基于springboot注解的shiro 授权及角色认证

曾经终败给现在 2023-10-10 00:26 51阅读 0赞

**目录**

授权

后端接口服务注解

授权验证-没有角色无法访问

授权验证-获取角色进行验证

授权验证-获取权限进行验证

授权验证-异常处理

--------------------

### 授权 ###

用户登录后，需要验证是否具有指定角色指定权限。Shiro也提供了方便的工具进行判 断。 这个工具就是Realm的doGetAuthorizationInfo方法进行判断。

触发权限判断的有两种 方式

（1） 在页面中通过shiro:\*\*\*\*属性判断

（2） 在接口服务中通过注解@Requires\*\*\*\*进行判断

#### 后端接口服务注解 ####

通过给接口服务方法添加注解可以实现权限校验，可以加在控制器方法上，也可以加 在业务方法上，一般加在控制器方法上。常用注解如下：

（1）@RequiresAuthentication

验证用户是否登录，等同于方法subject.isAuthenticated()

（2）@RequiresUser

验证用户是否被记忆： 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true

（3）@RequiresGuest

验证是否是一个guest的请求，是否是游客的请求 此时subject.getPrincipal()为null

（4）@RequiresRoles

验证subject是否有相应角色，有角色访问方法，没有则会抛出异常 AuthorizationException。 例如：

> @RequiresRoles(“aRoleName”)
> 
> void someMethod();

只有subject有aRoleName角色才能访问方法someMethod()

（5）@RequiresPermissions

验证subject是否有相应权限，有权限访问方法，没有则会抛出异常 AuthorizationException。 例如：

> @RequiresPermissions (“file:read”,”wite:aFile.txt”)
> 
> void someMethod();

subject必须同时含有file:read和wite:aFile.txt权限才能访问方法someMethod()

#### 授权验证-没有角色无法访问 ####

（1）添加 controller 方法，并添加验证角色注解

//登录认证验证角色 
    @RequiresRoles("admin") 
    @GetMapping("userLoginRoles") 
    @ResponseBody 
    public String userLoginRoles() { 
     System.out.println("登录认证验证角色"); 
     return "验证角色成功"; 
    }

（2）修改 main.html

<body> 
     <h1>Shiro 登录认证后主页面</h1> 
     <br> 
     登录用户为：<span th:text="${session.user}"></span> 
     <br> 
     <a href="/logout">登出</a> 
    <br> 
     <a href="/myController/userLoginRoles">测试授权</a> 
    </body>

（3）修改 MyRealm 方法

（4）运行测试

![8ba7ed3aa8574b5b890ebd6d7c4a698e.png][]

![13a8817c7b064d25bbbd82a7e1584877.png][]

#### 授权验证-获取角色进行验证 ####

（1）修改 MyRealm 方法

//自定义授权方法：获取当前登录用户权限信息，返回给 Shiro 用来进行授权对比 
    @Override 
    protected AuthorizationInfo 
    doGetAuthorizationInfo(PrincipalCollection principalCollection) { 
     System.out.println("进入自定义授权方法"); 
     //1 创建对象，存储当前登录的用户的权限和角色 
     SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
     //2 存储角色 
     info.addRole("admin"); 
     //返回 
     return info; 
    }

（2）运行测试

![d82f54f54b584114a911d9b205a41dc5.png][]

![0ae98ff96f1f4c57ba41971a6add9e37.png][]

（3）确认库表

CREATE TABLE `role` ( 
     `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号', 
     `name` VARCHAR(30) DEFAULT NULL COMMENT '角色名', 
     `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述', 
     `realname` VARCHAR(20) DEFAULT NULL COMMENT '角色显示名', 
     PRIMARY KEY (`id`) 
    ) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色表';

![b6d1eba5e89a49d7b098b18a9f142c69.png][]

CREATE TABLE `role_user` ( 
     `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号', 
     `uid` BIGINT(20) DEFAULT NULL COMMENT '用户 id', 
     `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id', 
     PRIMARY KEY (`id`) 
    ) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色用户映射表';

![d682773103b74a39b2db5dcf572ac6e8.png][]

（4）查询 sql 根据用户名查询对应角色信息

> SELECT NAME FROM role WHERE id IN (SELECT rid FROM role\_user WHERE uid=(SELECT id FROM USER WHERE NAME='张三'));

（5）mapper 方法

@Repository 
    public interface UserMapper extends BaseMapper<User> { 
     @Select("SELECT NAME FROM role WHERE id IN (SELECT rid FROM 
    role_user WHERE uid=(SELECT id FROM USER WHERE NAME=#{principal}))") 
     List<String> getUserRoleInfoMapper(@Param("principal") String 
    principal); 
    }

（6）service 实现

//获取用户的角色信息 
    @Override 
    public List<String> getUserRoleInfo(String principal) { 
     return userMapper.getUserRoleInfoMapper(principal); 
    }

（7）MyRealm 方法改造

//自定义授权方法：获取当前登录用户权限信息，返回给 Shiro 用来进行授权对比 
    @Override 
    protected AuthorizationInfo 
    doGetAuthorizationInfo(PrincipalCollection principalCollection) { 
     System.out.println("进入自定义授权方法"); 
     //获取当前用户身份信息 
     String principal = 
    principalCollection.getPrimaryPrincipal().toString(); 
     //调用接口方法获取用户的角色信息 
     List<String> roles = userService.getUserRoleInfo(principal); 
     System.out.println("当前用户角色信息："+roles); 
     //创建对象，存储当前登录的用户的权限和角色 
     SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
     //存储角色 
     info.addRoles(roles); 
     //返回 
     return info; 
    }

（8）启动登录测试

![94d22dc8cab0464c8e288be586c369a4.png][]

#### 授权验证-获取权限进行验证 ####

获取权限验证和获取角色相类似

（1）确认库表

CREATE TABLE `permissions` ( 
     `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号', 
     `name` VARCHAR(30) DEFAULT NULL COMMENT '权限名', 
     `info` VARCHAR(30) DEFAULT NULL COMMENT '权限信息', 
     `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述', 
     PRIMARY KEY (`id`) 
    ) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='权限表';

![896185c99af84a98bab34e0c475e53e1.png][]

CREATE TABLE `role_ps` ( 
     `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号', 
     `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id', 
     `pid` BIGINT(20) DEFAULT NULL COMMENT '权限 id', 
     PRIMARY KEY (`id`) 
    ) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色权限映射表`

![339686b2641044ff97ac85aa1996e794.png][]

（2）查询 sql 根据角色名查询对应权限信息

> SELECT info FROM permissions WHERE id IN (SELECT pid FROM role\_ps WHERE rid IN (SELECT id FROM role WHERE NAME IN('admin','userMag')));

（3）mapper 方法

@Select({ 
     "<script>", 
     "select info FROM permissions WHERE id IN ", 
     "(SELECT pid FROM role_ps WHERE rid IN (", 
     "SELECT id FROM role WHERE NAME IN ", 
     "<foreach collection='roles' item='name' open='(' 
    separator=',' close=')'>", 
     "#{name}", 
     "</foreach>", 
     "))", 
     "</script>" 
    }) 
    List<String> getUserPermissionInfoMapper(@Param("roles")List<String> 
    roles);

（4）service 实现

//获取用户角色的权限信息 
    @Override 
    public List<String> getUserPermissionInfo(List<String> roles) { 
     return userMapper.getUserPermissionInfoMapper(roles); 
    }

（5）MyRealm 方法改造

//自定义授权方法：获取当前登录用户权限信息，返回给 Shiro 用来进行授权对比 
    @Override 
    protected AuthorizationInfo 
    doGetAuthorizationInfo(PrincipalCollection principalCollection) { 
     System.out.println("进入自定义授权方法"); 
     //获取当前用户身份信息 
     String principal = 
    principalCollection.getPrimaryPrincipal().toString(); 
     //调用接口方法获取用户的角色信息 
     List<String> roles = userService.getUserRoleInfo(principal); 
     System.out.println("当前用户角色信息："+roles); 
     //调用接口方法获取用户角色的权限信息 
     List<String> permissions = 
    
    userService.getUserPermissionInfo(roles); 
     System.out.println("当前用户权限信息："+permissions); 
     //创建对象，存储当前登录的用户的权限和角色 
     SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
     //存储角色 
     info.addRoles(roles); 
     //存储权限信息 
     info.addStringPermissions(permissions); 
     //返回 
     return info; 
    }

（6）添加 controller 方法

//登录认证验证权限 
    @RequiresPermissions("user:delete") 
    @GetMapping("userPermissions") 
    @ResponseBody 
    public String userLoginPermissions() { 
     System.out.println("登录认证验证权限"); 
     return "验证权限成功"; 
    }

（7）改造 main.html

<body> 
     <h1>Shiro 登录认证后主页面</h1> 
     <br> 
     登录用户为：<span th:text="${session.user}"></span> 
     <br> 
     <a href="/logout">登出</a> 
     <br> 
     <a href="/myController/userLoginRoles">测试授权-角色验证</a> 
     <br> 
     <a href="/myController/userPermissions">测试授权-权限验证</a> 
    </body>

（8）启动登录测试

![ffddeb14b4374610b78b8db95526cf9c.png][]

#### 授权验证-异常处理 ####

（1）创建认证异常处理类，使用@ControllerAdvice 加@ExceptionHandler 实现特殊异 常处理。

![d190d55ed6d74fa29f639bf5487fcfce.png][]

@ControllerAdvice 
    public class PermissionsException { 
     @ResponseBody 
     @ExceptionHandler(UnauthorizedException.class) 
     public String unauthorizedException(Exception ex){ 
     return "无权限"; 
     } 
     
     @ResponseBody 
     @ExceptionHandler(AuthorizationException.class) 
     public String authorizationException(Exception ex){ 
     return "权限认证失败"; 
     }

[8ba7ed3aa8574b5b890ebd6d7c4a698e.png]: https://img-blog.csdnimg.cn/8ba7ed3aa8574b5b890ebd6d7c4a698e.png
[13a8817c7b064d25bbbd82a7e1584877.png]: https://img-blog.csdnimg.cn/13a8817c7b064d25bbbd82a7e1584877.png
[d82f54f54b584114a911d9b205a41dc5.png]: https://img-blog.csdnimg.cn/d82f54f54b584114a911d9b205a41dc5.png
[0ae98ff96f1f4c57ba41971a6add9e37.png]: https://img-blog.csdnimg.cn/0ae98ff96f1f4c57ba41971a6add9e37.png
[b6d1eba5e89a49d7b098b18a9f142c69.png]: https://img-blog.csdnimg.cn/b6d1eba5e89a49d7b098b18a9f142c69.png
[d682773103b74a39b2db5dcf572ac6e8.png]: https://img-blog.csdnimg.cn/d682773103b74a39b2db5dcf572ac6e8.png
[94d22dc8cab0464c8e288be586c369a4.png]: https://img-blog.csdnimg.cn/94d22dc8cab0464c8e288be586c369a4.png
[896185c99af84a98bab34e0c475e53e1.png]: https://img-blog.csdnimg.cn/896185c99af84a98bab34e0c475e53e1.png
[339686b2641044ff97ac85aa1996e794.png]: https://img-blog.csdnimg.cn/339686b2641044ff97ac85aa1996e794.png
[ffddeb14b4374610b78b8db95526cf9c.png]: https://img-blog.csdnimg.cn/ffddeb14b4374610b78b8db95526cf9c.png
[d190d55ed6d74fa29f639bf5487fcfce.png]: https://img-blog.csdnimg.cn/d190d55ed6d74fa29f639bf5487fcfce.png