Shiro实现用户授权

  1. ShiroConfig中的getShiroFilterFactoryBean方法添加认证代码

    //授权,正常情况下,没有授权会跳转到为授权页面
filterMap.put("/user/add","perms[user:add]");
filterMap.put("/user/update","perms[user:update]");

  2. 在controller中添加授权页面

    @RequestMapping("/noauto")
@ResponseBody
public String unauthorized() {
    return "未经授权,无法访问此页面";
}

  3. ShiroConfig中的getShiroFilterFactoryBean方法中添加

    //为授权页面
bean.setUnauthorizedUrl("/noauto");

  4. UserRealm类的修改

    //自定义的UserRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User)subject.getPrincipal();//拿到user对象

        //设置当前用户的权限
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        ......
        // 密码认证,shiro做
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
posted @   Hanyta  阅读(7)  评论(0编辑  收藏  举报
相关博文:
· spring boot整合shiro
· shiro 的快速开始
· Shiro请求授权实现
· 15、shiro请求授权实现
· shiro使用
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示