springboot-shiro受權

關於認證受權，須要的數據表有：用戶表，角色表，用戶角色關聯表，權限表，角色權限關聯表，一次以下

 

 

 

 以前寫過了shiro的登陸認證，在自定義的realm中，咱們實現AuthorizingRealm接口中的方法：package com.zs.springboot.realm;

import com.zs.springboot.model.User;
import com.zs.springboot.service.UserService;
import com.zs.springboot.util.ResultUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;
import java.util.Map;

/**
 * @author zs
 * 登陸realm
 */
public class LoginRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;
    /**
     * 受權方法，只有頁面出現關於權限標籤的時候或者項目中關於受權註解的時候，才能夠被使用
     * @param principal
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
　
        User user = (User) principal.getPrimaryPrincipal();
        Map<String, Object> resultMap1 = userService.getRoleByUid(user.getUid());
        //獲取角色，經過多表查詢獲取用戶對應的角色
        List<String> roleList = (List<String>) ResultUtil.getResult(resultMap1);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roleList);
        //獲取權限，經過關聯中間表，多表查詢出該用戶對應的角色所擁有的權限
        Map<String, Object> resultMap2 = userService.getPromessionByUid(user.getUid());
        List<String> permissionList = (List<String>) ResultUtil.getResult(resultMap2);
        info.addStringPermissions(permissionList);
        return info;
    }

    /**
     * 認證方法
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //獲取當前登陸的用戶名
        String username = (String) token.getPrincipal();
        //根據用戶到數據庫搜索用戶信息
        Map<String, Object> login = userService.login(username);
        //若是用戶不存在則拋出異常
        if ((Integer) login.get("code") == 404) {
            throw new UnknownAccountException("用戶不存在");
        }
        //若是用戶存在，獲取用戶信息
        User user = (User) login.get("result");
        //進行認證
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), this.getName());
        //將用戶信息放入session中，密碼制空
        Session session = SecurityUtils.getSubject().getSession();
        user.setPassword(null);
        session.setAttribute("user", user);
        return info;
    }
}

 注意，在受權方法中，principal.getPrimaryPrincipal()方法;若是在認證方法中，simpleAuthenticationInfo對象中傳遞的第一個參數若是爲obj對象，則返回值爲對象（能夠強轉爲User對象），若是傳遞的時username字符串，則返回的是username字符串，字符串是不能強轉爲User對象的。