SpringBoot整合Shiro(Java安全框架)案例(含源码)

最新推荐文章于 2024-05-15 03:11:00 发布
最新推荐文章于 2024-05-15 03:11:00 发布
阅读量828 收藏 14
点赞数 30
分类专栏: 程序员 文章标签: java spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048225/article/details/137862440
版权

public class CustomRealm extends AuthorizingRealm {

@Autowired

private LoginService loginService;

/**

  • @MethodName doGetAuthorizationInfo

  • @Description 权限配置类

  • @Param [principalCollection]

  • @Return AuthorizationInfo

  • @Author WangShiLin

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

//获取登录用户名

String name = (String) principalCollection.getPrimaryPrincipal();

//查询用户名称

User user = loginService.getUserByName(name);

//添加角色和权限

SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

for (Role role : user.getRoles()) {

//添加角色

simpleAuthorizationInfo.addRole(role.getRoleName());

//添加权限

for (Permissions permissions : role.getPermissions()) {

simpleAuthorizationInfo.addStringPermission(permissions.getPermissionsName());

}

}

return simpleAuthorizationInfo;

}

/**

  • @MethodName doGetAuthenticationInfo

  • @Description 认证配置类

  • @Param [authenticationToken]

  • @Return AuthenticationInfo

  • @Author WangShiLin

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

if (StringUtils.isEmpty(authenticationToken.getPrincipal())) {

return null;

}

//获取用户信息

String name = authenticationToken.getPrincipal().toString();

User user = loginService.getUserByName(name);

if (user == null) {

//这里返回后会报出对应异常

return null;

} else {

//这里验证authenticationToken和simpleAuthenticationInfo的信息

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword().toString(), getName());

return simpleAuthenticationInfo;

}

}

}

2.4 构建shiro配置类 ShiroConfig.java,把CustomRealm和SecurityManager等注入到spring容器中(主要用来加入自己的相关验证方式 对跳转路径或根据其权限进行相应的过滤)

@Configuration

public class ShiroConfig {

@Bean

@ConditionalOnMissingBean

public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();

defaultAAP.setProxyTargetClass(true);

return defaultAAP;

}

//将自己的验证方式加入容器

@Bean

public CustomRealm myShiroRealm() {

return new CustomRealm();

}

//权限管理,配置主要是Realm的管理认证

@Bean

public SecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

//Filter工厂,设置对应的过滤条件和跳转条件

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

Map<String, String> map = new HashMap<>();

//登出

map.put(“/logout”, “logout”);

//对所有用户认证

map.put(“/**”, “authc”);

//登录

shiroFilterFactoryBean.setLoginUrl(“/login”);

//首页

shiroFilterFactoryBean.setSuccessUrl(“/index”);

//错误页面,认证不通过跳转

shiroFilterFactoryBean.setUnauthorizedUrl(“/error”);

shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

return shiroFilterFactoryBean;

}

//注入权限管理

@Bean

public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

return authorizationAttributeSourceAdvisor;

}

}

2.5 创建LoginController 对相应权限信息用户进行验证

@RestController

@Slf4j

public class LoginController {

@GetMapping(“/login”)

public String login(User user) {

if (StringUtils.isEmpty(user.getUserName()) || StringUtils.isEmpty(user.getPassword())) {

return “请输入用户名和密码!”;

}

//用户认证信息

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(

user.getUserName(),

user.getPassword()

);

try {

//进行验证,这里可以捕获异常,然后返回对应信息

subject.login(usernamePasswordToken);

subject.checkRole(“admin”);

subject.checkPermissions(“query”, “add”);

} catch (UnknownAccountException e) {

log.error(“用户名不存在!”, e);

return “用户名不存在!”;

} catch (AuthenticationException e) {

log.error(“账号或密码错误!”, e);

return “账号或密码错误!”;

} catch (AuthorizationException e) {

log.error(“没有权限!”, e);

return “没有权限”;

}

return “login success”;

}

@RequiresRoles(“admin”)

@GetMapping(“/admin”)

public String admin() {

return “admin success!”;

}

@RequiresPermissions(“query”)

@GetMapping(“/index”)

public String index() {

return “index success!”;

}

@RequiresPermissions(“add”)

@GetMapping(“/add”)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

总结

在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了

面试真题

Spring源码笔记

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
img" style=“zoom: 33%;” />

总结

在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了

[外链图片转存中…(img-q8rAkeIq-1713320603429)]

[外链图片转存中…(img-e8yJZbts-1713320603429)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84048225
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
SpringBoot + Shiro,单WEB项目的简单权限案例
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2840
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Day40:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR
qq_61553520的博客
03-13 1613
小迪安全-Day40:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR
在前后端分离的SpringBoot项目中集成Shiro权限框架_springboot shiro 权限管理系统
最新发布
2401_85014130的博客
05-15 492
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。传统项目中,登出后应重定向请求,到登录界面或其他指定界面,在前后端分离的项目中,我们应该返回json信息。在上面提到的ShiroConfig中配置了默认登录路由。传统项目中,登出后应重定向请求,到登录界面或其他指定界面,在前后端分离的项目中,我们应该返回json信息。
SpringBoot +Shiro框架介绍 + 使用示例)
一只程序猿的博客
06-09 1013
Shiro框架介绍 Shiro是一个功能强大开Java安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。 功能点介绍 Authentication:用户身份认证/登录,即验证用户是不是合法用户 Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限 Session Manager:会话管理,即用户登录后就存在一个session,在用户注销前,用户的所有信息都会存在与
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
springboot整合shiro视频
06-21
SpringBoot整合Shiro实战详解》 在Java开发领域,SpringBoot因其简洁高效的特性,已经成为构建Web应用的首选框架。而Shiro作为一款强大的安全管理框架,提供了身份验证、授权、会话管理和加密等功能,常被用于...
springboot整合shiro实现动态菜单
06-14
首先,要实现"springboot整合shiro实现动态菜单",我们需要理解这两个框架的核心概念: 1. **Spring Boot**: Spring Boot的核心特性包括自动配置、起步依赖、内嵌HTTP服务器(如Tomcat)以及健康检查等。它使得我们...
基于springboot+shiro+layui餐厅点餐系统和微信小程序码.zip
08-29
该压缩包包的是一个基于Java技术栈的餐厅点餐系统,使用了SpringBootShiro和Layui框架,同时提供了微信小程序的码。这个系统对于学习Java Web开发、微服务架构以及移动互联网应用的开发者来说,是一个很好的...
SpringBoot+Layui搭建的学生管理系统,加入了shiro安全框架和Ehcache缓存框架.zip
03-23
《基于SpringBoot+Layui的学生管理系统:整合Shiro安全框架与Ehcache缓存》 本项目是一个全面展示软件开发流程的实例,通过使用Java技术栈,特别是SpringBoot框架,结合前端Layui框架,构建了一个高效的学生管理...
Springboot-Shiro-Activiti
05-14
Springboot-Shiro-Activiti 是一个基于Java的项目框架,结合了Spring Boot、Apache Shiro和Activiti三个关键组件,用于构建高效、安全且流程化的Web应用。在这里,我们将深入探讨这三个技术及其在项目中的作用。 ...
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7916
SpringBoot整合配置版的shiro很简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
Springboot整合shiro实例
有bug的啊晨
08-04 125
Springboot整合shiro实例
springboot+shiro整合完整案例(附码连接
Ambitiouss的博客
12-21 1万+
文章目录前言shiroSubject:主体SecurityManager:安全管理器;Realm:域`我这里只是怎么使用shiro, 具体业务逻辑还是要你们自己去设计,谢谢`下面我们开始:maven依赖yml:mysql:pojomapper:mapping.xml:service:serviceImpl:IndexControllershiroConfig:UserRealm:后台完成了 现在我们来写前端.index.html:login.html:unauthorized.html:addUser.ht
SpringBoot+Shiro实现登陆拦截功能
热门推荐
u011972171的博客
04-21 3万+
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
一个springboot整合shiro小demo的学习分享及心得
weixin_39274753的博客
12-13 810
前言 最近学习了一个18年黑马springboot整合shiro的demo,比之前看的shiro学习视频感觉更容易理解一些,故作分享。之前在尚硅谷看过的视频,是shiro与spring整合,用的是xml配置方式,跟现在流行使用springboot的开发方式略有不同,因此黑马的此视频更容易让人看懂。当然,黑马跟尚硅谷相比,前者符合实际容易理解,后者涉及到更多shiro的功能,建议都看。 ps:本...
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值