Springboot整合Shiro的示例代码

最新推荐文章于 2023-05-11 15:38:59 发布
最新推荐文章于 2023-05-11 15:38:59 发布
阅读量138 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Climbman/article/details/129680176
版权
该文提供了一个SpringBoot整合Shiro的示例,包括在pom.xml添加依赖,配置Shiro的属性,创建ShiroConfig类设置安全管理器和过滤器链,自定义Realm实现认证和授权逻辑,以及处理用户登录和注销的Controller。
摘要由CSDN通过智能技术生成

Springboot 整合Shiro安全框架的代码示例

以下是一个简单的Spring Boot整合Shiro框架的示例demo:

  1. 首先,需要在pom.xml文件中添加Shiro和Spring Boot的依赖:
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
  1. 在application.properties文件中配置Shiro的相关属性:
# Shiro配置
shiro.loginUrl=/login
shiro.successUrl=/index
shiro.unauthorizedUrl=/unauthorized
shiro.filterChainDefinitions=/login=anon,/logout=logout,/static/**=anon,/**=authc
  1. 创建一个ShiroConfig类,用于配置Shiro的安全管理器和过滤器链:
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }

    @Bean
    public Realm realm() {
        return new MyRealm();
    }
}
  1. 创建一个自定义的Realm类,用于实现Shiro的认证和授权逻辑:
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        User user = (User) principals.getPrimaryPrincipal();
        authorizationInfo.setRoles(userService.getRoles(user.getUsername()));
        authorizationInfo.setStringPermissions(userService.getPermissions(user.getUsername()));
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        User user = userService.getUserByUsername(username);
        if (user == null) {
            throw new UnknownAccountException("用户不存在");
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), getName());
    }
}
  1. 创建一个UserController类,用于处理用户登录和注销的请求:
@Controller
public class UserController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            return "redirect:/index";
        } catch (AuthenticationException e) {
            return "login";
        }
    }

    @GetMapping("/logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login";
    }
}
  1. 最后,创建一个IndexController类,用于处理登录成功后的请求:
@Controller
public class IndexController {

    @GetMapping("/index")
    public String index() {
        return "index";
    }

    @GetMapping("/unauthorized")
    public String unauthorized() {
        return "unauthorized";
    }
}

以上就是一个简单的Spring Boot整合Shiro框架的示例demo。通过这个示例,可以了解到如何配置Shiro的安全管理器和过滤器链,以及如何实现Shiro的认证和授权逻辑。

学习3人组
关注
Shiro的简单实现
梦回乌托邦
11-22 623
shiro简单实现
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 478
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
springboot整合shiro (一) ShiroConfig配置类编写
m0_67402731的博客
04-08 559
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Apache Shiro 授权例子
王浩的技术博客
01-22 1万+
概述 在本例中使用Apache Shiro进行授权控制,基于事先定义好的角色控制用户的操作权限。 基于Apache Shiro 提供的标签库,在JSP页面上根据用户的授权状态来控制不同的操作行为。 业务逻辑 定义两种角色:administrator,common。administrator代表管理员,可查看,修改,删除用户; common代表普通用户,可查看用户,只能修改自己,不能删除用
SpringBoot+Shiro+Jwt+Vue+elementUI实现前后端分离单体系统Demo
蚂蚁舞
04-26 1873
记录一下使用SpringBoot集成Shiro框架和Jwt框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro+Jwt(auth0),前端使用vue+elementUI框架,前后端的交互使用的是jwt的token,shiro的会话关闭,后端只需要使用Shiro框架根据前端传来的jwt的token信息授权访问相应资源。
springboot整合shiro (一) ShiroConfig配置类编写
weixin_44415928的博客
06-07 3661
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Springboot整合Shiro代码实例
08-25
Springboot 整合 Shiro代码实例 Springboot 整合 Shiro代码实例是指在 Springboot 项目...Springboot 整合 Shiro代码实例提供了一个基本的身份验证和授权管理示例,开发者可以根据实际需求进行修改和扩展。
基于springboot整合shiro完整代码案例demo
最新发布
06-21
SpringBootShiro整合...以上就是基于Spring Boot整合Shiro的完整代码案例涉及的关键知识点,通过这个案例,你可以学习到如何在Spring Boot应用中实现实现用户认证、授权和会话管理,为你的项目提供强大的安全支持。
SpringBoot整合Shiro代码详解
08-29
Shiro 的官网为 http://shiro.apache.org/,用户可以查看 Shiro 的官方文档和示例代码SpringBoot 整合 Shiro 为了实现用户登录的判定和权限的验证,我们需要将 SpringBoot 整合 Shiro。在本示例中,我们将使用 ...
springboot 集成shiro代码实例
08-28
分析这些代码可以帮助理解ShiroSpringBoot整合过程。 6. **注意事项**: - Shiro的缓存管理:为了提高性能,Shiro可以集成缓存框架如Redis,将用户的登录状态和权限信息存储在缓存中。 - 登录退出处理:正确...
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2156
web安全框架shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
SpringBoot整合并简单使用Shiro详细示例
JustryDeng
08-25 7334
Shiro的基本知识 + 本次示例的项目代码 + 两分钟测试视频 在本文末给出了下载链接。 软硬件环境:JDK1.8、Eclipse、Shiro1.3.2。 提示 本节知识中,本意是分享前后端分离的Shiro用法的;但是为了更直观,所以本 人把几个需要用到的html文件引入到了项目中;在实际前后端分离时,可以只对后端URI进行Shiro验证,前端是否验证等交给前段工作人员处理即可。 ...
shiro的认证代码实现
man_tou_22
04-27 412
首先:回顾一下流程。(前提,我们已经搭建好了spring和shiro集成,可以参考:shiro和spring的集成(详细步骤)) 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码封装为
shiroshiro认证加代码实现
临窗,听雨声
11-05 345
2.1 基本概念 2.1.1 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能 验证用户身份: 2.1.2  principals 身份,即主体的标识属性,可以是任何东西,如用户...
springboot+Shiro快速入门:简洁版(快速搭建示例
qq_45833160的博客
05-11 344
springboot整合shiro快速入门简洁版
安全框架Shiro全方位讲解与功能性代码的实现
zhangruijie的博客
08-31 179
Apache Shiro 一. 什么是Apache Shiro? ----------------它是一个开源的安全框架。 二. Shiro能做什么? - --(1)验证用户身份(Authentication),通常被称为用户“登录” - --(2)用户访问权限控制 Authorization(授权),比如某个用户是否具有某个操作的使用权限。 - --(3)Session Management(会...
spring boot整合shiro(附带简单demo)
热门推荐
诗简默的博客
06-08 1万+
shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。废话不多说,下面是一个简单的案例,Soring boot整合shiro;首先搭建一个spring boot框架,具体步骤请参考点击打开链接;然后配置shiro依赖(顺便整合mybatis)               &lt;dependency&gt; &lt;groupId&gt;org.springfra...
SpringBoot整合Shiro
WDH_05的博客
12-06 372
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
springBoot整合shiro
09-09
对于Spring Boot整合Shiro,你可以按照以下步骤进行操作: 1. 添加Shiro和相关依赖:在pom.xml文件中添加Shiro和其他相关依赖,如Shiro核心、Web支持等。例如: ```xml <groupId>org.apache.shiro <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值