SpringBoot权限控制的实现——Shiro和SpringBoot的集成

最新推荐文章于 2024-05-30 11:52:43 发布
最新推荐文章于 2024-05-30 11:52:43 发布
阅读量522 收藏 2
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack__iT/article/details/88324301
版权

什么是Shiro

Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
  Shiro的主要应用有认证、授权、安全数据加密、会话管理、系统集成(与web集成)、与Spring和SpringBoot框架缓存框架等集成

Shiro的特点

简单、灵活

可脱离spring

粒度较粗,可根据需要再自行扩展

Shiro整体架构

Authenticator :认证器,管理登录登出

Authorizer:授权器,权限控制

SessionManager:shiro的session管理机制,可脱离web容器使用session,session的增删改查

SessionDAO:

Cache Manager: 缓存管理器,缓存角色和权限数据

Pluggable Realms: shiro和数据库的桥梁

Cryptography:数据加密

Shiro认证的过程:

创建SecurityManager对象后: 主体提交认证请求——》SecurityManager获取认证请求——》Authenticator认证请求——》Realm提供验证数据

与SpringBoot的集成

shiro配置,注入bean

/**
 * @author : Jack Wu
 * @Title: ShiroConfig
 * @ProjectName boot-shiro
 * @Description: TODO
 * @date 2019/3/6  20:05
 */
@Configuration
public class ShiroConfig {
    //创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro内置过滤器实现拦截
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");
        filterMap.put("/login","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        shiroFilterFactoryBean.setLoginUrl("/login");
        return shiroFilterFactoryBean;
    }
    //创建DefaultWebSecurityManager
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("customRealm") CustomRealm customRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        //关联Realm  并加密
        HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");
        matcher.setHashIterations(1);
        customRealm.setCredentialsMatcher(matcher);
        securityManager.setRealm(customRealm);
        return securityManager;
    }
    //创建自定义Realm对象,
    @Bean(name = "customRealm")
    public CustomRealm getRealm(){
        return new CustomRealm();
    }
}

实现校验逻辑

/**
 * @author : Jack Wu
 * @Description: TODO
 * @date 2019/3/6  19:47
 */
@RequestMapping(value = "/sulogin",method = RequestMethod.POST)
public String getLogin(String name, String password, Model model){
    Subject subject=SecurityUtils.getSubject();
    UsernamePasswordToken token=new UsernamePasswordToken(name,password);
    try {
        subject.login(token);
        return "add";
    } catch (UnknownAccountException e) {
        e.printStackTrace();
        model.addAttribute("loginMessage","用户名不存在");
        return "login";
    }catch (IncorrectCredentialsException e){
        e.printStackTrace();
        model.addAttribute("loginMessage","密码错误");
        return "login";
    }
}

其中自定义的Realm如下

/**
 * @author : Jack Wu
 * @Title: CustomRealm
 * @ProjectName boot-shiro
 * @Description: TODO
 * @date 2019/3/6  20:09
 */
public class CustomRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //认证用户
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username= (String) authenticationToken.getPrincipal();
        String password=getPassWordByName(username);
        SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo("admin",password,"customRealm");
        authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(getSalt()));
        return authenticationInfo;
    }
}
codenow.fun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 774
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
ShiroSpringBoot整合
小凯的博客
03-03 1132
Shrio整合springboot及相关案例解析
springboot针对返回的response拦截处理越权问题
最新发布
进行中
05-30 303
4、判断返回的json串中是否包含当前登录人的公司或者userId,如果包含,说明是有访问权限的,如果不包含,说明是恶意攻击,直接返回没有权限。3、redis中配置不需要拦截的接口(文件上传、导出等),获取配置,与当前接口路径相比较,如果包含说明不需要拦截。背景:针对越权测试,通过拦截工具Fiddler修改请求参数,越权查看平台里面所有公司的数据。2、获取当前登录人的公司id和userId,如果为空说明是登录、注册等相关接口,直接返回。1、获取请求路径path。
2023最新springboot计算机毕业设计选题大全(附源码+论文答辩),别再发愁毕设了。
JAVA程序设计
08-30 1万+
要对当前自己的学校对于计算机毕业设计的要求以及严格程度有所了解,这个主要是借助上一届已经毕业的学长学姐了解一下,但是有一点要注意的是,对于每一届毕业生的毕业设计的处理,学校都有很大的调整,这一点尤其重要。其次,就是要对自己的导师有所了解,比如职位级别、是否严格等,如果是一般的院长级别的,那毕设得好好准备,尤其是小细节。Springboot基于的流浪动物领养系统的设计与实现gz2gy。Springboot高校就业管理系统的设计与实现v75i2。Springboot高校餐饮管理系统的设计与实现ttu99。...
基于springboot的毕业设计管理系统【论文、源码、开题报告】
itrjxxs_i的博客
10-31 3990
目前整个社会发展的速度,严重依赖于互联网,如果没有了互联网的存在,市场可能会一蹶不振,严重影响经济的发展水平,影响人们的生活质量。计算机的发展,不管是从硬件还是软件,都有很多技术储备,每年都有很多的技术和软件产生,纵观各个领域,无一不用互联网软件,办公用的还是电脑居多,但是人手一台智能设备已经变成了现在人们的生活日常,哪怕的普通的老百姓都成了上知天文下知地理的所在,这些都依赖于互联网技术。互联网技术在信息的传播方面是巨大的,而信息的处理就变成了各种产业管理者和维护者的重任。人们已经习惯了互联网的存在,所以经
创新创意springboot计算机毕业设计题目300例,总有你需要用到的!
JAVA程序设计
08-30 1万+
计算机专业毕业设计题目该怎么样选题呢,计算机专业的毕业设计有许多课题可以选择,假如你想要获得比较好的分数成绩的话,或者是想要新颖一点,那就需要重点的学习和参考一下各种新的开发技术,如目前的spring boot mysql ssm框架等,安卓,小程序方面,比如大数据、人工智能领域就有很多题目可以选择。在毕业设计的过程中,可以专注于网站,系统,小程序,安卓方面的相关的主题。网站,系统,小程序,安卓的工业应用场景很多。例如,网站,系统,小程序,安卓等诸多领域有大量的整合点,也有很多成熟的案例可以参与。...
这是一个springboot+vue+shiro的后台权限管理系统,很全.zip
08-05
本项目——“基于SpringBoot+Vue+Shiro的后台权限管理系统”是一个典型的IT毕业设计案例,旨在提供一个完整的、功能完善的后台管理平台,以供学习和实践。下面,我们将深入探讨这个系统的架构、核心技术和实施要点。...
SpringBoot+Shiro权限管理系统脚手架.zip
12-24
- 过滤器链设置:Shiro的过滤器链是实现权限控制的关键,我们需要根据需求配置不同的过滤器,如 anon(匿名访问)、authc(认证过滤器)等,以控制不同URL的访问权限。 3. **权限管理脚手架的构建** - 用户模块:...
基于SpringBoot的后端server脚手架,集成MyBatis、Shiro+源代码+文档说明
11-28
## 权限控制 —— shiro `server-api`模块集成shiro进行权限控制,参见`com.boilerplate.server.init.ShiroConfig`类。 对于纯粹的后端server而言,可能还需要自己实现一个生成错误json的filter来替换默认...
SpringBootShiro整合-权限管理的简单权限系统.zip
02-04
本项目“SpringBootShiro整合-权限管理的简单权限系统”旨在演示如何将两个流行的Java框架——SpringBoot和Apache Shiro结合,以实现一个简单的权限控制解决方案。下面将详细介绍这个系统的核心技术和实现步骤。 ...
springboot-api-demo.rar
12-03
Shiro是Java的安全框架,提供了认证、授权、会话管理和加密等功能,它易于使用且灵活,适合在SpringBoot实现权限控制。 其次,统一的日志格式是项目管理中不可或缺的一环。在SpringBoot中,我们可以利用Logback...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
Spring Boot Shiro实战
11-14
在Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
shiroSpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 295
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
springboot2集成shiro认证鉴权(上篇)
Remember_Z的博客
12-27 543
使用shiro有段时间了,相比springsecurity,shiro要更轻量化,虽说功能不及springsecurity那么强大,但也足够用了。本次将记录一下springboot2与shiro集成过程,将分为三篇来进行讲述,第一篇是项目的基础增删改查,第二篇则是使用session进行认证,第三篇则是去除session,采用无状态的jwt进行认证。由于水平有限,所以对于原理不会太深入讲解,有兴趣的大佬可自行上网搜索。 springboot2集成shiro上篇:项目基础环境搭建 上篇-项目基础增删改查1、新
Springboot actuator不可不注意的安全问题-可越权-可脱库
Spontaneous_0的博客
01-13 393
Springboot actuator不可不注意的安全问题-可越权-可脱库
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
springboot + 拦截器 + 注解 实现自定义权限控制
xiao雷博客
05-28 2万+
springboot 拦截器 注解 实现自定义权限验证1 定义权限常量 PermissionConstantsjava2 定义权限的注解 RequiredPermissionjava3 权限拦截器 SecurityInterceptorjava4 拦截器注入的配置 MVCConfigjava5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权...
SpringBoot集成Shiro思路以及代码过程
封玉书的博客
04-18 6670
模型假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:用户分配角色,角色分配权限。用户不直接参与权限的分配。SpringBoot集成Shiro流程demo的代码架构如下:创建IO模型User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Rolepublic class User { private Integer uid; pri...
springboot shiro jwt实现权限控制
07-29
要在 Spring Boot 中使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件中添加 Spring Boot、Shiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值