快捷導(dǎo)航

SpringBoot Shiro授權(quán)實現(xiàn)過程解析

更新時間：2019年11月12日 10:07:27 作者：濤先森の日常

這篇文章主要介紹了SpringBoot Shiro授權(quán)實現(xiàn)過程解析,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

使用Shiro過濾器實現(xiàn)授權(quán)

設(shè)置好授權(quán)攔截跳轉(zhuǎn)的請求地址

/**
   * 創(chuàng)建ShiroFilterFactoryBean
   */
  @Bean
  public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
    //設(shè)置安全管理器
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    
    //添加Shiro內(nèi)置過濾器
    /**
     * Shiro內(nèi)置過濾器，可以實現(xiàn)權(quán)限相關(guān)的攔截器
     * 常用的過濾器：
     *   anon：無需認(rèn)證（登錄）可以訪問
     *   authc：必須認(rèn)證才可以訪問
     * user：如果使用rememberMe的功能可以直接訪問
     * perms：該資源必須得到資源權(quán)限才可以訪問
     * role：該資源必須得到角色權(quán)限才可以訪問
     */  
    Map<String, String> filterMap= new LinkedHashMap<String,String>();
    
    
    //設(shè)置攔截后跳轉(zhuǎn)的請求路徑
    shiroFilterFactoryBean.setLoginUrl("/user/badRequest");
    //設(shè)置未授權(quán)提示的頁面
    shiroFilterFactoryBean.setUnauthorizedUrl("/user/badRequest");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
    return shiroFilterFactoryBean;
  }

再使用 filterMap 去放對應(yīng)的攔截即可，例如 filterMap.put("/**", "anon")

上面是認(rèn)證的，如果需要授權(quán)的，相應(yīng)的多給一個任意的授權(quán)字符串如 filterMap.put("/user/add", "perms[user:add]")

授權(quán)邏輯編寫的位置

/**
   * 執(zhí)行授權(quán)邏輯
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
    System.out.println("開始執(zhí)行Shiro的授權(quán)方法...");
    
    //給資源進(jìn)行授權(quán)
    SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();
    
    //添加資源的授權(quán)字符串
    info.addStringPermission("user:add");
    
    return null;
  }

授權(quán)字符串和之前的字符串對應(yīng)

補(bǔ)充

/**
   * 執(zhí)行認(rèn)證邏輯
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
    System.out.println("開始執(zhí)行Shiro的認(rèn)證方法...");    
    //編寫Shiro判斷邏輯，判斷用戶名和密碼
    //判斷用戶名是否存在
    UsernamePasswordToken token=(UsernamePasswordToken)arg0;
    User user = userMapper.findByUsername(token.getUsername());
    if(user==null)
      return null;
    //判斷密碼是否正確,參數(shù)一為認(rèn)證的實體
    return new SimpleAuthenticationInfo(user,user.getPassword(),"");
  }

在執(zhí)行認(rèn)證時的SimpleAuthenticationInfo第一個傳參可以用來獲取當(dāng)前用戶

/**
   * 執(zhí)行授權(quán)邏輯
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
    System.out.println("開始執(zhí)行Shiro的授權(quán)方法...");
    
    //給資源進(jìn)行授權(quán)
    SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();
    
    //添加資源的授權(quán)字符串
    info.addStringPermission("user:register");
    
    //獲取當(dāng)前的登錄用戶
    User user=(User)SecurityUtils.getSubject().getPrincipal();        
    return null;
  }

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: