Spring Boot引入Shiro

于 2024-04-11 09:12:27 发布
阅读量324 收藏
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_789/article/details/137624058
版权

Spring Boot引入Shiro

当你在Spring Boot项目中引入Shiro时,首先需要确保你已经在pom.xml文件中添加了Shiro的依赖项。然后,你需要配置Shiro的相关组件,包括Realm、SecurityManager等。以下是一个简单的示例,展示了如何在Spring Boot中引入Shiro:

首先,在pom.xml中添加Shiro的依赖项:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>

创建一个自定义的Realm类,用于处理认证和授权逻辑:

@Component
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    // 认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        User user = userService.findByUsername(username);
        if (user == null) {
            throw new UnknownAccountException("用户不存在");
        }
        return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
    }

    // 授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();
        User user = userService.findByUsername(username);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 添加角色和权限信息
        authorizationInfo.addRoles(user.getRoles());
        authorizationInfo.addStringPermissions(user.getPermissions());
        return authorizationInfo;
    }
}

配置Shiro的安全管理器(SecurityManager):

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(MyRealm myRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return securityManager;
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/login", "anon"); // 允许匿名访问登录接口
        chainDefinition.addPathDefinition("/**", "authc"); // 其他接口需要认证
        return chainDefinition;
    }
}

创建一个登录接口处理用户登录逻辑:

@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            return "登录成功";
        } catch (AuthenticationException e) {
            return "用户名或密码错误";
        }
    }
}

这只是一个简单的示例,你可以根据你的实际需求进行定制和扩展。

wLxY。
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiroSpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 293
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
Spring Boot 集成Shrio实现权限认证
H_bbo的博客
06-16 351
目录1、引入shrio依赖2、自定义 一个Realm类3、配置 Shiro4、模拟获取用户、角色等信息5、实现 login、logout 接口6、通过注解设置访问资源所需权限7、测试 Realm 是控制认证和授权的核心部分,也是开发人员必须自己实现的部分。实现自定义 Realm 最快捷的方式是继承 AuthorizingRealm 类 这里我们提供一个最简单的 Ja...
Springboot使用shiro
qq_38345598的博客
01-28 3723
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
springbootshiro实现权限管理系统(三)——引入Shiro并进行配置
aLinxi的博客
02-19 212
文章目录准备工作1. 配置2. 本篇知识点补充01 | Shiro的配置02 | 关于Realm 本篇博客知识点: 引入 Shiro 的 maven 依赖 实现自己的 Realm 配置 Shiro 过滤器 准备工作 接上篇博客: springbootshiro实现权限管理系统(二)——引入mybatis生成Entity,Dao和Mapper new 一个 modules,新建springboot子项目,命名为code3,然后将code2中所有内容复制到code3,code3将在code2的基础
SpringBoot整合Shiro
最爱吃大米的博客
05-08 435
1.Shito简介 1.1 什么是shiro? Apache Shiro是一个java安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在javase环境,也可以用在javaee环境 shiro可以完成,认证,授权,加密,会话管理,web集成,缓存等。 下载地址:http://shiro.apache.org/ 1.2 有哪些功能? 2.QuickStart Git下载地址:https://github.com/apache/shiro.git 官网下载的可能慢一些 首先新建
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring ...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring BootShiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot:spring boot+shiro+redis研究性项目+图形验证码
05-13
Spring boot druid: log4j2 Shiro 需要引入依赖 <groupId>org.apache.shiro <artifactId>shiro-core <version>1.4.0 <groupId>org.apache.shiro <artifactId>shiro-spring <version>...
spring boot+redis+shiro+mybatis+thymeleaf整合框架
08-14
spring boot+redis+shiro+mybatis+thymeleaf整合框架,引入了缓存,可以使整个项目能快速访问资源,并且提供shiro安全框架保证了资源的安全性。spring boot,mybatis则是现在开发的最新框架技术。并且引入了...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 4213
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Spring Boot整合Shiro
热门推荐
Rhine
12-11 1万+
记录一次简单易懂的Spring Boot整合Shiro的过程,实现用户认证、授权、密码加密、权限管理功能。
springboot整合shiro入门,实现认证和授权功能(非常详细)
最新发布
沐雨橙风ιε的博客
07-02 4857
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springboot+shiro权限
weixin_43712788的博客
12-24 365
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2375
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBoot+Shiro初步整合
tzc_xyh的博客
01-04 331
这两天尝试了一下Shiro的权限管理,理论性的东西就不去赘述了,这种还是比较多的,这里记录一下一个快速的整合,这里我按照我自己书写流程,来记录。 第一步:建立数据库,这个数据库可以使用自己喜欢的搭建方式,hibernate或者Mybatis,或者直接原生的也是可以的。                这里按照最简单的来:用户表(userId--用户id,username--用户名,passwor...
spring boot 整合shiro
04-12
一般是通过配置Shiro来整合Spring Boot,在Spring Boot的项目中引入Shiro相关的包,然后在配置文件中配置Shiro的相关信息,比如Realm、Filter等等。这样就可以在Spring Boot项目中使用Shiro进行安全认证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值