说明

最近打算打造一个简易的权限管理系统,打算用shiro做认证和授权。本篇作为springboot集成shiro的入门实战案例记录下来,希望也可以帮到大家,代码整理自网络。

  • 技术栈
    springboot+shiro+thymeleaf+mysql

添加pom依赖

<dependency>

     <groupId>org.apache.shiro</groupId>

     <artifactId>shiro-spring</artifactId>

     <version>1.5.3</version>

 </dependency>

 <dependency>

     <groupId>com.github.theborakompanioni</groupId>

     <artifactId>thymeleaf-extras-shiro</artifactId>

     <version>2.0.0</version>

 </dependency>

定义用户权限模型

@Data

public class Account {

    private Integer id;

    private String username;

    private String password;

    // 权限

    private String perms;

    // 角色

    private String role;

}
  • 对应表中数据:

自定义realm

public class AccoutRealm extends AuthorizingRealm {

    @Autowired

    private AccountService accountService;

    /**

     * 授权

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获取当前登录的用户信息

        Subject subject = SecurityUtils.getSubject();

        Account account = (Account) subject.getPrincipal();

        //设置角色

        Set<String> roles = new HashSet<>();

        roles.add(account.getRole());

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

        //设置权限

        info.addStringPermission(account.getPerms());

        return info;

    }

    /**

     * 认证

     * @param authenticationToken

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        Account account = accountService.findByUsername(token.getUsername());

        if(account != null){

            return new SimpleAuthenticationInfo(account,account.getPassword(),getName());

        }

        return null;

    }

}

自定义shiro-config

@Configuration

public class ShiroConfig {

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){

        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

        factoryBean.setSecurityManager(securityManager);

        //权限设置

        Map<String,String> map = new Hashtable<>();

        map.put("/main","authc");

        map.put("/manage","perms[manage]");

        map.put("/administrator","roles[administrator]");

        factoryBean.setFilterChainDefinitionMap(map);

        //设置登录页面

        factoryBean.setLoginUrl("/login");

        //设置未授权页面

        factoryBean.setUnauthorizedUrl("/unauth");

        return factoryBean;

    }

    @Bean

    public DefaultWebSecurityManager securityManager(@Qualifier("accoutRealm") AccoutRealm accoutRealm){

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

        manager.setRealm(accoutRealm);

        return manager;

    }

    @Bean

    public AccoutRealm accoutRealm(){

        return new AccoutRealm();

    }

    @Bean

    public ShiroDialect shiroDialect(){

        return new ShiroDialect();

    }

}

创建登录控制器

@Controller

public class AccountController {

    @GetMapping("/{url}")

    public String redirect(@PathVariable("url") String url){

        return url;

    }

    @PostMapping("/login")

    public String login(String username, String password, Model model){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        try {

            subject.login(token);

            Account account = (Account) subject.getPrincipal();

            subject.getSession().setAttribute("account",account);

            return "index";

        } catch (UnknownAccountException e) {

            e.printStackTrace();

            model.addAttribute("msg","用户名错误!");

            return "login";

        } catch (IncorrectCredentialsException e){

            model.addAttribute("msg","密码错误!");

            e.printStackTrace();

            return "login";

        }

    }

    @GetMapping("/unauth")

    @ResponseBody

    public String unauth(){

        return "未授权,无法访问!";

    }

    @GetMapping("/logout")

    public String logout(){

        Subject subject = SecurityUtils.getSubject();

        subject.logout();

        return "login";

    }

}

创建页面

  • index.html
<!DOCTYPE html>

<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="shortcut icon" href="#"/>

</head>

<body>

    <h1>index</h1>

    <div th:if="${session.account != null}">

        <span th:text="${session.account.username}+'欢迎回来!'"></span><a href="/logout">退出</a>

    </div>

    <a href="/main">main</a> <br/>

    <div shiro:hasPermission="manage">

        <a href="manage">manage</a> <br/>

    </div>

    <div shiro:hasRole="administrator">

        <a href="/administrator">administrator</a>

    </div>

</body>

</html>
  • login.html
<!DOCTYPE html>

<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="shortcut icon" href="#"/>

</head>

<body>

    <form action="/login" method="post">

        <table>

            <span th:text="${msg}" style="color: red"></span>

            <tr>

                <td>用户名:</td>

                <td>

                    <input type="text" name="username"/>

                </td>

            </tr>

            <tr>

                <td>密码:</td>

                <td>

                    <input type="password" name="password"/>

                </td>

            </tr>

            <tr>

                <td>

                    <input type="submit" value="登录"/>

                </td>

            </tr>

        </table>

    </form>

</body>

</html>

测试

实现的效果

1.访问根路径跳转到index.html
2.访问main页面跳转到登录页
3.登录成功后跳转到首页,根据用户拥有的角色和权限展示不通功能模块

源码

https://gitee.com/indexman/springboot-shiro

Shiro实战2-Springboot集成Shiro实战的更多相关文章

  1. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  2. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  3. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  4. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

  10. SpringBoot集成Shiro

    Shiro是一个安全框架,控制登陆,角色权限管理(身份认证.授权.回话管理.加密) Shiro不会去维护用户,维护权限:这些需要通过realm让开发人员自己注入 1.在pom.xml中引入shiro的 ...

随机推荐

  1. [转帖]mysql8.0 MySQL函数

    PART1. MySQL函数介绍 函数表示对输入参数值返回一个具有特定关系的值,MySQL提供了大量丰富的函数,在进行数据库管理以及数据的查询和操作时将会经常用到各种函数.各类函数从功能方面主要分为数 ...

  2. Oracle 高低水位线的学习

    Oracle 高低水位线的学习 背景 最近产品的一些脚本会大量的给一些流程表里面插入数据 因为只是一个流程相关没有时序查询的需求 所以数据量挺大, 但是按照石时间戳删除非常麻烦. 自己执行过多次del ...

  3. [转帖]k8s对接ceph,ceph-csi方式

    1.上传ceph-csi-yaml和ceph-csi-image 两个文件夹到服务器 2.加载 ceph-csi-image里面的镜像 3.将加载好的镜像上传到本地harbor上. 4.修改ceph- ...

  4. SQLServer Core 序列号使用CPU限制的处理

    SQLServer Core 序列号使用CPU限制的处理 背景 有客户是SQLSERVER的数据库. 说要进行一下压测. 这边趁着最后进行一下环境的基础搭建工作. 然后在全闪的环境上面搭建了一个Win ...

  5. [转帖]Web性能优化工具WebPageTest(一)——总览与配置

    https://www.cnblogs.com/strick/p/6677836.html 网站性能优化工具大致分为两类:综合类和RUM类(实时监控用户类),WebPageTest属于综合类. Web ...

  6. [转帖] Linux命令拾遗-查看系统信息

    https://www.cnblogs.com/codelogs/p/16060714.html 简介# 作为一名程序员,有时需要关注自己的进程运行在什么样的软硬件环境里,比如几核cpu.固态硬盘还是 ...

  7. [转帖]使用JAYDEBEAPI同时连接两个不同数据库(ORACLE+MYSQL)的问题

    jaydebeapi 同时连接两种数据库 在使用jaydebeapi只连接一种数据库时,是没问题的,但是如果需要同时连接两种数据库,比如同时连接oracle和mysql 例如以下测试代码:   imp ...

  8. Docker 安装Oracle12c的镜像修改字符集 并且进行启动的简单过程

    学习来自 昨天晚上转帖的文章 这里面添加一些自己的内容 首先获取配置文件 git clone https://github.com/oracle/docker-images.git 获取之后比较容易了 ...

  9. Oracle 以及 达梦数据库简单查询所有表行数的存储过程

    1. 今天有一个场景需要查询一个数据库实例下面所有的表的行数. 本来想查询 user_tables 视图 但是发现 这个视图里面 达梦数据库 里面存的是null的.. 百度之后发现一个解决方案是 使用 ...

  10. Gorm 关联关系介绍与基本使用

    目录 一 Belongs To(一对一) 1.1 Belongs To 1.2 重写外键 1.3 重写引用(一般不用) 1.4 Belongs to 的 CRUD 1.5 预加载 1.6 外键约束 二 ...