SpringBoot Shiro授权实现过程解析
2019-12-04 12:08
1076 查看
这篇文章主要介绍了SpringBoot Shiro授权实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用Shiro过滤器实现授权
设置好授权拦截跳转的请求地址
/**
* 创建ShiroFilterFactoryBean
*/
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
//设置安全管理器
shiroFilterFactoryBean.setSecurityManager(securityManager);
//添加Shiro内置过滤器
/**
* Shiro内置过滤器,可以实现权限相关的拦截器
* 常用的过滤器:
* anon:无需认证(登录)可以访问
* authc:必须认证才可以访问
* user:如果使用rememberMe的功能可以直接访问
* perms:该资源必须得到资源权限才可以访问
* role:该资源必须得到角色权限才可以访问
*/
Map<String, String> filterMap= new LinkedHashMap<String,String>();
//设置拦截后跳转的请求路径
shiroFilterFactoryBean.setLoginUrl("/user/badRequest");
//设置未授权提示的页面
shiroFilterFactoryBean.setUnauthorizedUrl("/user/badRequest");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
return shiroFilterFactoryBean;
}
再使用 filterMap 去放对应的拦截即可,例如 filterMap.put("/**", "anon")
上面是认证的,如果需要授权的,相应的多给一个任意的授权字符串如 filterMap.put("/user/add", "perms[user:add]")
授权逻辑编写的位置
/**
* 执行授权逻辑
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
System.out.println("开始执行Shiro的授权方法...");
//给资源进行授权
SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();
//添加资源的授权字符串
info.addStringPermission("user:add");
return null;
}
授权字符串和之前的字符串对应
补充
/**
* 执行认证逻辑
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
System.out.println("开始执行Shiro的认证方法...");
//编写Shiro判断逻辑,判断用户名和密码
//判断用户名是否存在
UsernamePasswordToken token=(UsernamePasswordToken)arg0;
User user = userMapper.findByUsername(token.getUsername());
if(user==null)
return null;
//判断密码是否正确,参数一为认证的实体
return new SimpleAuthenticationInfo(user,user.getPassword(),"");
}
在执行认证时的SimpleAuthenticationInfo第一个传参可以用来获取当前用户
/**
* 执行授权逻辑
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
System.out.println("开始执行Shiro的授权方法...");
//给资源进行授权
SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();
//添加资源的授权字符串
info.addStringPermission("user:register");
//获取当前的登录用户
User user=(User)SecurityUtils.getSubject().getPrincipal();
return null;
}
以上就是本文的全部内容,希望对大家的学习有所帮助
您可能感兴趣的文章:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Spring Boot 整合 Shiro+Thymeleaf过程解析
- spring-boot-shiro-jwt-redis实现登陆授权功能
- springboot中自定义异常以及定制异常界面实现过程解析
- 【SpringBoot】Spring Boot热部署(第7章 Spring Boot项目构建过程解析 第8章 Spring Boot项目热部署的实现 )
- springboot实现上传并解析Excel过程解析
- spring boot 与shiro实战(五)整合实现用户授权
- Springboot整合MybatisPlus的实现过程解析
- Spring Boot 整合 Shiro实现认证及授权管理
- Spring Boot 2和Redis例子实现过程解析
- springboot+shiro+cas实现单点登录之cas server搭建
- springboot中将日志信息存储在catalina.base中过程解析
- Spring Boot启动过程完全解析(一)
- springboot+shiro+mybatis+Thymeleaf实现用户权限管理
- SpringBoot整合Shiro实现登录认证的方法
- 从零实现 Spring Boot 2.0 整合 weixin-java-mp(weixin-java-tools) 获取 openId,用于微信授权
- SpringBoot+redis 实现shiro集群,共享session。亲测可用
- spring boot整合redis实现shiro的分布式session共享
- SpringBoot整合Junit实例过程解析
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例
- 常规容器下SpringBootServletInitializer如何实现web.xml作用解析