AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【Shiro】Springboot集成Shiro(三)

2023-07-25 114
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Shiro】Springboot集成Shiro(三)
【3.7】UserAdapter
1. package com.itheima.shiro.core.adapter;
2. 
3. import com.itheima.shiro.pojo.Resource;
4. import com.itheima.shiro.pojo.Role;
5. import com.itheima.shiro.pojo.User;
6. 
7. import java.util.List;
8. 
9. 
10. /**
11.  * @Description 后台登陆用户适配器接口
12.  */
13. 
14. public interface UserAdapter {
15. 
16.   /**
17.    * @Description 按用户名查找用户
18.    * @param loginName 登录名
19.    * @return
20.    */
21.   User findUserByLoginName(String loginName);
22. 
23.   /**
24.    * @Description 查找用户所有角色
25.    * @param userId 用户Id
26.    * @return
27.    */
28.   List<Role> findRoleByUserId(String userId);
29. 
30.   /**
31.    * @Description 查询用户有那些资源
32.    * @param userId 用户Id
33.    * @return
34.    */
35.   List<Resource> findResourceByUserId(String userId);
36. 
37. }
【3.8】UserAdapterImpl
1. package com.itheima.shiro.core.adapter.impl;
2. 
3. import com.itheima.shiro.constant.SuperConstant;
4. import com.itheima.shiro.core.adapter.UserAdapter;
5. import com.itheima.shiro.mapper.UserMapper;
6. import com.itheima.shiro.mappercustom.UserAdapterMapper;
7. import com.itheima.shiro.pojo.Resource;
8. import com.itheima.shiro.pojo.Role;
9. import com.itheima.shiro.pojo.User;
10. import com.itheima.shiro.pojo.UserExample;
11. import org.springframework.beans.factory.annotation.Autowired;
12. import org.springframework.stereotype.Component;
13. 
14. import java.util.HashMap;
15. import java.util.List;
16. import java.util.Map;
17. import java.util.concurrent.TimeUnit;
18. 
19. 
20. /**
21.  * @Description 后台登陆用户适配器接口实现
22.  */
23. @Component("userAdapter")
24. public class UserAdapterImpl implements UserAdapter {
25. 
26.   @Autowired
27.   private UserMapper userMapper;
28. 
29.   @Autowired
30.   private UserAdapterMapper userAdapterMapper;
31. 
32.   @Override
33.   public User findUserByLoginName(String loginName) {
34.     UserExample userExample = new UserExample();
35.     userExample.createCriteria().andEnableFlagEqualTo(SuperConstant.YES).andLoginNameEqualTo(loginName);
36.     List<User> userList = userMapper.selectByExample(userExample);
37.     if (userList.size()==1) {
38.       return userList.get(0);
39.     }else {
40.       return null;
41.     }
42.   }
43. 
44.   @Override
45.   public List<Role> findRoleByUserId(String userId) {
46.     Map<String, Object> values = new HashMap<String, Object>();
47.     values.put("userId", userId);
48.     values.put("enableFlag", SuperConstant.YES);
49.     List<Role> list = userAdapterMapper.findRoleByUserId(values);
50.     return list;
51.   }
52. 
53.   @Override
54.   public List<Resource> findResourceByUserId(String userId) {
55.     Map<String, Object> values = new HashMap<String, Object>();
56.     values.put("userId", userId);
57.     values.put("enableFlag", SuperConstant.YES);
58.     List<Resource> list=userAdapterMapper.findResourceByUserId(values);
59.     return list;
60.   }
61. }

5、ShiroConfig配置

【1】图解

 

【2】原理分析

(1)、创建SimpleCookie,访问项目时,会在客户端中cookie中存放ShiroSession的对

(2)、创建DefaultWebSessionManager会话管理器定义cookie机制、定时刷新、全局会话超时时间然后交

于DefaultWebSecurityManager权限管理器管理

(3)、创建自定义ShiroDbRealm实现,用于权限认证、授权、加密方式的管理,同时从数据库中取得相关的

角色、资源、用户的信息,然后交于DefaultWebSecurityManager权限管理器管理

(4)、创建DefaultWebSecurityManager权限管理器用于管理DefaultWebSessionManager会话管理器、ShiroDbRealm

(5)、创建lifecycleBeanPostProcessor和DefaultAdvisorAutoProxyCreator相互配合事项注解的权限鉴权

(6)、创建ShiroFilterFactoryBean的shiro过滤器指定权限管理器、同时启动连接链及登录URL、未登录的URL

的跳转

【3】ShiroConfig代码

1. package com.itheima.shiro.config;
2. 
3. 
4. import com.itheima.shiro.core.ShiroDbRealm;
5. import com.itheima.shiro.core.impl.ShiroDbRealmImpl;
6. import com.itheima.shiro.properties.PropertiesUtil;
7. import lombok.extern.log4j.Log4j2;
8. import org.apache.shiro.spring.LifecycleBeanPostProcessor;
9. import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
10. import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
11. import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
12. import org.apache.shiro.web.servlet.SimpleCookie;
13. import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
14. import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
15. import org.springframework.context.annotation.Bean;
16. import org.springframework.context.annotation.ComponentScan;
17. import org.springframework.context.annotation.Configuration;
18. import org.springframework.context.annotation.DependsOn;
19. 
20. import java.util.LinkedHashMap;
21. import java.util.List;
22. import java.util.Map;
23. 
24. /**
25.  * @Description:权限配置类
26.  */
27. @Configuration
28. @ComponentScan(basePackages = "com.itheima.shiro.core")
29. @Log4j2
30. public class ShiroConfig {
31. 
32. /**
33.      * @Description 创建cookie对象
34.      */
35. @Bean(name="sessionIdCookie")
36. public SimpleCookie simpleCookie(){
37. SimpleCookie simpleCookie = new SimpleCookie();
38.         simpleCookie.setName("ShiroSession");
39. return simpleCookie;
40.     }
41. 
42. /**
43.      * @Description 权限管理器
44.      */
45. @Bean(name="securityManager")
46. public DefaultWebSecurityManager defaultWebSecurityManager(){
47. DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
48.         securityManager.setRealm(shiroDbRealm());
49.         securityManager.setSessionManager(shiroSessionManager());
50. return securityManager;
51.     }
52. 
53. /**
54.      * @Description 自定义RealmImpl
55.      */
56. @Bean(name="shiroDbRealm")
57. public ShiroDbRealm shiroDbRealm(){
58. return new ShiroDbRealmImpl();
59.     }
60. 
61. 
62. /**
63.      * @Description 会话管理器
64.      */
65. @Bean(name="sessionManager")
66. public DefaultWebSessionManager shiroSessionManager(){
67. DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
68.         sessionManager.setSessionValidationSchedulerEnabled(false);
69.         sessionManager.setSessionIdCookieEnabled(true);
70.         sessionManager.setSessionIdCookie(simpleCookie());
71.         sessionManager.setGlobalSessionTimeout(3600000);
72. return sessionManager;
73.     }
74. 
75. /**
76.      * @Description 保证实现了Shiro内部lifecycle函数的bean执行
77.      */
78. @Bean(name = "lifecycleBeanPostProcessor")
79. public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
80. return new LifecycleBeanPostProcessor();
81.     }
82. 
83. /**
84.      * @Description AOP式方法级权限检查
85.      */
86. @Bean
87. @DependsOn("lifecycleBeanPostProcessor")
88. public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
89. DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
90.         defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
91. return defaultAdvisorAutoProxyCreator;
92.     }
93. 
94. /**
95.      * @Description 配合DefaultAdvisorAutoProxyCreator事项注解权限校验
96.      */
97. @Bean
98. public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() {
99. AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
100.         aasa.setSecurityManager(defaultWebSecurityManager());
101. return new AuthorizationAttributeSourceAdvisor();
102.     }
103. 
104. /**
105.      * @Description 过滤器链
106.      */
107. private Map<String, String> filterChainDefinition(){
108.         List<Object> list  = PropertiesUtil.propertiesShiro.getKeyList();
109.         Map<String, String> map = new LinkedHashMap<>();
110. for (Object object : list) {
111. String key = object.toString();
112. String value = PropertiesUtil.getShiroValue(key);
113.             log.info("读取防止盗链控制:---key{},---value:{}",key,value);
114.             map.put(key, value);
115.         }
116. return map;
117.     }
118. 
119. /**
120.      * @Description Shiro过滤器
121.      */
122. @Bean("shiroFilter")
123. public ShiroFilterFactoryBean shiroFilterFactoryBean(){
124. ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
125.         shiroFilter.setSecurityManager(defaultWebSecurityManager());
126.         shiroFilter.setFilterChainDefinitionMap(filterChainDefinition());
127.         shiroFilter.setLoginUrl("/login");
128.         shiroFilter.setUnauthorizedUrl("/login");
129. return shiroFilter;
130.     }
131. 
132. }

6、Shiro过滤器、过滤器链

【1】过滤器

Shiro内置了很多默认的过滤器,比如身份验证、授权等相关的。默认过滤器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举过滤器

 

文章标签:
Java
数据安全/隐私保护
数据库
关键词:
Spring Boot shiro
shiro Spring Boot
集成springboot
集成shiro
shiro集成
陶然同学
目录
相关文章
游客zi3qmblbcdexu
|
1月前
|
Java Maven Docker
gitlab-ci 集成 k3s 部署spring boot 应用
gitlab-ci 集成 k3s 部署spring boot 应用
游客zi3qmblbcdexu
49 1
1176112968452250
|
2月前
|
安全 Java Apache
SpringBoot+Shiro(一)
SpringBoot+Shiro(一)
1176112968452250
50 1
java冯坚持
|
26天前
|
安全 Java 数据库
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
这篇文章是关于Apache Shiro权限管理框架的详细学习指南,涵盖了Shiro的基本概念、认证与授权流程,并通过Spring Boot测试模块演示了Shiro在单应用环境下的使用,包括与IniRealm、JdbcRealm的集成以及自定义Realm的实现。
java冯坚持
38 3
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
刘大猫.
|
10天前
|
JSON Java API
springboot集成ElasticSearch使用completion实现补全功能
springboot集成ElasticSearch使用completion实现补全功能
刘大猫.
17 1
nanshaws
|
1月前
|
Java API Apache
Springboot+shiro,完整教程,带你学会shiro
这篇文章提供了一个完整的Apache Shiro与Spring Boot结合使用的教程,包括Shiro的配置、使用以及在非Web和Web环境中进行身份验证和授权的示例。
nanshaws
55 2
Springboot+shiro,完整教程,带你学会shiro
nanshaws
|
1月前
|
前端开发 Java Apache
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
本文详细讲解了如何整合Apache Shiro与Spring Boot项目,包括数据库准备、项目配置、实体类、Mapper、Service、Controller的创建和配置,以及Shiro的配置和使用。
nanshaws
229 1
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
java冯坚持
|
25天前
|
前端开发 Java 程序员
springboot 学习十五:Spring Boot 优雅的集成Swagger2、Knife4j
这篇文章是关于如何在Spring Boot项目中集成Swagger2和Knife4j来生成和美化API接口文档的详细教程。
java冯坚持
45 1
刘大猫.
|
5天前
|
JavaScript NoSQL Java
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
刘大猫.
23 0
java冯坚持
|
26天前
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
java冯坚持
22 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
程序员皮皮林
|
1月前
|
存储 前端开发 Java
Spring Boot 集成 MinIO 与 KKFile 实现文件预览功能
本文详细介绍如何在Spring Boot项目中集成MinIO对象存储系统与KKFileView文件预览工具,实现文件上传及在线预览功能。首先搭建MinIO服务器,并在Spring Boot中配置MinIO SDK进行文件管理;接着通过KKFileView提供文件预览服务,最终实现文档管理系统的高效文件处理能力。
程序员皮皮林
220 11

热门文章

最新文章

  • 1
    丰富、连接、待集成—MaxCompute 生态再出发
  • 2
    使用阿里云容器服务Jenkins 2.0实现持续集成之the tag you want篇(updated on 2017.09.06)
  • 3
    ABP理论学习之EntityFramework集成
  • 4
    gitlab+jenkins+maven+docker持续集成(八)——jenkins用户组权限对应不同视图
  • 5
    DataX_数据集成_MongoDB Reader取new date()数据类型
  • 6
    [技巧]使用Xcode集成的HeaderDoc自动生成注释和开发文档
  • 7
    devops-在jenkins-slave(k8s)中集成Jmeter使用
  • 8
    IOS快速集成下拉上拉刷新
  • 9
    快速集成阿里云资源到企业CMDB-配置审计
  • 10
    如何选择数据集成方式-离线&实时
  • 1
    深入浅出Redis(十三):SpringBoot整合Redis客户端
    262
  • 2
    保姆级教程——将springboot项目部署到阿里云服务器包含环境配置(小白包会)
    952
  • 3
    深入理解Spring Boot启动流程及其实战应用
    177
  • 4
    Java医院绩效考核系统源码B/S架构+springboot三级公立医院绩效考核系统源码 医院综合绩效核算系统源码
    82
  • 5
    springboot基层区域HIS系统源码
    44
  • 6
    springboot之RedisTemplate的访问单机,哨兵,集群模式
    347
  • 7
    在IntelliJ IDEA中通过Spring Boot集成达梦数据库:从入门到精通
    1370
  • 8
    SpringBoot 拦截器 统一结果返回 统一异常处理
    296
  • 9
    Springboot-Jedis实现分布式锁
    95
  • 10
    总结Spring Boot面试知识点
    59

    • 相关课程

    更多
  • 消息队列 RocketMQ 消息集成
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 阿里邮箱—安全高效集成
  • 集成智能接入网关APP:优化企业级移动办公网络
  • 云效助力企业集成安全到DevOps中

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!