从零开始搭建自己的网站二十八:springboot配置shiro权限,并在freemarker上进行权限控制

最新推荐文章于 2024-06-21 09:45:07 发布
原创 最新推荐文章于 2024-06-21 09:45:07 发布 · 673 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #springboot #freemarker #权限控制

我们这里通过shiro来进行权限控制,今天要讲的就是在springboot中配置shiro。

1、引入shiro包

第一个是shiro的核心包,第二个是freemarker上使用shiro标签的包

compile('org.apache.shiro:shiro-spring:1.3.2')
compile('net.mingsoft:shiro-freemarker-tags:0.1')

2、自定义CustomRealm

public class CustomRealm extends AuthorizingRealm {

    private static final Logger logger = LoggerFactory.getLogger(CustomRealm.class);

    @Autowired
    private UserService userService;

    /**
     * 获取身份验证信息
     * Shiro中,最终是通过 Realm 来获取应用程序中的用户、角色及权限信息的。
     *
     * @param authenticationToken 用户身份信息 token
     * @return 返回封装了用户信息的 AuthenticationInfo 实例
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("————身份认证方法————");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        // 从数据库获取对应用户名密码的用户
        String password = userService.getPassword(token.getUsername());
        if (null == password) {
            throw new AccountException("用户名不正确");
        } else if (!password.equals(new String((char[]) token.getCredentials()))) {
            throw new AccountException("密码不正确");
        }
        return new SimpleAuthenticationInfo(token.getPrincipal(), password, getName());
    }

    /**
     * 获取授权信息
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("————权限认证————");
        String username = (String) SecurityUtils.getSubject().getPrincipal();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获得该用户角色
        String role = userService.getUserRole(username);
        logger.info(username + "的角色为:" + role);
        String[] split = role.split(",");
        Set<String> set = new HashSet<>();
        for (String ro : split) {
            //需要将 role 封装到 Set 作为 info.setRoles() 的参数
            set.add(ro);
        }
        //设置该用户拥有的角色
        info.setRoles(set);
        return info;
    }
}
/**
 * freemarker集成Shiro标签
 */
@Component
public class ShiroTagFreeMarkerConfigurer implements InitializingBean {

    @Autowired
    private Configuration configuration;

    @Autowired
    private FreeMarkerViewResolver resolver;

    @Override
    public void afterPropertiesSet() throws Exception {
        // 加上这句后,可以在页面上使用shiro标签
        configuration.setSharedVariable("shiro", new ShiroTags());
        // 加上这句后,可以在页面上用${context.contextPath}获取contextPath
        resolver.setRequestContextAttribute("context");
    }
}
/**
 * shiro 权限配置类
 * Created by 493858256qq.com on 2019/8/9.
 */
@Configuration
public class ShiroConfig {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        shiroFilterFactoryBean.setLoginUrl("/login/login");
        // 设置无权限时跳转的 url;
        shiroFilterFactoryBean.setUnauthorizedUrl("/login/login");
        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //游客,开发权限
        filterChainDefinitionMap.put("/guest/**", "anon");
        //用户,需要角色权限 “user”
        //管理员,需要角色权限 “admin”
        filterChainDefinitionMap.put("/manager/**", "roles[user]");
        //开放登陆接口
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        //其余接口一律拦截
        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截
        filterChainDefinitionMap.put("/**", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        logger.info("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    /**
     * 注入 securityManager
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(customRealm());
        return securityManager;
    }

    /**
     * 自定义身份认证 realm;
     * <p>
     * 必须写这个类,并加上 @Bean 注解,目的是注入 CustomRealm,
     * 否则会影响 CustomRealm类 中其他类的依赖注入
     */
    @Bean
    public CustomRealm customRealm() {
        return new CustomRealm();
    }
}

3、在html中使用shiro标签来进行控制菜单显示,比如admin角色可以显示首页

<@shiro.hasRole name="admin">
<li><a class="menu" href="index.html">首页</a></li>
</@shiro.hasRole>
<li><a class="menu" href="index.html">个人资料</a></li>

 

欢迎转载,转载请注明出处 https://www.dingyinwu.com/article/74.html

如果文章中有任何问题或者可以改进的地方,请大家多提提意见,我会非常感激。

 

springboot集成freemarkershiro框架
03-14
网上找不到springboot框架集成freemarker过程中再集成shiro框架,所以写了一个,供大家使用。
shiro-freemarker权限控制标签
06-13
shiro freemarker整合 使用权限控制
SpringBoot 2.0中freemarker里的shiroTargets标签库
你不在我都在的博客
09-20 409
guest标签:验证当前用户是否为“访客”,即未认证(包含未记住)的用户;shiro标签:< shiro:guest></shiro:guest> ;freemark中: <@shiro.guest> </ @shiro.guest> user标签:认证通过或已记住的用户 shiro标签:< shiro:user> </sh...
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制
weixin_35522153的博客
05-31 785
Shiro  提供了JSP 的一套JSTL 标签,用于做JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。JSP 的下篇文章会讲到,这篇先讲讲 Freemarker  的 Shiro  标签。 SSM(SpringMVC + Mybatis + Shrio + Redis) 集成的权限控制Demo地址:http://www.sojson.com/shiro 引用
**【技术焦点】:将Apache Shiro权限控制引入Freemarker——轻松实现动态内容显示**
gitblog_00019的博客
06-21 853
【技术焦点】:将Apache Shiro权限控制引入Freemarker——轻松实现动态内容显示 在Web开发中,权限管理是至关重要的环节之一,它直接影响到用户体验和数据安全。Apache Shiro作为一款强大的安全性框架,提供了完善的认证、授权、加密等解决方案,深受开发者喜爱。然而,在选择前端模板引擎时,很多团队更倾向于Freemarker,因其灵活性和高性能特性。但遗憾的是,Shiro原生...
springboot整合shiro引用freemarker
WoddenFish的博客
07-26 2521
1.pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.
spring boot +shiro+freemarker
l2000h_ing的专栏
12-28 2467
spring boot + shiro +freemark ftl页面加上shiro-tag组件 1.pom.xml UTF-8 UTF-8 1.8 1.4.0 5.0.1.RELEASE org.springframework.boot spring-boot-starter-freemarker o
Spring Boot(八)——Shiro+FreeMarker
林元煌
03-29 9729
Shiro简介   Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Shiro能做什么呢 用户访问权限控制,比如:判断用户是否分配了一定的安全角色,判断用户是否被授予完成某个操作的权限; 在非 web 或 EJB 容器的环境下可以任意使用Session API; 可以响应认证、访问控制,或者 Session 生命...
freemarker 自定义标签控制权限
u011277123的博客
12-29 3366
猿天地 2016-12-11 18:23 在做权限控制时最常见的就是控制菜单或者按钮的显示隐藏等。 大部分可能都是写if判断,然后有权限就显示没就不显示。 我推荐一种更好的方法,就是将A标签做成自定义的,然后配置对应的权限标识 在自定义标签里面去控制有没有权限,是否显示等。 下面的是基于freemarker 来做的,jsp也有自定义标签,也可以做出相同效果。 需要注意的几点是要
Shiro标签在FreeMarker中的使用
Cx的博客
01-14 607
https://www.sojson.com/blog/143.html备注一下
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc
12-06
一个用SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc完成的demo。
Shiro Freemarker标签的使用。
houjunkai的博客
04-29 859
https://www.sojson.com/blog/143.html
Spring Boo+Shiro+FreeMarker
wgq2020的博客
10-10 228
Spring Boot是一种快速构建Web应用程序的框架,Shiro是一种强大的安全框架,Freemarker是一种模板引擎,可帮助您轻松构建高质量的Web应用程序。在src/main/java目录下创建一个名为“ShiroConfig”的类。在src/main/java目录下创建一个名为“FilterChainDefinition”的类。在src/main/java目录下创建一个名为“MainController”的类。在src/main/java目录下创建一个名为“AuthRealm”的类。
Spring FreeMarker自定义(权限)按钮控制
qq_38419885的博客
09-14 631
FreeMarker权限按钮控制
freemarker自定义标签实现权限管理
不吃鸭蛋
10-11 626
freemarker自定义标签实现权限管理
springboot使用freemarker整合shiro标签整合
tengfei308的博客
03-30 621
springboot使用freemarker整合shiro标签整合 1.导入整合依赖 <dependency> <groupId>net.mingsoft</groupId> <artifactId>shiro-freemarker-tags</artifactId> <version>1.0.2</version> <!-- 排除shiro的jar 因为shiro的包冲突了 --&gt
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring BootSpring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值