SpringBoot搭建Shiro的快速入门

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量1.2k 收藏 6
点赞数 3
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky_Boy_Luck/article/details/106784840
版权

章节目录

1. Shiro

Shiro官网

1.1 Shiro简介

以下为Shiro的简单介绍:

  1. Shiro 是一个强大、简单易用的 Java 安全权限框架
  2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境
  3. Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

具体的信息可进一步查看Shiro官网

1.2 Shiro三大核心组件

Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。它们的关系如下图:
在这里插入图片描述

1.2.1 Subject

Subject 为认证主体,它包含 Principals 和 Credentials 两个信息。

  • Principals:代表身份。可以是用户名、邮件、手机号码等等,用来标识一个登录主体的身份
  • Credentials:代表凭证。常见的有密码,数字证书等等。

简单来说:这两者代表了需要认证的内容,最常见的便是用户名、密码了

1.2.2 SecurityManager

SecurityManager 为安全管理员,它是Shiro 架构的核心。所有具体的交互都通过SecurityManager进行控制;负责所有Subject、且负责进行认证和授权、及会话、缓存的管理

1.2.3 Realm

Realm 是一个域,它是连接 Shiro 和具体应用的桥梁。当需要与安全数据交互时,比如用户账户、访问控制等,Shiro 将会在一个或多个 Realm 中查找。

1.3 Shiro的认证和授权流程

官方的入门实例:http://shiro.apache.org/tutorial.html
大致代码如下:
shiro.ini

[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz

[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

ini文件大致意思是:

  1. root=secret,admin:用户名root,密码secret,角色是admin
  2. schwartz=lightsaber:* :角色schwartz拥有权限 lightsaber:*

Java代码

public static void main(String[] args) {
   
	Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
	SecurityManager securityManager = factory.getInstance();
	SecurityUtils.setSecurityManager(securityManager);
	
	Subject currentUser = SecurityUtils.getSubject();
	
	if ( !currentUser.isAuthenticated() ) {
   
		UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
	    token.setRememberMe(true);
	    currentUser.login(token);
	}
	
	if ( currentUser.hasRole( "schwartz" ) ) {
   
	    log.info("May the Schwartz be with you!" );
	} else {
   
	    log.info( "Hello, mere mortal." );
	}
	
	if ( currentUser.isPermitted( "lightsaber:wield" ) ) {
   
	    log.info("You may use a lightsaber ring.  Use it wisely.");
	} else {
   
	    log.info("Sorry, lightsaber rings are for schwartz masters only.");
	}
	...
}

上面代码主要有两个步骤:
认证:

UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
token.setRememberMe(true);
currentUser.login(token);

判断权限:

currentUser.hasRole( "schwartz" )

1.3.1 认证流程

在这里插入图片描述
shiro的认证流程如下:

  1. Subject进行login操作,参数是封装了用户信息的token
  2. Security Manager进行登录操作
  3. Security Manager委托给Authenticator进行认证逻辑处理
  4. 调用AuthenticationStrategy进行多Realm身份验证
  5. 调用对应Realm进行登录校验,认证成功则返回用户属性,失败则抛出对应异常

1.3.2 授权流程

在这里插入图片描述
授权流程如下:

  1. 调用Subject.isPermitted()/hasRole()方法
  2. 委托给SecurityManager
  3. 而SecurityManager接着会委托给Authorizer
  4. Authorizer会判断Realm的角色/权限是否和传入的匹配
  5. 匹配如isPermitted/hasRole会返回true,否则返回false表示授权失败

2. SpringBoot集成Shiro并完成登录操作

2.1 项目信息

2.1.1 开发环境

IDEA:2018.2(lombok插件)
SpringBoot:2.3.1.RELEASE
Shiro:1.3.2
freemarker(前端页面)

2.1.2 项目结构图

在这里插入图片描述

2.1.3 pom依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId&
最低0.47元/天 解锁文章
菩提小猿
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro入门
trasewell的博客
09-25 849
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
快速入门Shiro
JunDong的博客
06-01 2172
讲解结合案例,Shiro入门,看这篇就够了。
Shiro快速入门
weixin_53272667的博客
11-06 451
1、Shiro简介 Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序 Shiro的核心架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前的操作用户,可以将用户的概念理解为当前操作的主体。外部程序通过subject进行认证授权,而subject是通过SecurityManager安全管理器.
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 821
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2936
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4921
Shiro入门概述与基本使用
springboot+shiro入门案例
12-21
结合SpringBootShiro,我们可以快速搭建一个具备安全功能的Web应用。Shiro的简单易用性和灵活性使得开发者可以专注于业务逻辑,而无需过多关注安全细节。通过自定义Realm和Filter,我们可以根据具体需求实现定制化...
SpringBootShiro整合.docx
02-09
SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它提供了默认配置,使得开发者能够快速启动项目,同时允许自定义设置以适应特定需求。Shiro则是一个Java安全框架,负责处理...
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
Spring Boot 是一个简化了 Spring 应用程序初始搭建以及开发过程的框架,它通过自动配置和起步依赖(Starter Dependency)使开发者可以快速启动项目。在创建新项目时,我们通常会: 1. 创建一个 Maven 工程:使用 ...
SpringBoot整合Shiro搭建权限管理组织系统.docx
11-27
Spring Boot 整合 Shiro 搭建权限管理组织系统】 Spring Boot 是一个快速开发框架,它简化了 Spring 应用程序的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,处理认证、授权、会话...
ShiroSpringboot集成Shiro
专注于Java领域开发 关注我 带你玩转Java
06-22 1636
Springboot集成Shiro
spring boot整合shiro(附带简单demo)
诗简默的博客
06-08 1万+
shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。废话不多说,下面是一个简单的案例,Soring boot整合shiro;首先搭建一个spring boot框架,具体步骤请参考点击打开链接;然后配置shiro依赖(顺便整合mybatis)               &lt;dependency&gt; &lt;groupId&gt;org.springfra...
基于springboot搭建shiro框架--快速入门
qq_33924360的博客
06-24 746
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
spring-boot整合shiro
热门推荐
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shirospring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
SpringBoot集成Shiro思路以及代码过程
封玉书的博客
04-18 6670
模型假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:用户分配角色,角色分配权限。用户不直接参与权限的分配。SpringBoot集成Shiro流程demo的代码架构如下:创建IO模型User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Rolepublic class User { private Integer uid; pri...
Spring Boot整合Shiro入门教程
滕青山博客
01-08 997
Shiro 简介 Apache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。 相对于Spring Security, Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot, Shiro 官方提供了 shiro-spring-boot-web-starter 用来简化ShiroSpring Boot 中的配置。下面向读者介绍shiro-spri
Spring Boot 入门 Spring Boot 整合Shiro登录认证
lemon的博客
01-07 128
Spring Boot 入门整合目录
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个快速开发的框架,它可以帮助我们快速搭建一个基于 Spring 的应用程序。Spring Boot 的优势在于它内置了很多常用的依赖库和配置,使得开发者可以更加专注于业务逻辑的实现,而不用过多关注底层的配置。 集成 ShiroSpring Boot 可以为我们的应用程序提供强大的安全管理功能,并且可以快速实现这些功能。下面我们将介绍如何在 Spring Boot 中集成 Shiro。 1. 引入 Shiro 依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 这个依赖包含了 Shiro 的核心库以及与 Spring 集成的库。 2. 配置 ShiroSpring Boot 中,我们可以通过在 application.properties 或 application.yml 文件中配置 Shiro。以下是一个示例的 YAML 配置文件: ``` server: port: 8080 spring: datasource: url: jdbc:mysql://localhost:3306/db?useSSL=false&serverTimezone=UTC username: root password: root shiro: loginUrl: /login successUrl: /index filterChainDefinitions: /index = authc ``` 其中 loginUrl 指定了登录页面的 URL,successUrl 指定了登录成功后跳转的 URL,filterChainDefinitions 指定了 URL 的过滤规则。 3. 编写 Shiro 相关代码 在 Spring Boot 中,我们可以使用 Shiro 的注解来实现对方法或 URL 的权限控制。以下是一个示例代码: ``` @RestController @RequestMapping("/api") public class UserController { @RequiresAuthentication @GetMapping("/user/{id}") public User getUser(@PathVariable Long id) { // ... } @RequiresPermissions("user:create") @PostMapping("/user") public void createUser(@RequestBody User user) { // ... } @RequiresRoles("admin") @DeleteMapping("/user/{id}") public void deleteUser(@PathVariable Long id) { // ... } } ``` 在上面的代码中,@RequiresAuthentication 表示需要认证才能访问该方法,@RequiresPermissions("user:create") 表示需要拥有 user:create 权限才能访问该方法,@RequiresRoles("admin") 表示需要拥有 admin 角色才能访问该方法。 4. 启动应用程序 现在我们可以启动应用程序并访问相应的 URL。如果当前用户没有足够的权限访问某个 URL,Shiro 会自动跳转到登录页面,并在登录成功后重定向到相应的 URL。 总结 通过集成 ShiroSpring Boot,我们可以快速构建一个安全的应用程序。在实际开发中,我们可以根据实际需求来配置 Shiro,例如使用自定义的 Realm、加密算法等。通过合理的配置和使用,我们可以提高应用程序的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值