Spring Boot 集成Shrio实现权限认证

最新推荐文章于 2023-07-10 15:09:11 发布
最新推荐文章于 2023-07-10 15:09:11 发布
阅读量387 收藏 2
点赞数
文章标签: spring boot java 后端 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_bbo/article/details/125318249
版权
本文详细介绍了如何在SpringBoot应用中集成Apache Shiro进行用户认证和授权。首先引入Shiro依赖,然后自定义 Realm 类实现认证和授权逻辑,接着配置Shiro的安全管理器和过滤器。通过模拟用户和角色信息,实现了登录、登出接口,并通过注解设置访问权限。最后进行了功能测试,展示了不同用户角色的权限访问效果。
摘要由CSDN通过智能技术生成

 

目录

1、引入shrio依赖

2、自定义 一个Realm类

3、配置 Shiro

4、模拟获取用户、角色等信息

5、实现 login、logout 接口

6、通过注解设置访问资源所需权限

7、测试

1、引入shrio依赖

Shiro 官方提供了 Spring Boot 启动器:shiro-spring-boot-starter,在 pom.xml 文件中引入: 

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.4.0</version>
</dependency>

2、自定义 一个Realm类

Realm 是控制认证和授权的核心部分,也是开发人员必须自己实现的部分。

实现自定义 Realm 最快捷的方式是继承 AuthorizingRealm 类


import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Set;

/**
 * @author zhz
 */
public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private ShiroSampleDao shiroSampleDao;

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        String password = this.shiroSampleDao.getPasswordByUsername(username);
        return new SimpleAuthenticationInfo(username, password, getName());
    }

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username = (String) super.getAvailablePrincipal(principalCollection);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        Set<String> roles = shiroSampleDao.getRolesByUsername(username);
        authorizationInfo.setRoles(roles);
        roles.forEach(role -> {
            Set<String> permissions = this.shir
最低0.47元/天 解锁文章
H_bbo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8350
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springboot和shiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
极简shiro入门
czhAL的博客
12-07 414
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
SpringBoot_shrio_集成shrio
啤酒就辣条
05-17 515
shrio概念学习:张开涛老师讲shrio下面集成一下shrio1、jar包 &lt;!--shiro依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;...
Springboot整合shiro
最新发布
chao的博客
07-10 2380
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
springboot(十四):springboot整合shiro-登录认证和权
weixin_34337265的博客
01-11 1951
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
总结来说,Spring Boot集成Shiro实现动态加载权限的关键在于创建自定义 Realm,重写授权方法,并配置Shiro的相关组件,如SecurityManager和缓存管理器。通过这种方式,我们能够在用户角色和权限发生变化时,实时更新...
Spring Boot与Shiro实现权限管理
11-12
**Spring Boot集成Shiro** 集成Shiro到Spring Boot项目中,首先需要在pom.xml文件中添加Shiro和相关依赖。然后,创建Shiro的配置类,定义 Realm(领域对象)以处理用户认证和授权。 Realm通常会连接数据库,根据...
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成Spring Boot 和 Shiro 的权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
(转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证权限管理
04-13 212
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安...
SpringBoot:集成Shiro
一条没有梦想的闲鱼的博客
12-05 225
简介 什么是Shiro Apache shiro 是一个Java安全权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 官网地址:https://shiro.apache.org/ 环境搭建 1.导入依赖 <!-- shiro和Spring的整合包:shiro-spring --> <dependency> ...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
springboot 集成shiro
GSON的博客
05-17 397
一、shiro的定义 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 官方架构图如下: 二、主要的功能 1、shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一般需.
Springboot集成shiro框架:
Li_582258的博客
12-03 2325
shiro整合springboot项目
Springboot集成shiro
shuishuishuitian的博客
08-21 195
1.依赖导入: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.spring.version}</version> </dependency> &l
Spring Boot整合Shiro
weixin_53272667的博客
11-11 1103
Springboot整合Shiro springboot基本环境搭建 我们新建一个springboot工程springboot_shiro_jsp,本案例使用jsp作为前端页面展示形式,所以新建的springboot工程需要进行一下配置 pom.xml依赖 在pom文件中我们引入jsp解析的依赖 <!-- 引入jsp依赖 --> <dependency> <groupId>org.apache.tomcat.embed</groupId>
springboot整合shiro
2301_77664771的博客
07-08 196
创建mapper,生成PermissionMapper。在shiroConfig配置类中添加内容。添加application文件内容。依然无效:html标签不生效。只显示当前用户具有的权限
springboot集成shiro
sanskritfan的博客
09-14 374
Shiro是Apache 的一个开源项目,是一个java安全框架具有认证,授权,session管理,加解密…等等功能。
SpringBoot集成Shiro
qq_42798905的博客
08-24 255
SpringBoot集成Shiro 提示:本文章仅讲述SpringBoot集成入门,适合小白阅读。 文章目录SpringBoot集成Shiro前言一、为什么使用Shiro二、开始SpringBoot集成Shiro1.起步依赖2.创建ShiroConfig3.实现MyRealm总结 前言 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
最简单的 springboot 集成 shiro
蜗牛驿站
07-23 259
借鉴了https://blog.csdn.net/bicheng4769/article/details/86668209写的非常好 shiro作为一个权限控制框架,可以很友好的兼容springboot 实现的功能: 用户登录成功之后 1.对于有些需要验证用户的路径,这个框架可以帮助我们进行判断,如果是登录成功后,才可以继续访问 2.对于有些需要验证用户权限的路径,这个框架可以帮助我们进行对这个用户的权限进行校验,只有当这个用户满足这个路径的权限,才可以继续访问 实现步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值