Apache Shiro

阿新 • • 發佈：2017-08-11

權限 ebe cycle extend odi ash 路徑 pro ans

4個POJO

/**
 * @description:菜單
 */
@Entity
@Table(name = "T_MENU")
public class Menu {
    @Id
    @GeneratedValue
    @Column(name = "C_ID")
    private int id;
    @Column(name = "C_NAME")
    private String name; // 菜單名稱
    @Column(name = "C_PAGE")
    private String page; // 訪問路徑
    @Column(name = "C_PRIORITY")
     
private Integer priority; // 優先級
    @Column(name = "C_DESCRIPTION")
    private String description; // 描述

    @ManyToMany(mappedBy = "menus")
    private Set<Role> roles = new HashSet<Role>(0);

    @OneToMany(mappedBy = "parentMenu")
    private Set<Menu> childrenMenus = new HashSet<Menu>();

    @ManyToOne
    @JoinColumn(name  
= "C_PID")
    private Menu parentMenu;

/**
 * @description:權限名稱
 */
@Entity
@Table(name = "T_PERMISSION")
public class Permission {

    @Id
    @GeneratedValue
    @Column(name = "C_ID")
    private int id;
    @Column(name = "C_NAME")
    private String name; // 權限名稱
    @Column(name = "C_KEYWORD")
     
private String keyword; // 權限關鍵字，用於權限控制
    @Column(name = "C_DESCRIPTION")
    private String description; // 描述

    @ManyToMany(mappedBy = "permissions")
    private Set<Role> roles = new HashSet<Role>(0);

/**
 * @description:角色
 */
@Entity
@Table(name = "T_ROLE")
public class Role {
    @Id
    @GeneratedValue
    @Column(name = "C_ID")
    private int id;
    @Column(name = "C_NAME")
    private String name; // 角色名稱
    @Column(name = "C_KEYWORD")
    private String keyword; // 角色關鍵字，用於權限控制
    @Column(name = "C_DESCRIPTION")
    private String description; // 描述

    @ManyToMany(mappedBy = "roles")
    private Set<User> users = new HashSet<User>(0);

    @ManyToMany
    @JoinTable(name = "T_ROLE_PERMISSION", joinColumns = {
            @JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
                    @JoinColumn(name = "C_PERMISSION_ID", referencedColumnName = "C_ID") })
    private Set<Permission> permissions = new HashSet<Permission>(0);

    @ManyToMany
    @JoinTable(name = "T_ROLE_MENU", joinColumns = {
            @JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
                    @JoinColumn(name = "C_MENU_ID", referencedColumnName = "C_ID") })
    private Set<Menu> menus = new HashSet<Menu>(0);

/**
 * @description:後臺用戶
 */
@Entity
@Table(name = "T_USER")
public class User {

    @Id
    @GeneratedValue
    @Column(name = "C_ID")
    private int id; // 主鍵
    @Column(name = "C_BIRTHDAY")
    private Date birthday; // 生日
    @Column(name = "C_GENDER")
    private String gender; // 性別
    @Column(name = "C_PASSWORD")
    private String password; // 密碼
    @Column(name = "C_REMARK")
    private String remark; // 備註
    @Column(name = "C_STATION")
    private String station; // 狀態
    @Column(name = "C_TELEPHONE")
    private String telephone; // 聯系電話
    @Column(name = "C_USERNAME", unique = true)
    private String username; // 登陸用戶名
    @Column(name = "C_NICKNAME")
    private String nickname; // 真實姓名

    @ManyToMany
    @JoinTable(name = "T_USER_ROLE", joinColumns = {
            @JoinColumn(name = "C_USER_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
                    @JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") })
    private Set<Role> roles = new HashSet<Role>(0);

在web.xml中配置filter

<!-- 配置 shiro的filter-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

配置applicationContext-shiro.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:jdbc="http://www.springframework.org/schema/jdbc" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:jpa="http://www.springframework.org/schema/data/jpa" xmlns:task="http://www.springframework.org/schema/task"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/data/jpa 
        http://www.springframework.org/schema/data/jpa/spring-jpa.xsd">
    
    <!-- 配置Shiro核心Filter  --> 
    <bean id="shiroFilter" 
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 未認證，跳轉到哪個頁面  -->
        <property name="loginUrl" value="/login.html" />
        <!-- 登錄頁面頁面 -->
        <property name="successUrl" value="/index.html" />
        <!-- 認證後，沒有權限跳轉頁面 -->
        <property name="unauthorizedUrl" value="/unauthorized.html" />
        <!-- shiro URL控制過濾器規則  -->
        <property name="filterChainDefinitions">
            <value>
                /login.html* = anon
                /user_login.action* = anon 
                /css/** = anon
                /js/** = anon
                /images/** = anon
                /services/** = anon 
                /pages/base/courier.html* = perms[courier:list]
                /pages/base/area.html* = roles[base]
                /** = authc
            </value>
        </property>
    </bean>
    
    <!-- 安全管理器  -->
    <bean id="securityManager" 
        class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm" />
    </bean>
    <bean id="lifecycleBeanPostProcessor"
        class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

基於shiro登錄的部分核心代碼

        // 基於shiro實現登錄
        Subject subject = SecurityUtils.getSubject();
        AuthenticationToken authenticationToken = new UsernamePasswordToken(model.getUsername(), model.getPassword());
        
        try {
            subject.login(authenticationToken);
            return SUCCESS;
        } catch (AuthenticationException e) {
            //登錄失敗
            e.printStackTrace();
            return "login";
        }

realm類

@Service("bosRealm")
public class BosRealm extends AuthorizingRealm{
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;
    @Autowired
    private PermissionService permissionService;
    //授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //根據當前登錄的用戶查詢對應角色和權限
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        //查詢角色
        List<Role> roles = roleService.findByUser(user);
        for (Role role : roles) {
            authorizationInfo.addRole(role.getKeyword());
        }
        //查詢權限
        List<Permission> permissions = permissionService.findByUser(user);
        for (Permission permission : permissions) {
            authorizationInfo.addStringPermission(permission.getKeyword());
        }
        return authorizationInfo;
    }
    //認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //轉換taken
        UsernamePasswordToken passwordToken = (UsernamePasswordToken) token;
        //根據用戶名查詢用戶信息
        User user = userService.findByUsername(passwordToken.getUsername());
        if(user == null) {
            //用戶名不存在,
            return null;
        }else {
            //用戶名存在
            //當用戶返回密碼時,securityManager安全管理器,自動比較返回密碼和用戶輸入密碼是否一致,
            //密碼一致.登錄成功,密碼不一致,報出異常
            return new SimpleAuthenticationInfo(user, user.getPassword(), getName());
        }
    }

}

Apache Shiro

Apache Shiro 使用手冊（一）Shiro架構介紹

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 shiro kafka 一、什麽是Shiro Apache Shiro是一個強大易用的Java安全框架，提供了認證、授權、加密和會話管理等功能：認證 - 用戶身份識別，常被稱為用戶“

【Shiro】Apache Shiro架構之身份認證（Authentication）

trac pretty asm 安全保障軟件測試釋放 model tac 讀取配置文件 Shiro系列文章：【Shiro】Apache Shiro架構之權限認證（Authorization）【Shiro】Apache Shiro架構之集成web

org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframwork.web.mult..

avi 時間 div col rac ext framwork 框架報錯在用dwz框架+spring MVC時上傳文件報的錯詳細錯誤例如以下：事實上就是一個類型轉換錯誤，但卻研究了好長時間，怎麽都不知道哪裏錯了。由於前面卸過一個文

Apache Shiro學習----配置（與SpringMVC集成）

async 匹配過濾 -i fig hit http struct 找到 1.web.xml文件中配置  <context-param> <param

解決org.apache.shiro.session.UnknownSessionException: There is no session with id的問題

com ebs iss 運行 session共享 tex 童鞋 tor jet 一、背景　　最近在整合了Spring+Shiro+Redis實現tomcat集群session共享的問題之後，發布以後運行以後發現老是會出現：org.apache.shiro.session

Apache Shiro教程

分布 shiro 適合總結 aid 離線版代碼例子 href .cn 來自開濤的Apache Shiro教程：http://jinnianshilongnian.iteye.com/blog/2018398 附帶的代碼例子：https://github.com/zha

Apache Shiro

權限 ebe cycle extend odi ash 路徑 pro ans 4個POJO /** * @description:菜單 */ @Entity @Table(name = "T_MENU") public class Menu { @Id

Apache shiro集群實現

分布式 href lis tails lan -- cache ssi blank Apache shiro集群實現（一） shiro入門介紹 Apache shiro集群實現（二） shiro 的INI配置 Apache shiro集群實現（三）shiro身份認證（

Apache shiro的簡單介紹與使用(與spring整合使用）

簡單介紹 ace .cn album spring 整合 amp 介紹 pri http://pic.cnhubei.com/space.php?uid=1774&do=album&id=1343605http://pic.cnhubei.com/space

Apache Shiro學習筆記總結

授權維護代碼自定義密碼源碼器）對象訪問控制 1.1 簡介 Apache Shiro是Java的一個安全框架。目前，使用Apache Shiro的人越來越多，因為它相當簡單，對比Spring Security，可能沒有Spring Security做的功能強

shiro 配置註解後無權訪問不進行頁面跳轉異常：org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

class bject ram body pac framework simple -- 管理該問題需要使用異常管理：  <bean class="org.springframework.web.ser

SSM+Apache shiro--pom.xml

11.2 zax glib rop 1.5 depend bind hikaricp lease 最近項目中使用了shiro進行權限控制，將整合過程和基本使用方式進行整理。 <properties> <spring.version>

SSM+Apache shiro--自定義realm

ati 定義 ppi auto word sta active 如果 ive 自定義reaml需繼承AuthorizingRealm，並重寫doGetAuthorizationInfo（用戶獲取授權信息）和doGetAuthenticationInfo（用戶獲取認證信息）兩

ssm+Apache shiro--配置文件

target 驗證 resource resolv 有效 like user auto xmlns 1，web.xml 　　 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" x

SSM+Apache shiro--ehcache緩存清理

ring remove pack 權限 oid man 實時更新使用 logo 使用ehache進行緩存，可以再登陸認證成功後緩存認證授權及權限信息，但是用戶退出時，該用戶對應的權限信息不能進行實時更新，所以要求在用戶退出系統時可以清理其對應的權限信息緩存。在配置ehc

使用shiro緩存用戶身份信息的時候報：java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource

解決問題 equals ola sim source ali ide string 問題最近在使用shiro緩存用戶的身份信息的時候，報了simpleByteSource不能序列化，跟進源碼一看，原來這個類沒有實現序列化的接口，但是我在緩存身份信息的實現又要用到這個類，解

簡單易用的Apache shiro框架，以及復雜完整的springboot security安全框架

port primary 框架 testin java ron none AS 實現 Shiro是一個強大的簡單的易用的Java安全框架。實現認證、授權、加密、會話管理 primary concerns：Authentication、Authorization、Crypt

SpringBoot集成Apache Shiro

基本 table this trac fig imp div 研究環境筆者因為項目轉型的原因，對Apache Shiro安全框架做了一點研究工作，故想寫點東西以便將來查閱。之所以選擇Shiro也是看了很多人的推薦，號稱功能豐富強大，而且易於使用。實踐下來的確如大多數人所

Apache Shiro權限框架理論介紹

lms 權限系統再次防止分享圖片從數據 http 取數 gets Apache Shiro權限管理框架介紹 Apache Shiro的官網地址如下： http://shiro.apache.org/ Apache Shiro是一個簡單易用且強大而靈活的開源Jav

SpringBoot2.x集成Apache Shiro並完成簡單的Case開發

token hash bat () 創建數據庫表 mbo form .get turn SpringBoot集成Apache Shiro環境快速搭建在上文 Apache Shiro權限框架理論介紹中，我們介紹了Apache Shiro的基礎理論知識。本文我們將在 Spr

Apache Shiro

相關推薦