实用向-shiro+spingboot入门

最新推荐文章于 2024-05-23 15:52:23 发布
最新推荐文章于 2024-05-23 15:52:23 发布
阅读量224 收藏
点赞数
文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeathBlossom/article/details/106350207
版权

一 shiro使用

1.1 shiro依赖
<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.3.2</version>
</dependency>
1.2 shiro配置
package com.xk.mymall.shiro;

import com.xk.mymall.shiro.CustomRealm;
import org.apache.shiro.authc.Authenticator;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager,Map<String, String> filterChainDefinitionMap) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //1. 自定义安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //2. 自定义过滤器链
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public Map<String, String> filterChainDefinitionMap(){
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //1.定义哪些请求需要认证
        filterChainDefinitionMap.put("/**", "authc");
        return filterChainDefinitionMap;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        //1.设置自定义Relam来验证登陆结果
        defaultSecurityManager.setRealm(customRealm());
        return defaultSecurityManager;
    }

    @Bean
    public CustomRealm customRealm() {
        CustomRealm customRealm = new CustomRealm();
        //principle加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(2);
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        customRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return customRealm;
    }
}

二 shiro认证

2.1 认证流程

在这里插入图片描述

2.2 自定义Token
package com.nriat.core.shiro;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.HostAuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;

public class PhoneToken  extends UsernamePasswordToken {

    private String phoneNumber;
    private String verifyCode;

    @Override
    public Object getPrincipal() {
        return getPhoneNumber();
    }

    @Override
    public Object getCredentials() {
        return getVerifyCode();
    }



    public String getPhoneNumber() {
        return phoneNumber;
    }

    public void setPhoneNumber(String phoneNumber) {
        this.phoneNumber = phoneNumber;
    }

    public String getVerifyCode() {
        return verifyCode;
    }

    public void setVerifyCode(String verifyCode) {
        this.verifyCode = verifyCode;
    }

    @Override
    public String getHost() {
        return null;
    }
}
2.3 自定义Relam
package com.nriat.shiro;

import com.nriat.core.redis.service.RedisService;
import com.nriat.core.shiro.PhoneToken;
import com.nriat.utils.GlobalParam;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.nriat.core.system.model.User;
import com.nriat.core.system.service.UserService;
import org.springframework.stereotype.Service;

import java.util.Arrays;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

@Service
public class PhoneRealm extends AuthorizingRealm {

	@Autowired
	private UserService userService;

	@Autowired
	private RedisService redisService;
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		String phoneNumber = (String) principals.getPrimaryPrincipal();

		User user = userService.findByPhoneNumber(phoneNumber);
		if(user!= null){
			SimpleAuthorizationInfo result = new SimpleAuthorizationInfo();
			Set<String> roles = new HashSet<>();
			roles.add(user.getRoleId().toString());
			result.setRoles(roles);
			return result;
		}else{
			return null;
		}
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {

		if (token instanceof PhoneToken) {
			String phoneNumber =  (String) token.getPrincipal();
			User userFind = userService.findByPhoneNumber(phoneNumber);
			if (userFind != null) {
				String verifyCode = (String) redisService.get(GlobalParam.Phone_PREFIX_CODE+phoneNumber);
				AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(userFind.getPhoneNumber(), verifyCode, this.getClass().getName());
				return authcInfo;
			} else {		
				return null;
			}
		} else {
			return null;
		}
	}

}

三 shiro鉴权

3.1 注解实现权限控制

shiroConfig中添加以下配置,启动注解

@Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor
            = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

@RequiresAuthentication 验证是否登录

@RequiresRoles 验证是否拥有角色

@RequiresRoles(value = { "1","2","3"},logical= Logical.OR)
value:角色或角色数组
logical:Logical.OR拥有其中一种角色,Logical.AND满足所有角色

@RequiresPermissions 验证是否拥有权限

@RequiresPermissions(value = { "1:read","2:write","3:read"},logical= Logical.AND)
value:权限或权限数组
logical:Logical.OR拥有其中一种权限,Logical.AND满足所有权限
3.2 URL过滤实现权限控制

在过滤器链中配置

@Bean
    public Map<String, String> filterChainDefinitionMap(){
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //1.定义哪些请求需要认证
        filterChainDefinitionMap.put("/**", "authc");
        return filterChainDefinitionMap;
    }

anon: /admins/**=anon 没有参数,表示可以匿名使用。
authc: /admins/user/**=authc 表示需要认证(登录)才能使用,没有参数
roles:/admins/user/**=roles[admin],参数可以写多个,每个参数通过才算通过。
perms:/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗
3.3 代码块实现权限控制
try {
    Subject subject = SecurityUtils.getSubject();
    if(subject.hasRole("user")){
        //TODO
    }
} catch (AuthorizationException e) {
    e.printStackTrace();
}

四 shiro其他操作

4.1 获取用户登陆信息

在登陆成功以后,设置session

subject.login(token);
//将用户信息放入session
if(subject.isAuthenticated()){
	Session session = subject.getSession();
	session.setAttribute(CacheUtils.SESSION_USER,findByPhoneNumber(phoneNumber));
}

封装获取user方法

public static Long getCurrentUserId(){
	Subject subject = SecurityUtils.getSubject();
	Session session =  subject.getSession();
	User user = (User) session.getAttribute(CacheUtils.SESSION_USER);
	return user.getId();
}
DeathBlossom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+Redis+Shiro+MyBatis炸翔版CMS开源系统(代码+视频)
程序员界
09-09 287
最近有网友问我有没有好的java cms系统,做网站用,今天他来了,一款炸翔版CMS开源系统-梦想家CMS内容管理系统还是比较牛逼的。 gitee开源地址: 由于之前提示是交易类链接,所以有需要的朋友麻烦转发后关注@Java清风私信回复【CMS】即可获取! DreamerCMS(梦想家CMS内容管理系统)公开解决了快速搭建展示型网站(如:企业官网、技术博客、信息门户等)的框架体系,是电子政务、电信综合门户、企业信息门户、知识管理平台、电子商务平台的基础性软件系统。可以帮助政府、企业或组..
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
框架学习 ---- SpringBoot
m0_46219348的博客
08-06 1277
SpringBoot 博主个人博客已经搭建好,可以移步访问 我的个人博客 本文图片丢失,后期有时间在补充上 1. SpringBoot 简介 官方文档:https://spring.io/projects/spring-boot 中文文档:https://www.springcloud.cc/spring-boot.html SpringBoot 就是一个 javaweb 开发框架,与 SpringMVC 类似,相较于其他框架好处,简化开发,约定大于配置,能够迅速开发 web 应用。 所有的技术框架的发
单realm模式下前后端分离实现springboot+shiro+jwt+vue整合
马疯蜗的博客
08-06 725
Springboot+Shiro前后端分离项目 1.shiro局限性 基于前后端分离的版本,其实shiro框架应用缺少了很多实用的功能。比如remenber me,比如Session,都无法正常使用。同时,每次访问后端,都需要重新进入realm中认证,如遇到权限判断,也每次都要重新授权,虽然可以使用redis减少数据库的压力,但是,每次认证和授权确实烦不胜烦。 ......
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 4378
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
Springboot入门到精通(超详细文档)
热门推荐
cuiqwei的博客
06-24 26万+
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。 2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring
springboot 入门详细教程 源码
qq_34462698的博客
07-09 3933
转载知乎文章 gitee官方教程+开源项目
不止理论,阿里P8大牛带你实战Spring+SpringBoot+MySql
Trouvailless的博客
12-16 86
面试了一波Java程序员,有好几位80后的。按理说,他们有将近十年的工作开发时间,无论经验还是技术都应该称得上老司机了。想着这个翻车了,就打算从实用性强以及和项目相关的技术点来下手,问了下数据库的事务,加个注解还是能答得上来,也知道是用AOP实现的。但是注解里面有什么样的参数,如何避免脏读、幻读、不可重复读?基本上回答得很糟糕。然后感受到的是他们动手搭建一个ssm框架都异常艰难,追问下得到的回答是这些年从业的公司框架都是搭建好的,而自己只是写写读写删改的业务逻辑。其中一个程序员跟我坦露,
视频教程-SpringBoot.Shiro.Mybatis快速整合教程-Java
weixin_34653739的博客
05-28 166
SpringBoot.Shiro.Mybatis快速整合教程 主要研究方向为...
SpringBoot(学习笔记)
weixin_53168000的博客
08-04 1593
javase:OOPMySQL:持久化html+css+js+jquery+框架:视图,框架不熟练,css不好javaweb:独立开发MVC三层架构的网站:原始ssm:框架:简化了我们的开发流程,配置也开始较为复杂;在此之前项目打包都是war包,程序在Tomcat中运行spring再简化:springBoot-jar包,内嵌Tomcat;微服务架构! 服务越来越多:springCloud1、idea 下载不了springboot源码: 执行命令 mvn dependency:resolve -Dclassi
【SpringBoot框架篇】26.集成spring-boot-starter-validation对接口参数校验
皓亮君的博客
05-15 1620
文章目录1.常规验证2.使用validation验证2.1.添加依赖2.2.常用注解2.3.在pojo类中添加需要使用的注解2.4.在接口入参处添加@Valid2.5.添加全局异常处理类返回校验错位提示信息 1.常规验证 以下面的登录接口为例,需要手动去验证参数是否存在,这种写法繁琐且不太优雅。 @RestController public class LoginController { @RequestMapping("/login") public String test(@Reque
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
spring-shiro:springboot+shiro简单整合
05-14
springboot+shiro简单整合
springboot-shiro
10-18
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例。
微服务:构建Spring Boot与Dubbo集成:以Nacos为注册中心
永远保持随时离开的技术能力!
05-22 1907
构建Spring Boot与Dubbo集成:以Nacos为注册中心
【Spring Boot】使用 Redis + Cafeine 实现二级缓存
hui_zai_的博客
05-23 530
使用 Redis 实现二级缓存
什么叫Java spring boot
Caihua的博客
05-17 822
Spring Boot是一个基于Spring框架的开源Java框架,用于简化创建独立的、生产级的Spring应用。它通过提供一系列默认配置和自动化设置,减少了开发人员在配置方面的工作,从而使得Spring应用的开发更加快速和简单。
Spring Boot 系统学习第二天:Spring依赖注入类型
geminigoth的博客
05-22 1039
依赖注入是Spring 框架提供的核心功能之一,也是开发人员使用Spring Boot框架的基本手段。通过控制反转(IoC)机制获得所需的各种Bean。这中间存在一些最佳实践和值得注意的开发技巧。选择合适的依赖注入类型可以提升系统性能,解决因为使用不到导致的Bean注入问题。试想一下,在开发过程中,如果两个Bean之间存在循环依赖关系,那么选择的依赖注入类型是否合适就直接决定了Bean能否创建成功。
使用 Spring Boot 实现邮件发送功能
最新发布
liyananweb的博客
05-23 953
在本文中,我们介绍了如何使用 Spring Boot 发送邮件。我们从新建项目开始,配置了pom.xml和文件,编写了服务类,并在中创建了一个简单的控制器来触发邮件发送。通过这些步骤,你可以轻松地在 Spring Boot 项目中实现邮件发送功能。希望这篇文章对你有所帮助!推荐一个AI网站,免费使用豆包AI模型,快去白嫖👉海鲸AI。
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个基于Spring的应用。 将Shiro与Spring Boot结合使用,可以让我们更方便地使用Shiro的各种安全特性。Shiro提供了一些与Spring集成的组件,例如我们可以通过使用Shiro的注解来实现权限控制,同时也可以利用Spring的依赖注入特性来处理Shiro的一些配置。 在Spring Boot中使用Shiro主要有以下步骤:首先,我们需要在Spring Boot的配置文件中配置Shiro的相关信息,例如Realm(用于认证和授权的数据源)、filter(用于拦截和处理请求)等。接着,我们需要创建一个自定义的Realm来实现具体的认证和授权逻辑。然后,我们可以使用Shiro提供的注解在Controller层进行权限控制,例如@RequiresAuthentication用于要求用户进行身份认证,@RequiresRoles用于要求用户具有某个角色等等。最后,在前端页面或者API中,我们可以通过Shiro提供的标签或者API来展示或者处理与用户权限相关的信息。 总结起来,Shiro和Spring Boot的结合为我们提供了一种便捷的方式来实现应用的安全功能。我们可以通过Shiro来管理用户的身份认证和权限控制,通过Spring Boot来简化应用的开发过程。这样,我们可以更加专注于业务逻辑的实现,同时也提高了应用的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值