shiro整合springboot教程

已于 2022-12-03 15:46:42 修改
阅读量164 收藏
点赞数
文章标签: spring boot java 后端
于 2022-12-03 14:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UpClear/article/details/128160844
版权

shior核心对象

  • Subject:用户
  • SecurityManager:管理所有用户
  • Realm:连接数据

导入shiro整合springboot整合依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.8.0</version>
</dependency>

**

  1. 编写配置类 ShiroConfig。配置类添加@Configuration注解!!!切记
  • ShiroFilterFactoryBean
  • DefaultWebSecurityManager
  • 创建realm对象,需要自定义类

以上三点对应shiro三大对象,从下向上配置

  1. 自定义的userRealm
  • extends AuthorizingRealm
  • 重写两个方法 1.授权 2.认证
public class UserRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证");
        return null;
    }
}

3.在ShiroConfig将UserRealm对象配置进spirng

/创建UserRealm,对象
@Bean(name = "userRealm")
public UserRealm userRealm(){
    return new UserRealm();
}

4.配置DafaultWebSecurityManager

//DefaultWebSecurityManager
@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //关联UserRealm
    securityManager.setRealm(userRealm);
    return securityManager;
}

5.创建ShiroFilterFactoryBean

//ShiroFilterFactoryBean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    //设置安全管理器
    bean.setSecurityManager(defaultWebSecurityManager);
    return bean;
}

实现对用户的授权操作

在ShiroFilterFactoryBean中添加shiro的内置过滤器

  • anno:无需认证就可以访问
  • authc:必须认证了才能访问
  • user: 必须拥有 记住我功能才能访问
  • perms:拥有对某个资源的权限才能访问
  • role:拥有某个角色才能访问
//ShiroFilterFactoryBean
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    //设置安全管理器
    bean.setSecurityManager(defaultWebSecurityManager);
    //如何实现对用户的授权操作
    //在ShiroFilterFactoryBean中添加shiro的内置过滤器
    Map<String,String> filterMap = new LinkedHashMap<>();
    // /user/add /update 为定义接口
    filterMap.put("/user/add","authc");
    filterMap.put("/user/update","authc");

    bean.setFilterChainDefinitionMap(filterMap);
    System.err.println("[debug]   shiro");
    return bean;
}

设置登录拦截,在上面的代码中添加。(需要认证则跳转)

bean.setLogUrl(/toLogin);

用户认证操作,放在UserRealm中

获取当前的用户(SecurityUtils为shiro中的类)

Subject subject = SecurityUtils.getSubject();

封装用户的登录数据 (封装username和password)-- > Token令牌

//封装用户登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

subject.login(token);//执行登录方法,没有异常说明ok

捕获上一步的异常

try {
    //执行登录方法
    subject.login(token);
    return "index";
}
catch (UnknownAccountException uae) {//用户名不存在
    model.addAttribute("msg","用户名不存在");
    return "login";
}
catch (IncorrectCredentialsException ice) {//密码错误
    model.addAttribute("msg","密码错误");
    return "login";
}

UserRealm

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    System.out.println("执行了=>认证");
    //用户名,密码  ,正常应从数据库中取。这里为了方便,在这里伪造数据
    String username = "root";
    String password = "123456";
    UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;

    if(!token.getUsername().equals(username)){
        return null;//return null 抛出异常,UnknownAccountExecption
    }
    return new SimpleAuthenticationInfo("",passsword,"");
}
陈灬啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7618
跟着狂神学Shiro(SpringBoot整合Shiro)
springboot+shiro
weixin_41988875的博客
11-01 651
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1417
springboot 整合shiro
Spring Boot:整合Shiro权限框架
朝雨忆轻尘
06-20 227
综合概述 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。 优势特点 它...
springboot+shiro框架整合笔记
weixin_43876005的博客
03-14 247
springboot+shiro整个登陆授权
shiro整合SpringBoot
10-14
在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro 过滤器链。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 ...
springboot整合shiro视频教程
06-13
springboot整合shiro视频教程,实现登陆认证,权限认证
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
Shiro整合springboot报错代码
最新发布
06-18
整合Apache Shiro框架与Spring Boot的过程中,可能会遇到各种错误,这些错误可能源自配置不当、依赖冲突或理解上的误区。本文将深入探讨Shiro与Spring Boot整合时可能出现的问题及其解决方案。 1. **Shiro的基本...
Shiro-SpringBoot.整合
09-23
Shiro 整合到 Spring Boot 中,可以轻松实现权限管理,为 Web 应用提供安全支持。 整合 Shiro 和 Spring Boot 的过程主要包括以下几个步骤: 1. **添加依赖**:首先,在项目中引入 Shiro 和 Spring Boot 相关的...
在 Web 项目中应用 Apache Shiro
02-11
非常全面的介绍了shiro技术,希望对新接触这方面的同学有帮助。
SpringBootShiro整合
泊停的博客
08-12 116
修改pom.xml: <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven...
springboot整合shiro
Versionssf的博客
10-30 194
弄了一天的shiro,来总结一下springboot整合shiro 首先创建一个普通的springboot项目,配置上web和thymeleaf 项目的最终目录如下: 第一步:运行这个工程,看看能否正常运行 测试成功,开始正式搭建项目 1.首先导入依赖,方便起见,我把需要的依赖都放在这里了 <dependencies> <dependency> <groupId>org.springframework.boot</
SpringBoot + Shiro集成入门
weixin_44050303的博客
04-15 117
SpringBoot + Shiro 整合 1、Shiro主要功能 Subject:主体,一般指用户 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一般需要自己实现。 2、细分功能 Authentication:身份认证/登录(账号密码验证)。...
SpringBoot集成Shiro(完整可用)
小石潭记丶
05-20 2117
1.项目目录结构 2.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.ap
SpringBootShiro学习笔记
爱学习的大雄的博客
03-13 188
本文基本是转载来的,只做了一点点自我的理解放在里面 狂神说Shiro 视频链接: B站教学视频 笔记.md文件见https://github.com/lzh66666/SpringMVC-kuang-/tree/master 1、Shiro简介 1.1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 382
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
Shiro入门学习(整合SpringBoot
qq_25046827的博客
04-03 4559
Apache Shiro是Java的一个安全(权限)框架 可以完成:认证、授权、加密、会话管理、与Web集成和缓存等 用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成一个Token令牌,通过安全管理器中的认证器进行校验,成功则授权以访问系统 shiro三大功能模块 Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Rea.
Shiro高版本默认密钥的漏洞利用
12-10 6348
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
shiro整合springboot
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: 1. 添加Shiro依赖:在你的Spring Boot项目的pom.xml文件中添加Shiro的依赖。你可以在Maven中央仓库中找到最新版本的Shiro依赖。 2. 配置Shiro:创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值