Spring Boot整合Shiro進行權限授權管理

原創 德玛西亚2班 2018-08-30 12:43

Spring Boot整合Shiro進行權限授權管理

上次咱們說到了在Spring Boot中整合Shiro進行身份驗證,在其基礎上咱們今天繼續來說說Shiro另一個很重要的功能權限管理。

一.自己定義的域重寫doGetAuthorizationInfo方法

上一章中咱們的域MyShiroRealm中doGetAuthorizationInfo方法直接返回null,不做權限的處理。現在我們需要重寫這個方法進行用戶權限的分配。


@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("權限配置-->MyShiroRealm.doGetAuthorizationInfo()");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        // 驗證後通過的用戶信息
        UserInfo userInfo = (UserInfo) principals.getPrimaryPrincipal();
        for (Role role : userInfo.getRoleList()) {
            // 分配角色
            authorizationInfo.addRole(role.getRole());
            for (Permission p : role.getPermissions()) {
                // 分配權限
                authorizationInfo.addStringPermission(p.getPermission());
            }
        }
        return authorizationInfo;
    }

二.訪問需要權限的鏈接

在UserController控制器中我們新增一個方法進行測試

        @RequestMapping("/userAdd")  
        @RequiresPermissions("userInfo:add")//需要權限;  
        @RequiresRoles("admin")
        public String userInfoAdd(){  
           return "userInfoAdd";  
        }

從註解上大概也能猜出來,訪問/userAdd需要userInfo:add權限和admin的用戶。現在啓動項目的話會發現這兩個註解並沒有生效,我們需要配置兩個代理。在ShiroConfig類中加上:


   /**
     * 開啓shiro aop註解支持. 使用代理方式;所以需要開啓代碼支持;
     * 
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

三.啓動項目進行測試

啓動項目我們在下面代碼處打個斷點看下訪問的用戶信息裏有什麼
這裏寫圖片描述

UserInfo [uid=1, name=ADMIN, password=5b48c185e886ff93be5244f979b2864b, salt=asdfghjkl, roleList=[Role [id=1, role=admin, permissions=[SysPermission [id=1, name=UserManger, url=userInfo/userList, permission=userInfo:view, roles=null], SysPermission [id=2, name=UserAdd, url=userInfo/userAdd, permission=userInfo:add, roles=null], SysPermission [id=3, name=UserDelete, url=userInfo/userDel, permission=userInfo:del, roles=null]], userInfos=null]]]

發現請求訪問的用戶具有role的角色和userInfo:add的權限,所以可以訪問。
可以把需要的權限和角色進行修改後再發送訪問請求,會發生什麼大家可以自行測試。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

springboot增量打包更新--靜態資源分離打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

微服務實戰(一) 如何理解SpringBoot 、SpringCloud、Docker、K8s

本篇主要介紹對於微服務的理解 現如今,隨着互聯網的發展,對於系統性能,架構均有了更高的要求。以前傳統的ssh時代的單體應用的機構模式已顯力不從心,所以微服務架構應運而生,並且形成了越來越成熟的方案。寫本系列文章的目標是從單體架構模式到微服

sinao139 2020-07-08 12:13:57

[SpringBoot]圖解SpringBoot啓動流程+獲取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

SpringBoot 瘦包

不摸魚了,直接上代碼! 也參考了網上很多資料,請理解! <build> <plugins> <plugin> <artifactId>maven-compiler-plugin</arti

中了代码的毒 2020-07-08 11:45:05

swagger的header參數無法從request獲取

名稱需要對應 代碼修改完之後,瀏覽器頁面,記得要刷新一下。

DongerKai 2020-07-08 11:16:15

【SpringBoot】第一次運行SpringBoot的HelloWorld Demo錯誤記錄

#-> ERROR 1   An incompatible version [1.2.12] of the Apache Tomcat Native library is installed, while Tomcat requires

爱吃香草冰淇淋的阿喵 2020-07-08 08:27:15

SpringCloud服務網關Zuul搭建

文章目錄簡介Zuul服務搭建後端服務book搭建創建一個web應用主程序配置application.properties訪問book服務Zuul服務搭建創建應用添加一個pre過濾器主程序配置application.properti

祈晴小义 2020-07-08 07:44:35

JPA & Spring Data JPA詳解

JPA & Spring Data JPA 一、JPA 1. JPA是什麼 JPA(Java Persistence API)Java持久化 API,是一套基於ORM思想的規範。 ORM(Object Relational Map

稀里糊涂啊哈 2020-07-08 07:41:13

Spring Boot + Vue實現樹形結構

一、前言 開發過程中,涉及到多級菜單的應用,樹形結構比較常見,今天就做了一個Spring Boot + Vue + Element-UI 實現樹形結構的一個小demo。 Tree組件最適合的結構是無序列列表ul,創建一個遞歸組件Item表

素小暖 2020-07-08 06:49:16

如何SpringBoot項目部署到Centos虛擬機中

將SpringBoot項目部署到Centos虛擬機中 一、在IDEA中將項目打成Jar包 二、利用遠程連接工具(Xshell,Xftp…)連接到Centos 可以看到項目已經啓動成功… 三、在外部瀏覽器上測試部署是否成功

RelyC 2020-07-08 06:30:04

springboot+idea+bootstrap的帶有圖片的表格編輯操作

前面已經寫了 批量導入,圖片顯示,現在寫的是批量修改,後面會寫用echarts+springboot 做折線圖,有時間貼上 1、jsp代碼如下,編輯按鈕 formatter: function (value, row, inde

你的孤独,虽败犹荣 2020-07-08 05:52:00

springboot+idea+bootstrap的前臺顯示圖片

接我原來寫的那個圖片上傳,現在寫一下如何在前臺顯示圖片 1、因爲上面是存儲的絕對路徑如下圖,springboot 顯示圖片的話是需要配置application.properties,下面貼出來 application.prope

你的孤独,虽败犹荣 2020-07-08 05:51:59

玩轉 Spring boot 系列:(一)使用 Idea 搭建 Spring boot Maven 多模塊父子工程(圖解)

前言: 隨着JAVA技術棧的演進,Spring boot、Spring Cloud 等下一代框架越發的火熱,本系列就帶領着完成一個企業級 Spring Boot 框架的搭建以及應用。 代碼地址:子父工程demo 1、新建 project

李人 2020-07-08 05:44:36