2. 程式人生 > 程式設計 >Springboot shiro認證授權實現原理及例項

Springboot shiro認證授權實現原理及例項

阿新 發佈:2020-06-12

關於認證授權,需要的資料表有:使用者表,角色表,使用者角色關聯表,許可權表,角色許可權關聯表,一次如下

Springboot shiro認證授權實現原理及例項Springboot shiro認證授權實現原理及例項Springboot shiro認證授權實現原理及例項

Springboot shiro認證授權實現原理及例項Springboot shiro認證授權實現原理及例項

之前寫過了shiro的登入認證,在自定義的realm中,我們實現AuthorizingRealm介面中的方法:package com.zs.springboot.realm;

import com.zs.springboot.model.User;
import com.zs.springboot.service.UserService;
import com.zs.springboot.util.ResultUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;
import java.util.Map;

/**
 * @author zs
 * 登入realm
 */
public class LoginRealm extends AuthorizingRealm {

  @Autowired
  private UserService userService;
  /**
   * 授權方法,只有頁面出現關於許可權標籤的時候或者專案中關於授權註解的時候,才可以被使用
   * @param principal
   * @return
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) { 
    User user = (User) principal.getPrimaryPrincipal();
    Map<String,Object> resultMap1 = userService.getRoleByUid(user.getUid());
    //獲取角色,通過多表查詢獲取使用者對應的角色
    List<String> roleList = (List<String>) ResultUtil.getResult(resultMap1);
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.addRoles(roleList);
    //獲取許可權,通過關聯中間表,多表查詢出該使用者對應的角色所擁有的許可權
    Map<String,Object> resultMap2 = userService.getPromessionByUid(user.getUid());
    List<String> permissionList = (List<String>) ResultUtil.getResult(resultMap2);
    info.addStringPermissions(permissionList);
    return info;
  }

  /**
   * 認證方法
   * @param token
   * @return
   * @throws AuthenticationException
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //獲取當前登入的使用者名稱
    String username = (String) token.getPrincipal();
    //根據使用者到資料庫搜尋使用者資訊
    Map<String,Object> login = userService.login(username);
    //如果使用者不存在則丟擲異常
    if ((Integer) login.get("code") == 404) {
      throw new UnknownAccountException("使用者不存在");
    }
    //如果使用者存在,獲取使用者資訊
    User user = (User) login.get("result");
    //進行認證
    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),ByteSource.Util.bytes(user.getSalt()),this.getName());
    //將使用者資訊放入session中,密碼制空
    Session session = SecurityUtils.getSubject().getSession();
    user.setPassword(null);
    session.setAttribute("user",user);
    return info;
  }
}

注意,在授權方法中,principal.getPrimaryPrincipal()方法;如果在認證方法中,simpleAuthenticationInfo物件中傳遞的第一個引數如果為obj物件,則返回值為物件(可以強轉為User物件),如果傳遞的時username字串,則返回的是username字串,字串是不能強轉為User物件的。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Springboot shiro認證授權實現原理例項

關於認證授權,需要的資料表有:使用者表,角色表,使用者角色關聯表,許可權表,角色許可權關聯表,一次如下

Springboot熱部署實現原理例項詳解

1.前言 在實際開發過程中,每次修改程式碼就得將專案重啟,重新部署,對於一些大型應用來說,重啟時間需要花費大量的時間成本。對於一個後端開發者來說,重啟過程確實很難受啊。在 Java 開發領域,熱部署一直是一個難

java阻塞佇列實現原理例項解析

這篇文章主要介紹了java阻塞佇列實現原理例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡單瞭解mybatis攔截器實現原理例項

這篇文章主要介紹了簡單瞭解mybatis攔截器實現原理例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java Lock介面實現原理例項解析

1、概述 JUC中locks包下常用的類與介面圖如下: 圖中,Lock和ReadWriteLock是頂層鎖的介面,Lock代表實現類是ReentrantLock(可重入鎖),ReadWriteLock(讀寫鎖)的代表實現類是ReentrantReadWriteLock。

Apache Shrio安全框架實現原理例項詳解

一、Shiro整體概述 1.簡介 Apache Shiro是Java的一個安全框架,功能強大,使用簡單,Shiro為開發人員提供了一個直觀而全面的認證(登入),授權(判斷是否含有許可權),加密(密碼加密)會話管理(Shiro內建Session)的解決方案

Spring IOC和DI實現原理例項解析

什麼是Spring Spring是一個以IoC和AOP為核心的框架。 IoC(Inversion of Control ,控制反轉)是Spring的基礎。

C++寫時拷貝實現原理例項解析

一、什麼是寫時拷貝 寫入時複製是一種計算機程式設計領域的優化策略。其核心思想是,如果有多個呼叫者同時請求相同資源(如記憶體或磁碟上的資料儲存),他們會共同獲取相同的指標指向相同的資源,直到某個呼叫者試圖

Python DES加密實現原理例項解析

加密流程 ​首先說一下置換的意思,比如說有5678這個字串,置換表為2143,置換表中的數表示的是位置,所以字串變成6587。所有的置換表在程式中。(S盒置換不一樣,會另外說明)

Sharding JDBC讀寫分離實現原理例項

一、核心功能和不支援項 核心功能 提供一主多從的讀寫分離配置,可獨立使用,也可配合分庫分表使用。

Springboot Session共享實現原理程式碼例項

在傳統的單服務架構中,一般來說,只有一個伺服器,那麼不存在 Session 共享問題,但是在分散式/叢集專案中,Session 共享則是一個必須面對的問題,先看一個簡單的架構圖:

基於PHP實現堆排序原理例項詳解

堆 堆(heap)是電腦科學中一類特殊的資料結構的統稱,通常是一個可以被看做一棵樹的陣列物件。

Android浮動視窗實現原理程式碼例項

1.浮動視窗的實現原理 看到上圖的那個小Android圖示了吧,它不會被其他組建遮擋,也可以響應使用者的點選和拖動事件,它的顯示和消失由WindowManager直接管理,它就是Android浮動視窗。Android浮動視窗的實現主要是

MyBatis快取實現原理程式碼例項解析

一、一級快取(本地快取)   sqlSession級別的快取。一級快取是一直開啟的;SqlSession級別的一個Map與資料庫同一次會話期間查詢到的資料會放在本地快取中。以後如果需要獲取相同的資料,直接從快取中拿,沒必要再

Java方法過載實現原理程式碼例項

方法的過載 過載就是在一個類中,有相同的函式名稱,但形參不同的函式 方法過載的規則:

Python面向物件多型實現原理程式碼例項

多型 指同一個方法呼叫由於物件不同可能會產生不同的行為。 關於多型要注意以下幾點:

PHP笛卡爾積實現原理程式碼例項

笛卡爾積是指在數學中,兩個集合X和Y的笛卡爾積(Cartesian product),又稱直積,表示為X*Y,第一個物件是X的成員而第二個物件是Y的所有可能有序對的其中一個成員。

Java8預設方法Default Methods原理例項詳解

這篇文章主要介紹了Java8預設方法Default Methods原理例項詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java Linkedlist原理例項詳解

這篇文章主要介紹了Java Linkedlist原理例項詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java原子變數類原理例項解析

這篇文章主要介紹了Java原子變數類原理例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下