shiro(二):从数据库中获取用户信息,实现shiro的登录/授权

最新推荐文章于 2026-03-31 02:06:04 发布
原创 最新推荐文章于 2026-03-31 02:06:04 发布 · 4.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro
本文详细介绍了使用Shiro框架在SpringMVC项目中实现登录权限管理的方法,包括所需数据结构、表设计及自定义Realm的实现过程。

      要实现登录权限管理,需要的数据有:用户、角色、权限,他们之间的关系都是多对多的,因此一共需要5张表:用户表,角色表,用户角色关联表,权限表,角色权限关联表。
      有了这些数据后,只需要从数据库中拿到相应的信息,放入我们自定义的realm中设置即可。

首先,将shiro与spring进行集成:
shiro(一):springMVC与shiro整合,实现简单登录
 
接着,根据自己需要修改自定义realm即可

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserDao userDao;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String userName = (String) principalCollection.getPrimaryPrincipal();
        //根据用户名拿到用户所拥有的角色
        List<String> roles = userDao.getRoleByUsername(userName);
        //将角色放入SimpleAuthorizationInfo
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        return info;
    }

    /**
     * 登录
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        //根据用户名获取用户
        User user = userDao.getByUsername(username);
        if (user == null) {
            return null;
        }
        return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),getName());
    }


}

因为我的过滤链配的是/test = roles[],因此在授权时只需要加角色信息加入即可;如果需要具体的权限,那么就需要将权限加入,如:

//单个
info.addStringPermission("/test");
//全部
info.addStringPermissions(permissionsList);
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 5465
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecurity与Spring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3839
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
不只是World Imagery:盘点5个你可能不知道的ArcGIS Online免费底图服务(附调用地址)
最新发布
weixin_30632089的博客
03-31 371
本文揭秘了ArcGIS Online中5个鲜为人知的免费底图服务,包括地质地貌、夜间灯光、历史地图等专题数据,并提供了详细的REST端点URL和调用指南。这些服务为城市规划、生态研究等领域提供独特视角,帮助用户突破World Imagery的限制,实现更专业的地图可视化与分析。
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
Shiro(3) controller中获取当前登录用户信息
热门推荐
fengcai0123的专栏
07-17 6万+
//Shiro controller中获取当前登录用户信息方式一: @RequestMapping(value = "/competitorPageList" ) public String competitorPageList(Model model, ) { Long currentUserId = (Long) SecurityUtils.getSubject().getSes
Shiro获取登录人数据
qq_50665031的博客
08-30 1164
Shiro获取登录人数据,principals/身份principals:身份,即主体的标识属性,如用户名、邮箱等,确保唯一即可。credentials/证明credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。最常见的principals和credentials组合就是用户名/密码了。...
SpringBoot整合Shiro框架实现加密、登录授权
pan_junbiao的博客
05-30 7799
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Springboot+Shiro记录用户登录信息,并获取当前登录用户信息
qq_43656233的博客
05-06 1万+
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。 导入Shiro依赖 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId&gt...
Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证
Evan 的博客
10-27 6万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权
龍弟-idea的博客
10-13 6829
一、Shiro简介: Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 官网地址:Apache Shiro | Simple. Java. Security. shiro功能: Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证.
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
qq_61592687的博客
02-09 4542
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
shiro认证后获取登录用户信息
cccp_2009的博客
12-10 2112
1、shiro.xml配置认证成功跳转路径后再该方法中: /** * shiro认证后获取用户信息进入首页 * @param model * @return */ @RequestMapping("index.do") public String index(Model model){ Subject subject ...
SpringBoot整合shiro,进行权限认证
weixin_43172997的博客
02-17 229
从外部观察shiro的工作流程 与认证相关的权限: anon 可以匿名访问 authc 必须通过认证才能访问 logout 退出登陆或认证 1.配置shiro,注入以下的Bean package com.shiro.demo1.config; import com.shiro.demo1.po.MyRelanm; import org.apache.shiro.SecurityUtils; i...
java shiro获取当前在线用户_Springboot+Shiro记录用户登录信息并获取当前登录用户信息实现代码...
weixin_39964660的博客
03-03 880
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。导入Shiro依赖org.apache.shiroshiro-spring1.4.0User类这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其...
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 3037
1.在自定义 UserRealm,doGetAuthenticationInfo 方法中 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
Shiro获取当前用户信息
weixin_33828101的博客
11-30 5984
Shiro获取当前登录用户信息,User是ream中登录时放进的对象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); 转载于:https://blog.51cto.com/1197822/2324183
shiro中获得当前subject的所有角色,权限列表
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
subject 获取登录用户信息
u013276512的博客
08-03 2万+
shiro 管理登录获取登录信息的方式常用的是: Subject sub = SecurityUtils.getSubject(); Object obj = sub.getPrincipal(); 这里的 obj 是字符串,还是某个实体,取决于 ShiroRealm 类的设置值,代码如下: @Override protected AuthenticationInfo doGetA...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值