说明

最近打算打造一个简易的权限管理系统,打算用shiro做认证和授权。本篇作为springboot集成shiro的入门实战案例记录下来,希望也可以帮到大家,代码整理自网络。

  • 技术栈
    springboot+shiro+thymeleaf+mysql

添加pom依赖

<dependency>

     <groupId>org.apache.shiro</groupId>

     <artifactId>shiro-spring</artifactId>

     <version>1.5.3</version>

 </dependency>

 <dependency>

     <groupId>com.github.theborakompanioni</groupId>

     <artifactId>thymeleaf-extras-shiro</artifactId>

     <version>2.0.0</version>

 </dependency>

定义用户权限模型

@Data

public class Account {

    private Integer id;

    private String username;

    private String password;

    // 权限

    private String perms;

    // 角色

    private String role;

}
  • 对应表中数据:

自定义realm

public class AccoutRealm extends AuthorizingRealm {

    @Autowired

    private AccountService accountService;

    /**

     * 授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获取当前登录的用户信息

        Subject subject = SecurityUtils.getSubject();

        Account account = (Account) subject.getPrincipal();

        //设置角色

        Set<String> roles = new HashSet<>();

        roles.add(account.getRole());

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

        //设置权限

        info.addStringPermission(account.getPerms());

        return info;

    }

    /**

     * 认证

     * @param authenticationToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        Account account = accountService.findByUsername(token.getUsername());

        if(account != null){

            return new SimpleAuthenticationInfo(account,account.getPassword(),getName());

        }

        return null;

    }

}

自定义shiro-config

@Configuration

public class ShiroConfig {

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){

        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

        factoryBean.setSecurityManager(securityManager);

        //权限设置

        Map<String,String> map = new Hashtable<>();

        map.put("/main","authc");

        map.put("/manage","perms[manage]");

        map.put("/administrator","roles[administrator]");

        factoryBean.setFilterChainDefinitionMap(map);

        //设置登录页面

        factoryBean.setLoginUrl("/login");

        //设置未授权页面

        factoryBean.setUnauthorizedUrl("/unauth");

        return factoryBean;

    }

    @Bean

    public DefaultWebSecurityManager securityManager(@Qualifier("accoutRealm") AccoutRealm accoutRealm){

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

        manager.setRealm(accoutRealm);

        return manager;

    }

    @Bean

    public AccoutRealm accoutRealm(){

        return new AccoutRealm();

    }

    @Bean

    public ShiroDialect shiroDialect(){

        return new ShiroDialect();

    }

}

创建登录控制器

@Controller

public class AccountController {

    @GetMapping("/{url}")

    public String redirect(@PathVariable("url") String url){

        return url;

    }

    @PostMapping("/login")

    public String login(String username, String password, Model model){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        try {

            subject.login(token);

            Account account = (Account) subject.getPrincipal();

            subject.getSession().setAttribute("account",account);

            return "index";

        } catch (UnknownAccountException e) {

            e.printStackTrace();

            model.addAttribute("msg","用户名错误!");

            return "login";

        } catch (IncorrectCredentialsException e){

            model.addAttribute("msg","密码错误!");

            e.printStackTrace();

            return "login";

        }

    }

    @GetMapping("/unauth")

    @ResponseBody

    public String unauth(){

        return "未授权,无法访问!";

    }

    @GetMapping("/logout")

    public String logout(){

        Subject subject = SecurityUtils.getSubject();

        subject.logout();

        return "login";

    }

}

创建页面

  • index.html
<!DOCTYPE html>

<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="shortcut icon" href="#"/>

</head>

<body>

    <h1>index</h1>

    <div th:if="${session.account != null}">

        <span th:text="${session.account.username}+'欢迎回来!'"></span><a href="/logout">退出</a>

    </div>

    <a href="/main">main</a> <br/>

    <div shiro:hasPermission="manage">

        <a href="manage">manage</a> <br/>

    </div>

    <div shiro:hasRole="administrator">

        <a href="/administrator">administrator</a>

    </div>

</body>

</html>
  • login.html
<!DOCTYPE html>

<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="shortcut icon" href="#"/>

</head>

<body>

    <form action="/login" method="post">

        <table>

            <span th:text="${msg}" style="color: red"></span>

            <tr>

                <td>用户名:</td>

                <td>

                    <input type="text" name="username"/>

                </td>

            </tr>

            <tr>

                <td>密码:</td>

                <td>

                    <input type="password" name="password"/>

                </td>

            </tr>

            <tr>

                <td>

                    <input type="submit" value="登录"/>

                </td>

            </tr>

        </table>

    </form>

</body>

</html>

测试

实现的效果

1.访问根路径跳转到index.html
2.访问main页面跳转到登录页
3.登录成功后跳转到首页,根据用户拥有的角色和权限展示不通功能模块

源码

https://gitee.com/indexman/springboot-shiro

Shiro实战2-Springboot集成Shiro实战的更多相关文章

  1. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  2. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  3. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  4. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

  10. SpringBoot集成Shiro

    Shiro是一个安全框架,控制登陆,角色权限管理(身份认证.授权.回话管理.加密) Shiro不会去维护用户,维护权限:这些需要通过realm让开发人员自己注入 1.在pom.xml中引入shiro的 ...

随机推荐

  1. [转帖]RHEL/CentOS 7中的网络暨network.service与NetworkManager.service详解

    在RHEL/CentOS 6及以前的版本中,网络功能是通过一系列网络相关的脚本文件实现,如/etc/init.d/network文件,及如下/sbin/if*文件等. [root@myserver ~ ...

  2. 【转帖】MySQL 8.0 hash join有重大缺陷?

    我并不这么看. 友情提醒:本文建议在PC端阅读. 徐春阳老师发文爆MySQL 8.0 hash join有重大缺陷. 文章核心观点如下:多表(比如3个个表)join时,只会简单的把表数据量小的放在前面 ...

  3. [转帖]SPEC2006

    安装步骤 # Ubuntu16.04 # 注意安装gFortran . ./install.sh . ./shrc 一般情况下经过以上步骤即可安装完毕,进行使用,注意需要执行shrc设置完环境变量以后 ...

  4. [转帖]Intel、海光、鲲鹏920、飞腾2500 CPU性能对比

    https://plantegg.github.io/2021/06/18/%E5%87%A0%E6%AC%BECPU%E6%80%A7%E8%83%BD%E5%AF%B9%E6%AF%94/ Int ...

  5. 京音平台-一起玩转SCRM之电销系统

    作者:京东科技 李良文 一.前言 电销是什么?就是坐席拿着电话给客户打电话吗?no no no,让我们一起走进京音平台之电销系统. 京音平台2020年初开始建设,过去的两年多的时间里,经历了跌宕起伏, ...

  6. TypeScript中的元组 Tuple

    元组类型 // 元组类型:表示一个已知元素数量和类型的数组,各元素的类型不必相同 let undata: [string, '男'| '女']; //已知数量是两个.类型分别是字符串和男或者女 und ...

  7. 【一文搞定】Linux、Mac、Windows安装Docker与配置教程!

    目录 一.Windows 安装 1.1 安装与启用 Hyper-V 1.2 安装 WSL 1.3 Docker Desktop 官方下载 1.4 安装Docker Desktop 二.MacOS 安装 ...

  8. lua开发和调试环境

    Lua开发环境搭建 Lua官网提供源码下载需要自己编译,Lua官网:https://www.lua.org/ftp/ lua for windows.exe(占二十多MB那个) 目前在网络上没有找到 ...

  9. 快递单中抽取关键信息【一】----基于BiGRU+CR+预训练的词向量优化

    相关文章: 1.快递单中抽取关键信息[一]----基于BiGRU+CR+预训练的词向量优化 2.快递单信息抽取[二]基于ERNIE1.0至ErnieGram + CRF预训练模型 3.快递单信息抽取[ ...

  10. 10.1 C++ STL 模板适配与迭代器

    STL(Standard Template Library)标准模板库提供了模板适配器和迭代器等重要概念,为开发者提供了高效.灵活和方便的编程工具.模板适配器是指一组模板类或函数,它们提供一种适配机制 ...