easy-shiro的登录认证、鉴权例子，资源-CSDN文库

共32个文件

class：10个

java：6个

yml：4个

需积分: 10 42 浏览量 2022-04-09 16:12:30 上传评论收藏 45KB ZIP 举报

Easy-Shiro是一个基于Apache Shiro框架的轻量级权限管理组件，主要负责处理登录认证和权限鉴权。在本文中，我们将深入探讨Easy-Shiro如何实现这些核心功能，并结合提供的"easy-shiro-intercept-method-sample"示例来阐述具体的应用场景。让我们了解Shiro的基本概念。Apache Shiro是一个强大的安全框架，它提供了认证（Authentication）、授权（Authorization）和会话管理（Session Management）等关键功能。Easy-Shiro则是对Shiro进行了一层封装，简化了在实际项目中的使用。 1. 登录认证（Authentication）： Shiro的认证过程通常包括以下步骤： - 用户提交用户名和密码。 - Shiro通过CredentialsMatcher验证密码是否正确。在Easy-Shiro中，你可以自定义凭证匹配器，例如使用MD5或SHA-256算法对密码进行哈希比对。 - 验证成功后，Shiro创建一个Subject对象并关联用户信息。在"easy-shiro-intercept-method-sample"中，我们可能会看到类似`@ShiroUser`这样的注解，用于标记需要登录才能访问的方法。Easy-Shiro拦截器会检查Subject是否存在有效的SessionToken，如果存在则表示用户已经登录，否则将重定向到登录页面。 2. 权限鉴权（Authorization）：授权是确定用户是否有权限执行特定操作的过程。Easy-Shiro提供了一种灵活的方式来定义和检查权限，例如，可以使用`@ShiroPermission`注解指定需要的权限。 - 在控制器方法上添加`@ShiroPermission("perm1")`，表示只有拥有"perm1"权限的用户才能执行该方法。 - Easy-Shiro会检查当前Subject是否具备该权限，若不具备，则拒绝访问并抛出异常或返回错误信息。 3. Session管理： SessionTokenUtils工具类是用来处理SessionID的。在描述中提到的"直接用SessionTokenUtils.setToken传入sessionid进行鉴权"，这表明Easy-Shiro允许开发者通过SessionID进行鉴权，这在分布式环境中尤为有用，例如，当Session存储在Redis或Memcached等集中式缓存中时，可以通过SessionID恢复用户的Session信息。 4. 示例应用： "easy-shiro-intercept-method-sample"项目包含了一个拦截器示例，展示了如何配置和使用Easy-Shiro拦截器来控制对资源的访问。在这个例子中，你可以看到配置文件（如shiro.ini或Spring XML配置）中定义的拦截器链，以及对应的注解配置。通过运行这个示例，你可以理解如何在实际项目中集成和使用Easy-Shiro进行权限控制。 Easy-Shiro为开发者提供了一套简单易用的权限管理方案，降低了Shiro在实际项目中的使用门槛。通过登录认证、权限鉴权以及Session管理，Easy-Shiro可以帮助你构建安全的Web应用程序。"easy-shiro-intercept-method-sample"项目是一个很好的起点，通过学习和实践，你将更深入地掌握Easy-Shiro的功能和用法。

资源详情

资源评论

资源推荐

收起资源包目录

easy-shiro-intercept-method-sample.zip （32个子文件）

easy-shiro-intercept-method-sample

pom.xml 2KB

target

test-classes

com

freestyle

easyshiro

method

sample

AppTest.class 2KB

maven-status

maven-compiler-plugin

compile

default-compile

inputFiles.lst 786B

createdFiles.lst 0B

testCompile

default-testCompile

inputFiles.lst 143B

createdFiles.lst 0B

generated-test-sources

test-annotations

classes

easy-shiro.yml 539B

config

logback.xml 4KB

application.yml 25B

com

freestyle

easyshiro

method

sample

config

MyAuthenticationInfoServiceImpl$3.class 867B

MyAuthenticationInfoServiceImpl$1.class 867B

LogbackColorful.class 1KB

MyAuthenticationInfoServiceImpl$4.class 861B

MyAuthenticationInfoServiceImpl.class 2KB

MyAuthenticationInfoServiceImpl$2.class 846B

UserService.class 941B

LoginController.class 5KB

TokenTestApplication.class 951B

caffeine.properties 208B

maven-archiver

pom.properties 85B

easy-shiro-dubbo-sample-2.6.4.jar 12KB

generated-sources

annotations

easy-shiro-intercept-method-sample.iml 81B

src

test

java

com

freestyle

easyshiro

method

sample

AppTest.java 1KB

main

resources

easy-shiro.yml 539B

config

logback.xml 4KB

application.yml 25B

caffeine.properties 208B

java

com

freestyle

easyshiro

method

sample

config

MyAuthenticationInfoServiceImpl.java 1KB

LogbackColorful.java 1006B

LoginController.java 4KB

UserService.java 669B

TokenTestApplication.java 577B

package com.freestyle.easyshiro.method.sample; import com.fasterxml.jackson.core.JsonProcessingException; import com.freestyle.common.ResponseEntity; import com.freestyle.easyshiro.SessionUtils; import com.freestyle.easyshiro.intercept.method.config.EasyShiroMethodProperties; import com.freestyle.easyshiro.realms.UserDtoWithPermission; import com.freestyle.jwt.JwtUtils; import org.apache.commons.lang3.StringUtils; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import org.apache.shiro.authc.UnknownAccountException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.authz.annotation.Logical; import org.apache.shiro.authz.annotation.RequiresPermissions; import org.apache.shiro.subject.Subject; import org.apache.shiro.util.ThreadContext; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.HashMap; import java.util.Map; import java.util.concurrent.TimeUnit; /** * Created by rocklee on 2022/3/10 15:39 */ @RestController @RequestMapping("/user") public class LoginController { @Resource private UserService userService; @Resource private SessionUtils sessionUtils; @Resource(name="shiroMethodproperties") private EasyShiroMethodProperties properties; @GetMapping("login") public Object login(@RequestParam(value = "user",required = false)String user, @RequestParam(value = "password",required = false) String password, HttpServletResponse response){ if (user==null){ return "显示登录界面"; } ThreadContext.put(ThreadContext.SECURITY_MANAGER_KEY,sessionUtils.getSecurityManager()); Subject subject = SecurityUtils.getSubject(); // 获取当前主体 UsernamePasswordToken token = new UsernamePasswordToken(user, password); try { subject.login(token); // 登录 if (!StringUtils.isBlank(properties.getJwtTokenName())){ String jwtToken= JwtUtils.getToken(subject.getSession().getId(),properties.getSessionTimeOut(), TimeUnit.SECONDS); //返回两组token，之后的访问随便用哪个 response.setHeader(properties.getJwtTokenName(), jwtToken); } if (!StringUtils.isBlank(properties.getSessionTokenName())){ response.setHeader(properties.getSessionTokenName(),subject.getSession().getId().toString()); } return ResponseEntity.fromResult(0,"OK"); } catch (UnknownAccountException |IncorrectCredentialsException e){ return ResponseEntity.fromErr(0,-1,"用户或密码无效"); } } @GetMapping("subject") @RequiresPermissions(logical = Logical.AND, value = {"p1"}) public Object getSubject(HttpServletRequest request) throws JsonProcessingException { Subject subject=sessionUtils.createSubject(request.getHeader("token")); UserDtoWithPermission userDtoWithPermission=(UserDtoWithPermission)subject.getPrincipal(); Map<String,Object> values=new HashMap<>(); values.put("account",userDtoWithPermission.getAccount() ); values.put("roles",userDtoWithPermission.getRoles()); values.put("permissions",userDtoWithPermission.getPermissions()); return ResponseEntity.fromResult(0,values); } @GetMapping("p1") public Object p1(){ //ThreadContext.put(THREAD_CONTEXT_SESSION_KEY,"7de6c42d-2b1d-4389-b36d-91fa0bc0281f"); return userService.p1(); } @GetMapping("p2") public Object p2(){ return userService.p2(); } }