要
- // List<Role> roleList=user.getRoleList();
- // for (Role role : roleList) {
- // info.addStringPermissions(role.getPermissionsName());
- // }
- for(SysRole role:userInfo.getRoleList()){
- authorizationInfo.addRole(role.getRole());
- for(SysPermission p:role.getPermissions()){
- authorizationInfo.addStringPermission(p.getPermission());
- }
- }
- //設定許可權資訊.
- // authorizationInfo.setStringPermissions(getStringPermissions(userInfo.getRoleList()));
- return authorizationInfo;
- }
- /**
- * 將許可權物件中的許可權code取出.
- * @param permissions
- * @return
- */
- // public Set<String> getStringPermissions(Set<SysPermission> permissions){
- // Set<String> stringPermissions = new HashSet<String>();
- // if(permissions != null){
- // for(SysPermission p : permissions) {
- // stringPermissions.add(p.getPermission());
- // }
- // }
- // return stringPermissions;
- // }
- }
繼承AuthorizingRealm主要需要實現兩個方法:
doGetAuthenticationInfo();
doGetAuthorizationInfo();
其中doGetAuthenticationInfo主要是用來進行身份認證的,也就是說驗證使用者輸入的賬號和密碼是否正確。