SpringBoot2如何整合Shiro框架實(shí)現(xiàn)用戶(hù)權(quán)限管理
小編給大家分享一下SpringBoot2如何整合Shiro框架實(shí)現(xiàn)用戶(hù)權(quán)限管理,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
專(zhuān)注于為中小企業(yè)提供網(wǎng)站制作、網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)塔城免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了近千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。
一、Shiro簡(jiǎn)介
1、基礎(chǔ)概念
Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架,執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話(huà)管理。作為一款安全框架Shiro的設(shè)計(jì)相當(dāng)巧妙。Shiro的應(yīng)用不依賴(lài)任何容器,它不僅可以在JavaEE下使用,還可以應(yīng)用在JavaSE環(huán)境中。
2、核心角色
1)Subject:認(rèn)證主體
代表當(dāng)前系統(tǒng)的使用者,就是用戶(hù),在Shiro的認(rèn)證中,認(rèn)證主體通常就是userName和passWord,或者其他用戶(hù)相關(guān)的唯一標(biāo)識(shí)。
2)SecurityManager:安全管理器
Shiro架構(gòu)中最核心的組件,通過(guò)它可以協(xié)調(diào)其他組件完成用戶(hù)認(rèn)證和授權(quán)。實(shí)際上,SecurityManager就是Shiro框架的控制器。
3)Realm:域?qū)ο?/p>
定義了訪問(wèn)數(shù)據(jù)的方式,用來(lái)連接不同的數(shù)據(jù)源,如:關(guān)系數(shù)據(jù)庫(kù),配置文件等等。
3、核心理念
Shiro自己不維護(hù)用戶(hù)和權(quán)限,通過(guò)Subject用戶(hù)主體和Realm域?qū)ο蟮淖⑷耄瓿捎脩?hù)的認(rèn)證和授權(quán)。
二、整合SpringBoot2框架
1、核心依賴(lài)
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
2、Shiro核心配置
@Configuration
public class ShiroConfig {
/**
* Session Manager:會(huì)話(huà)管理
* 即用戶(hù)登錄后就是一次會(huì)話(huà),在沒(méi)有退出之前,它的所有信息都在會(huì)話(huà)中;
* 會(huì)話(huà)可以是普通JavaSE環(huán)境的,也可以是如Web環(huán)境的;
*/
@Bean("sessionManager")
public SessionManager sessionManager(){
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
//設(shè)置session過(guò)期時(shí)間
sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);
sessionManager.setSessionValidationSchedulerEnabled(true);
// 去掉shiro登錄時(shí)url里的JSESSIONID
sessionManager.setSessionIdUrlRewritingEnabled(false);
return sessionManager;
}
/**
* SecurityManager:安全管理器
*/
@Bean("securityManager")
public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setSessionManager(sessionManager);
securityManager.setRealm(userRealm);
return securityManager;
}
/**
* ShiroFilter是整個(gè)Shiro的入口點(diǎn),用于攔截需要安全控制的請(qǐng)求進(jìn)行處理
*/
@Bean("shiroFilter")
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
shiroFilter.setSecurityManager(securityManager);
shiroFilter.setLoginUrl("/userLogin");
shiroFilter.setUnauthorizedUrl("/");
Map<String, String> filterMap = new LinkedHashMap<>();
filterMap.put("/userLogin", "anon");
shiroFilter.setFilterChainDefinitionMap(filterMap);
return shiroFilter;
}
/**
* 管理Shiro中一些bean的生命周期
*/
@Bean("lifecycleBeanPostProcessor")
public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
return new LifecycleBeanPostProcessor();
}
/**
* 掃描上下文,尋找所有的Advistor(通知器)
* 將這些Advisor應(yīng)用到所有符合切入點(diǎn)的Bean中。
*/
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
proxyCreator.setProxyTargetClass(true);
return proxyCreator;
}
/**
* 匹配所有加了 Shiro 認(rèn)證注解的方法
*/
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
advisor.setSecurityManager(securityManager);
return advisor;
}
}3、域?qū)ο笈渲?/h3>@Component
public class UserRealm extends AuthorizingRealm {
@Resource
private SysUserMapper sysUserMapper ;
@Resource
private SysMenuMapper sysMenuMapper ;
/**
* 授權(quán)(驗(yàn)證權(quán)限時(shí)調(diào)用)
* 獲取用戶(hù)權(quán)限集合
*/
@Override
public AuthorizationInfo doGetAuthorizationInfo
(PrincipalCollection principals) {
SysUserEntity user = (SysUserEntity)principals.getPrimaryPrincipal();
if(user == null) {
throw new UnknownAccountException("賬號(hào)不存在");
}
List<String> permsList;
//默認(rèn)用戶(hù)擁有最高權(quán)限
List<SysMenuEntity> menuList = sysMenuMapper.selectList();
permsList = new ArrayList<>(menuList.size());
for(SysMenuEntity menu : menuList){
permsList.add(menu.getPerms());
}
//用戶(hù)權(quán)限列表
Set<String> permsSet = new HashSet<>();
for(String perms : permsList){
if(StringUtils.isEmpty(perms)){
continue;
}
permsSet.addAll(Arrays.asList(perms.trim().split(",")));
}
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
info.setStringPermissions(permsSet);
return info;
}
/**
* 認(rèn)證(登錄時(shí)調(diào)用)
* 驗(yàn)證用戶(hù)登錄
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken authToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken)authToken;
//查詢(xún)用戶(hù)信息
SysUserEntity user = sysUserMapper.selectOne(token.getUsername());
//賬號(hào)不存在
if(user == null) {
throw new UnknownAccountException("賬號(hào)或密碼不正確");
}
//賬號(hào)鎖定
if(user.getStatus() == 0){
throw new LockedAccountException("賬號(hào)已被鎖定,請(qǐng)聯(lián)系管理員");
}
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo
(user, user.getPassword(),
ByteSource.Util.bytes(user.getSalt()),
getName());
return info;
}
@Override
public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
HashedCredentialsMatcher shaCredentialsMatcher = new HashedCredentialsMatcher();
shaCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);
shaCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);
super.setCredentialsMatcher(shaCredentialsMatcher);
}
}4、核心工具類(lèi)
public class ShiroUtils {
/** 加密算法 */
public final static String hashAlgorithmName = "SHA-256";
/** 循環(huán)次數(shù) */
public final static int hashIterations = 16;
public static String sha256(String password, String salt) {
return new SimpleHash(hashAlgorithmName, password, salt, hashIterations).toString();
}
// 獲取一個(gè)測(cè)試賬號(hào) admin
public static void main(String[] args) {
// 3743a4c09a17e6f2829febd09ca54e627810001cf255ddcae9dabd288a949c4a
System.out.println(sha256("admin","123")) ;
}
/**
* 獲取會(huì)話(huà)
*/
public static Session getSession() {
return SecurityUtils.getSubject().getSession();
}
/**
* Subject:主體,代表了當(dāng)前“用戶(hù)”
*/
public static Subject getSubject() {
return SecurityUtils.getSubject();
}
public static SysUserEntity getUserEntity() {
return (SysUserEntity)SecurityUtils.getSubject().getPrincipal();
}
public static Long getUserId() {
return getUserEntity().getUserId();
}
public static void setSessionAttribute(Object key, Object value) {
getSession().setAttribute(key, value);
}
public static Object getSessionAttribute(Object key) {
return getSession().getAttribute(key);
}
public static boolean isLogin() {
return SecurityUtils.getSubject().getPrincipal() != null;
}
public static void logout() {
SecurityUtils.getSubject().logout();
}
}5、自定義權(quán)限異常提示
@RestControllerAdvice
public class ShiroException {
@ExceptionHandler(AuthorizationException.class)
public String authorizationException (){
return "抱歉您沒(méi)有權(quán)限訪問(wèn)該內(nèi)容!";
}
@ExceptionHandler(Exception.class)
public String handleException(Exception e){
return "系統(tǒng)異常!";
}
}三、案例演示代碼
1、測(cè)試接口
@RestController
public class ShiroController {
private static Logger LOGGER = LoggerFactory.getLogger(ShiroController.class) ;
@Resource
private SysMenuMapper sysMenuMapper ;
/**
* 登錄測(cè)試
* http://localhost:7011/userLogin?userName=admin&passWord=admin
*/
@RequestMapping("/userLogin")
public void userLogin (
@RequestParam(value = "userName") String userName,
@RequestParam(value = "passWord") String passWord){
try{
Subject subject = ShiroUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);
subject.login(token);
LOGGER.info("登錄成功");
}catch (Exception e) {
e.printStackTrace();
}
}
/**
* 服務(wù)器每次重啟請(qǐng)求該接口之前必須先請(qǐng)求上面登錄接口
* http://localhost:7011/menu/list 獲取所有菜單列表
* 權(quán)限要求:sys:user:shiro
*/
@RequestMapping("/menu/list")
@RequiresPermissions("sys:user:shiro")
public List list(){
return sysMenuMapper.selectList() ;
}
/**
* 用戶(hù)沒(méi)有該權(quán)限,無(wú)法訪問(wèn)
* 權(quán)限要求:ccc:ddd:bbb
*/
@RequestMapping("/menu/list2")
@RequiresPermissions("ccc:ddd:bbb")
public List list2(){
return sysMenuMapper.selectList() ;
}
/**
* 退出測(cè)試,退出后沒(méi)有任何權(quán)限
*/
@RequestMapping("/userLogOut")
public String logout (){
ShiroUtils.logout();
return "success" ;
}
}2、測(cè)試流程
1)、登錄后取得權(quán)限
http://localhost:7011/userLogin?userName=admin&passWord=admin
2)、訪問(wèn)有權(quán)限接口
http://localhost:7011/menu/list
3)、訪問(wèn)無(wú)權(quán)限接口
http://localhost:7011/menu/list2
4)、退出登錄
http://localhost:7011/userLogOut
以上是“SpringBoot2如何整合Shiro框架實(shí)現(xiàn)用戶(hù)權(quán)限管理”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
網(wǎng)站標(biāo)題:SpringBoot2如何整合Shiro框架實(shí)現(xiàn)用戶(hù)權(quán)限管理
當(dāng)前網(wǎng)址:http://chinadenli.net/article18/gesjgp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站改版、標(biāo)簽優(yōu)化、網(wǎng)站收錄、建站公司、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 網(wǎng)站設(shè)計(jì)安全性至關(guān)重要 2022-12-18
- 企業(yè)網(wǎng)站設(shè)計(jì)如何滿(mǎn)足瀏覽者的需求 2022-08-30
- 企業(yè)網(wǎng)站設(shè)計(jì)展示要點(diǎn)應(yīng)掌握哪些“口令” 2022-05-09
- 羅源汽車(chē)銷(xiāo)售網(wǎng)站建設(shè)_汽車(chē)租賃網(wǎng)站設(shè)計(jì) 2020-12-11
- 如何設(shè)計(jì)O2O網(wǎng)站-O2O網(wǎng)站設(shè)計(jì)要點(diǎn)在哪里成都網(wǎng)站建設(shè)告訴你 2022-11-20
- 合肥網(wǎng)站設(shè)計(jì)需要注意的三點(diǎn)問(wèn)題 2022-05-16
- 高端網(wǎng)站設(shè)計(jì)常見(jiàn)問(wèn)題 2021-12-20
- 解析網(wǎng)站設(shè)計(jì)的主要價(jià)值 2017-02-21
- 徐州網(wǎng)站設(shè)計(jì)-徐州企業(yè)網(wǎng)站設(shè)計(jì)采用建站cms的好處 2021-09-16
- 常見(jiàn)的3個(gè)網(wǎng)站設(shè)計(jì)錯(cuò)誤 2021-11-03
- 只要五步,只要五步,只要五步,優(yōu)秀網(wǎng)站設(shè)計(jì)只要五步! 2021-04-04
- 深圳網(wǎng)站設(shè)計(jì)最基本的技術(shù)要求有哪些? 2022-06-06