Springboot2.x整合 Apache Shiro快速上手测试

最新推荐文章于 2023-06-22 11:47:29 发布
最新推荐文章于 2023-06-22 11:47:29 发布
阅读量327 收藏
点赞数
分类专栏: shiior 文章标签: apache java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MagicChild/article/details/122685118
版权

Springboot2.x整合 Apache Shiro快速上手实战

环境 :Maven + Jdk8 + Springboot 2.X + IDEA (Eclipse也可以)

1创建SpringBoot项目

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	
	<dependency>
		<groupId>com.alibaba</groupId>
		<artifactId>druid</artifactId>
		<version>1.1.6</version>
	</dependency>
		<!--整合Shiro相关jar包  主要就学这个-->
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>1.4.0</version>
	</dependency>

2、完成shior的步骤

  • 1 构建环境
  • 2 调用 Subject.login() 执行认证
  • 3 SecurityManager 进行认证
  • 4 Authenticator执行认证
  • 5 根据Realm进行验证

3、新建一个测试类

package com.lx.shior;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class ShiorTest {

    /*步骤
     * 1  构建环境
     * 2 调用 Subject.login() 执行认证
     * 3 SecurityManager 进行认证
     * 4 Authenticator执行认证
     * 5 根据Realm进行验证
     * */
	// 定义realm  数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息
    private SimpleAccountRealm realm = new SimpleAccountRealm();
    //先创建SecurityManger环境,手动添加个Reals到创建SecurityManger环境中
    private DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


    @Before
    public void init() {
        //给它加上账号密码模仿从数据库获取到账号密码
        realm.addAccount("admin", "123");
        realm.addAccount("user1", "456");
        defaultSecurityManager.setRealm(realm);
    }

    @Test
    public void contextLoads() {
        /*
        SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取方法,以及创建Subject的方法。
        SecurityUtils提供了getSecurityManager()和setSecurityManager方法,还有个特殊的方法getSubject(),这是获取主体的最有效的途径
        */
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        // Subject  导入shiro的包 import org.apache.shiro.subject.Subject;
        //下面是用户的输入账号密码
        Subject subject = SecurityUtils.getSubject();
        //获取到token
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123");

        subject.login(usernamePasswordToken);

        System.out.println("查看认证结果:" + subject.isAuthenticated());


    }
}

在这里插入图片描述

4、其他的方法



    @Before
    public void init() {
        // 第1一个参数账号  第2个参数密码   第3个参数超级管理员  第4个参数普通管理员
        realm.addAccount("admin", "123","root","admin");
        realm.addAccount("user1", "456");
        defaultSecurityManager.setRealm(realm);
    }
	@Test
    public void contextLoads() {
        /*
        SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取方法,以及创建Subject的方法。
        SecurityUtils提供了getSecurityManager()和setSecurityManager方法,还有个特殊的方法getSubject(),这是获取主体的最有效的途径
        */
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        // Subject  导入shiro import org.apache.shiro.subject.Subject;
        //下面是用户的输入账号密码
        Subject subject = SecurityUtils.getSubject();
        //获取到token
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123");

        subject.login(usernamePasswordToken);

        System.out.println("查看认证结果:" + subject.isAuthenticated());
        //是否有对应的角色

        System.out.println("是否有对应的角色:" +  subject.hasRole("root"));
        //获取subject名
        System.out.println("获取用户名:" +  subject.getPrincipal());

        //检查是否有对应的角色
        System.out.println("检查是否有对应的角色:"+ subject.hasRole("admin"));

        //检查是否有对应的角色,无返回值,直接在SecurityManager里面进行判断
        subject.checkRole("admin");

        //退出登录
        subject.logout();

    }

在这里插入图片描述

以上是Springboot2.x整合 Apache Shiro快速上手测试类,要是有什么问题请写在评论区

持家之眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro漏洞检测
weixin_43554548的博客
05-10 9075
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
SpringBoot2.x版本与shiro从零到一完整的整合(前后端分离)
qq_37287914的博客
07-23 2893
前几天使用springoot做了一个项目,我在项目中负责登录验证,以及角色权限管理,角色其实也很简单,老师、学生、管理员等。想写一写自己的心得以及一些配置中遇到的坑,绝对的干货。话不多说,开干.第一次写博客,希望大家看了,给一些中肯的建议,大三也不容易啊。 1.搭建springboot 如果使用IDEA直接创建springboot项目 如果使用eclipse,直接去这个网站下载后导入即可项...
SpringBoot整合Shiro(最详细)
m0_54852350的博客
04-08 756
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
ShiroSpringboot集成Shiro
专注于Java领域开发 关注我 带你玩转Java
06-22 1607
Springboot集成Shiro
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2549
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
核心框架:SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架:Redis 4.0持久层框架:MyBatis 3?mybatisplus?2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:...
基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码
最新发布
04-10
本项目是一个基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码,共包含1312个文件,其中包括368个Java源文件、274个JavaScript文件等。系统采用了Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架,为用户提供了...
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
基于SpringBoot 2.x + Mybatis + Shiro + Mysql 后台管理系统.zip
11-21
毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,...
SpringBoot2整合shiro
11-05
SpringBoot2整合
最新 springboot2.x 整合 shiro 身份认证
qq_37186947的博客
02-05 282
背景 shiro是一套工业级的身份及权限验证模块,具体功能和原理在此实战中不多累述。总之 Shiro 的核心是两个功能,一是 身份验证 (通俗说就是登录),二是 权限验证(此用户有没有权限操作)。 这里使用 Springboot 2.x 搭建,引入的是 shiro-spring-boot-web-starter,注意其中的web不能少,如果是web项目的话。这里需要指出,sp...
Apache Shiro(三)——Spring Boot 与 Shiro整合
传臣、的博客
10-24 2494
在了解了Apache Shiro的架构、认证、授权之后,我们来看一下Shiro与Web的整合。下面以Spring Boot为例,介绍一下Spring Boot 与 Shiro整合
SpringBoot整合Apache shiro
万谷博客
01-09 362
原文链接:https://blog.wanvale.com/archives/104/ 基本架构 先来看一下目录 依赖 pom.xml引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version> </dependency> User Ent
springboot2.x shiro整合
weixin_43223929的博客
10-26 588
前言   这篇博客旨在完成Springboot2.x与shiro与JWT的整合,先从Springboot2.x整合shiro开始,再将JWT与Shiro整合,其中JWT部分用到了缓存Redis。 正文 介绍 shiro介绍网上已经很多了,我们这里引用一下其中一个博客 Shiro框架简介: Apache ShiroJava的一个安全框架。对比另一个安全框架Spring Sercurity,它更简...
Shiro笔记三:SpringBoot2.x整合Shiro
公子&小白的博客
05-10 302
Shiro笔记三:SpringBoot2.x整合Shiro springBoot2.x整合shiro 引入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
SpringBoot 2.X集成Redis(Lettuce)
热门推荐
lx1309244704的博客
06-15 2万+
请先安装集群或者单台。 参考:https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#boot-features-redis; https://blog.csdn.net/qq_24076549/article/details/79536447 application.yml配置 spring: re...
Springboot2.x整合Shiro实现后台权限管理系统
仗剑行于江湖,执笔记江湖事。
07-24 905
一、在pom.xml文件中添加Shiro的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> ...
springboot2.0整合shiro攻略
★【World Of Moshow 郑锴】★
04-30 1万+
Shiro是什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。简单的讲,Shiro是一个Java平台的开源权限框架,用于认证和访问授权。 Shiro三个核心组件 Subject, SecurityManager 和 R...
springboot 3.x版本的shiro过滤器无法使用
05-20
Spring Boot 3.x版本目前还没有发布,最新的版本是Spring Boot 2.6.x。而Shiro是一个独立的安全框架,不依赖于Spring Boot的版本。因此,您需要检查您的代码和配置文件是否正确使用了Shiro框架,并确保您的Shiro版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值