Springboot整合shiro实例

最新推荐文章于 2024-04-17 10:23:43 发布
最新推荐文章于 2024-04-17 10:23:43 发布
阅读量125 收藏 1
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenDeProgram/article/details/126157999
版权

官网有快速开始案例,需要的话直接去shiro官网取即可。

QuickStart

1、导入jar包

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

2、配置Realm类

package com.chen.realm;
​
​
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
​
public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权方法=>doGetAuthorizationInfo");
        return null;
    }
​
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证方法=>doGetAuthenticationInfo");
​
        return null;
    }
}

3、配置shiroConfig配置类

package com.chen.config;
​
import com.chen.realm.UserRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
​
@Configuration
public class ShrioConfig {
​
​
​
    //3、ShiroFilterFactoryBean,指定securityManager对象
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        //指定manager
        filterFactoryBean.setSecurityManager(securityManager);
        return filterFactoryBean;
    }
​
​
    //2、DefaultWebSecurityManager对象,realm已经交给spring托管了,在此指定一下即可!
    //注册bean
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getUserRealm") UserRealm userRealm){
        //创建DefaultWebSecurityManager对象
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //指定realm对象,把配置的realm对象bean注册进来
        securityManager.setRealm(userRealm);
​
​
        return securityManager;
    }
​
    //1、realm对象
    @Bean
    public UserRealm getUserRealm(){
       return new UserRealm();
    }
​
}

设置权限参数

我们在ShiroFilterFactoryBean中进行设置拦截,主要配置代码

//3、ShiroFilterFactoryBean,指定securityManager对象
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        //指定manager
        filterFactoryBean.setSecurityManager(securityManager);
​
​
        //设置权限参数
        HashMap<String, String> map = new HashMap<>();
​
        //设置有此权限才能访问
        map.put("/user/add","perms[user:add]");
        map.put("/user/update","perms[user:update]");
        //设置认证过后才能访问
        map.put("/user/*","authc");
​
​
        filterFactoryBean.setFilterChainDefinitionMap(map);
​
        //自定义登录页(shiro没有 自己的登录页,需要自己手动配置登录页!)
        filterFactoryBean.setLoginUrl("/toLogin");
​
        //未授权跳转的界面
        filterFactoryBean.setUnauthorizedUrl("/unauth");
​
        return filterFactoryBean;
    }
​

登录验证

在登录的controller中进行判断并且验证用户名和密码,会自动调用配置类进行拦截

 //登录验证
    @RequestMapping("/login")
    public String login(String username,String password,Model model){
​
        //验证用户名和密码
        Subject subject = SecurityUtils.getSubject();
        //获取用户名和密码的token令牌,使用有参构造
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
​
        //登录
        try {
            //捕捉异常,若用户名和密码错误则回滚,不出现错误则成功
            subject.login(token);
        }catch (UnknownAccountException e){
            model.addAttribute("tipMsg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("tipMsg","密码错误");
            return "login";
        }
​
        return "index";
​
    }

认证时,我们在Realm类中进行与用户输入的值进行比较,若相同则进行登录,若不相同则抛出异常,异常会提示用户名或密码异常

//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证方法=>doGetAuthenticationInfo");
​
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
​
        //获取用户对象
        User user = userService.getUser(token.getUsername());
        //如果错误,返回null,就是用户名异常UnknownAccountException
         if (user==null){
             return null;
         }
​
        //密码认证,shiro 自己来做
        return new SimpleAuthenticationInfo(user,user.getPassword(), "");
    }

在认证过后,我们会进入到授权方法,我们会判断用户是否具有相关的权限,权限这个分配在ShiroConfig中进行配置。授权操作在Realm中进行配置

//授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权方法=>doGetAuthorizationInfo");
​
        //使用SimpleAuthorizationInfo对象为用户添加授权权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
​
        //info.addStringPermission("user:add");
​
        //从subject对象中获取当前用户
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
​
        info.addStringPermission(currentUser.getPerms());
​
        return info;
    }

如果登陆成功并授权成功后,我们即可在不同的用户权限下,进行不同页面的访问。

总结:

我们的当前对象都是存放在Subject对象中的,并且一次配置全局有效。可以直接在配置类中获取当前对象。

我们访问页面的时候,首先要进行认证,认证是验证用户名和密码是否相同。是否可以登录,认证过后,就是授权。授权是在数据库中可以查询到此用户是具有哪些权限。若没有这个权限的话,是没办法进入本页面的。

有bug的啊晨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2840
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot整合Shiro(Java安全框架)案例(含源码)
最新发布
2401_84048225的博客
04-17 828
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7916
SpringBoot整合配置版的shiro很简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
Shiro 核心功能案例讲解 基于SpringBoot 有源码
weixin_34393428的博客
02-28 255
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建...
springboot 集成shiro代码实例
08-28
分析这些代码可以帮助理解ShiroSpringBoot整合过程。 6. **注意事项**: - Shiro的缓存管理:为了提高性能,Shiro可以集成缓存框架如Redis,将用户的登录状态和权限信息存储在缓存中。 - 登录退出处理:正确...
SpringBoot整合shiro实现登录
08-10
SpringBoot整合Shiro实现登录是一项常见的任务,尤其是在构建基于Java的Web应用时。Spring Boot以其简洁的配置和快速开发的特点,已经成为许多开发者的首选。而Apache Shiro则是一个强大且易用的安全管理框架,用于...
SpringBoot整合Shiro
12-28
SpringBoot整合Shiro是一个常见的Java Web安全框架集成实践,它使得在SpringBoot应用中实现用户认证和授权变得简单。Shiro框架提供了丰富的功能,包括身份验证、授权、会话管理和安全控制,为开发者构建安全的应用...
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
权限管理(项目和源码):springbootshiro整合
11-02
一个shirospringboot的练习项目,主要是是写着复习学习
spring boot整合Shiro实现单点登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
【超详细】SpringBootShiro整合-权限管理实战实操(附源码地址)
丶自定义
04-02 9042
一、搭建SpringBoot开发环境 1. 安装好开发软件和Maven等 开发工具:Spring Tool Suite(TST) Maven :3.3.9。 jdk:1.8 2. 创建springboot项目(此功能需要联网) 3. pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> <projec...
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8762
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
springboot shiro权限管理
zangguangtian的博客
03-06 6389
 集成shiro大概分这么一个步骤:(一) pom.xml中添加Shiro依赖;(二) 注入Shiro Factory和SecurityManager。(三) 身份认证(四) 权限控制一: pom.xml中添加Shiro依赖1.1: 要使用Shiro进行权限控制,那么很明显的就需要添加对Shiro的依赖包,在pom.xml中加入如下配置: &lt;!-- shiro权限控制框架 --&gt; ...
springboot 整合 shiro
08-20
Spring Boot整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,如服务器端口号、上下文路径、视图前缀和后缀等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值