spring boot 整合 shiro 許可權框架
阿新 • • 發佈:2021-06-27
1.配置 pom
<shiro.version>1.4.0</shiro.version>
<!--shiro start-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>${shiro.version}</version>
</dependency>
<!--shiro end-->
2.MyShiroRealm.java
package org.fh.realm;
import java.util.Collection;
import java.util.HashSet;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.fh.service.system.UsersService;
import org.fh.util.Const;
import org.fh.util.Jurisdiction;
import org.fh.entity.PageData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Lazy;
/**
* 說明:Shiro身份認證
* 作者:FH
* From:www.fhadmin.org
*/
public class MyShiroRealm extends AuthorizingRealm {
@Autowired
@Lazy
private UsersService usersService;
/**
* 登入認證
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken; //UsernamePasswordToken用於存放提交的登入資訊
PageData pd = new PageData();
pd.put("USERNAME", token.getUsername());
try {
pd = usersService.findByUsername(pd);
if (pd != null){
return new SimpleAuthenticationInfo(pd.getString("USERNAME"), pd.getString("PASSWORD"), getName());
}
} catch (Exception e) {
return null;
}
return null;
}
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
String USERNAME = (String) super.getAvailablePrincipal(principals);
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Session session = Jurisdiction.getSession();
Collection<String> shiroSet= new HashSet<String>();
shiroSet = (Collection<String>)session.getAttribute(USERNAME + Const.SHIROSET);
if(null != shiroSet){
info.addStringPermissions(shiroSet);
return info;
}else {
return null;
}
}
}
www.fhadmin.org 專案原始碼
1. 許可權管理:點開二級選單進入三級選單顯示 角色(基礎許可權)和按鈕許可權
角色(基礎許可權): 分角色組和角色,獨立分配選單許可權和增刪改查許可權。(一個使用者可以多個角色)
按鈕許可權: 給角色分配按鈕許可權。
2. 按鈕管理:自定義按鈕管理,維護按鈕shiro許可權標識等
3. 選單管理:N級別自定義選單,選擇選單圖示,選單狀態顯示隱藏(遞迴處理)
4. 資料字典:N級別,支援多級別分類。內設編號,排序等
5. 日誌管理:記錄使用者登入退出和一些重要操作記錄
6. 線上管理:websocket技術,實時檢測線上使用者列表,統計線上人數,可強制使用者下線 同一使用者只能在一個客戶端登入
7. 系統使用者:對各個基本的使用者增刪改查,匯出到excel表格,批量刪除
8. 程式碼生成:生成完整的模組程式碼,並保留生成記錄模版,可複用 (超強悍開發利器)
正向生成: 生成完整的模組,html頁面、處理類、mapper層、service層、myabaits的xml 建表的sql指令碼等
反向生成: 任意連線其它資料庫(mysql、oracle、sqlserver),根據表反射生成本系統的模組