将shiro和springboot以及CRUD结合起来

已于 2023-02-20 15:49:35 修改
阅读量76 收藏
点赞数 1
文章标签: spring boot spring java
于 2023-02-20 15:47:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wicardo/article/details/129125698
版权

将Shiro和Spring Boot结合起来,可以实现对Web应用程序的身份验证和授权操作。下面是一个简单的示例,演示如何使用Shiro和Spring Boot实现一个基本的CRUD操作:

集成Shiro和Spring Boot
首先,需要在Spring Boot应用程序中集成Shiro。可以使用Spring Boot提供的shiro-spring-boot-starter,该starter会自动配置Shiro所需的bean。在pom.xml文件中添加以下依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>

2.配置Shiro
接下来,需要配置Shiro,以便在应用程序中进行身份验证和授权操作。可以在application.properties文件中添加以下Shiro配置:

# Shiro配置
# 认证和授权的缓存
shiro.cacheManagerClass=org.apache.shiro.cache.MemoryConstrainedCacheManager
# 自定义Realm类
shiro.realmClass=com.example.MyRealm
# 安全管理器
shiro.securityManager.realms=$shiro.realmClass
# 设置登录URL
shiro.loginUrl=/login
# 设置无权限访问URL
shiro.unauthorizedUrl=/unauthorized

3.这里设置了缓存管理器、自定义Realm类、安全管理器、登录URL和无权限访问URL等属性。

实现CRUD操作
在应用程序中实现CRUD操作,需要使用Spring Boot提供的Web框架,例如Spring MVC。在Controller类中,可以使用Shiro注解来限制访问权限,例如:

@RestController
@RequestMapping("/users")
public class UserController {

    // 创建用户
    @RequiresPermissions("user:create")
    @PostMapping("/")
    public String createUser() {
        // TODO: 创建用户
    }

    // 更新用户
    @RequiresPermissions("user:update")
    @PutMapping("/{id}")
    public String updateUser(@PathVariable Long id) {
        // TODO: 更新用户
    }

    // 删除用户
    @RequiresPermissions("user:delete")
    @DeleteMapping("/{id}")
    public String deleteUser(@PathVariable Long id) {
        // TODO: 删除用户
    }

    // 查询用户
    @RequiresPermissions("user:view")
    @GetMapping("/{id}")
    public String getUser(@PathVariable Long id) {
        // TODO: 查询用户
    }

    // 查询所有用户
    @RequiresPermissions("user:view")
    @GetMapping("/")
    public String getUsers() {
        // TODO: 查询所有用户
    }
}

在上面的示例中,使用了@RequiresPermissions注解来限制访问权限。例如,@RequiresPermissions(“user:create”)表示只有具有"user:create"权限的用户才能访问createUser()方法。这样,就可以使用Shiro来限制CRUD操作的访问权限。

以下是常用知识点

Shiro是一个Java安全框架,用于身份验证、授权、加密和会话管理等功能。以下是Shiro的常用知识点:

权限和角色:Shiro中的权限表示允许访问系统中的资源,角色是权限的集合,可以将多个权限分配给角色,用户可以拥有一个或多个角色。

Realm:Realm是Shiro中的数据源,用于从数据库、LDAP等数据源中获取用户、角色和权限信息,以便进行身份验证和授权操作。

Subject:Subject是Shiro中表示当前用户的对象,可以进行身份验证、角色检查和权限检查等操作。

加密和解密:Shiro支持多种加密和解密算法,包括MD5、SHA、DES、AES等算法,可以对用户密码等敏感信息进行加密保护。

会话管理:Shiro支持会话管理,可以跟踪用户会话状态,可以在会话中存储用户信息、权限信息和其他相关信息。

需要重点理解的知识点包括:

Realm的使用和配置:Realm是Shiro中的核心组件之一,理解如何使用和配置Realm可以帮助我们从不同的数据源中获取用户、角色和权限信息。

权限和角色的管理和授权:理解如何管理和授权权限和角色,以及如何将权限和角色分配给用户或者用户组,可以帮助我们实现更加精细的授权策略。

加密和解密的使用和配置:理解如何使用和配置加密和解密算法,以及如何保护用户密码等敏感信息,可以提高系统的安全性。

会话管理的使用和配置:理解如何使用和配置会话管理,以及如何跟踪用户会话状态,可以帮助我们实现更加智能化和可靠的用户会话管理。

接口的使用和扩展:Shiro提供了丰富的接口和扩展机制,理解如何使用和扩展这些接口和机制,可以帮助我们实现更加灵活和定制化的安全功能。

有霸王不秃头
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Shiro及redis做缓存
csweldn520的专栏
02-13 404
一、权限控制 1、粗粒度URL级别权限控制 2、 细粒度方法级别权限控制 二、 权限控制相关数据表 三、 Shiro框架 1、 Shiro运行主要运行流程 2、 认证与授权的执行流程分析 (一) 、认证流程 (二) 、授权流程 3、 URL 级别粗粒度权限控制 4、 shiro中的过滤器 5、 方法级别细粒度权限控制 6、 Shiro页面元素显示控制 四、 缓存框架 EhCache 1、缓存注解 ...
springboot-shiro
10-18
本文将深入探讨如何利用SpringBootShiro搭建一个基于数据库的细粒度动态权限管理系统。 首先,SpringBootSpring框架的简化版,它集成了众多优秀组件,如Spring MVC、Spring Data JPA等,大大减少了开发者配置的...
shirospringboot中的使用
sylvia_lily的博客
06-27 2695
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilter()方法,然后判断是否有权限进行访问对应的资源 /api/user/info?id=1 public
SpringBoot+Shiro+JWT+Mybatis-Plus搭建admin-shiro管理系统
热门推荐
qq_45660133的博客
12-30 1万+
从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus,(为简化开发而生,只需简单配置,即可快速进行) CRUD 操作,从而节省大量时间。 作为一个项目骨架,权限也是我们不能忽略的,Apache Shiro 是一款强大易用的 Java 安全框架
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2370
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
Shiro第七篇】SpringBoot + Shiro实现会话管理
weixiaohuai的博客
11-21 1309
一、概述 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性,即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。 二、重要概念 会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中
SpringBoot完整版(六)- Shiro
Roc的博客
02-02 172
SpringBoot完整版(六)- Shiro一、概述1.1 简介1.2 功能1.3 Shiro架构(外部)1.4 Shiro架构(内部)1.5 认证流程二、快速入门2.1 拷贝案例2.2 分析案例三、SpringBoot 集成 Shiro3.1 编写配置文件3.2 搭建简单测试环境3.3 使用四、Shiro 整合 Mybatis4.1 配置环境4.2 Shiro + Mybatis 结合使用五、Shiro 请求授权实现5.1 设置权限5.2 授予权限5.3 数据库操作六、Shiro 整合 Thymele
Springboot+Shiro实战
天雨流芳
04-19 440
Springboot+shiro 实战 1、Shiro概述(what) ​ Apache Shiro是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全- 从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 1.1 功能概述 验证用户来核实他们的身份 对用户执行访问控制 判断用户是否被分配一个特定的角色 判定用户是否被允许做什...
Spring Boot2 集成 Shiro 实现用户权限管理
lovelichao12的专栏
04-07 674
前言 目前只要做WEB管理系统,从单个系统的权限管理以及到多个系统统一权限管理,用户权限管理是必须实现的功能,目前比较常见的权限架构有shirospring security,两个都比较优秀。 一 常见权限架构 1.1 Shiro Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简...
SpringBoot从零整合轻量安全框架Shiro
Alaiks的博客
04-25 2522
Apache Shiro是一个简单、灵活且强大的Java安全框架,用于提供身份验证、授权、加密和会话管理等安全功能。它的设计理念是无侵入性,使得它可以轻松地与任何Java应用程序集成。Shiro提供了一系列内建的安全组件,如Subject(表示当前用户)、SecurityManager(管理所有安全操作)、Realm(与安全数据交互)等。通过这些组件,开发者可以快速实现用户身份验证、授权和会话管理。Shiro还提供了灵活的插件机制和可扩展的API,支持自定义功能和数据源集成。
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
在现代Web开发中,将前端和后端技术有效地结合是至关重要的。本项目"VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合"正是这样一个实例,它展示了如何利用一系列流行的技术栈构建一个完整的...
springboot_shiro
09-29
本项目"springboot_shiro"正是将SpringBootShiro进行集成的实例,旨在帮助开发者理解和掌握这两者结合的实践应用。 一、SpringBoot集成Shiro基础 1.1 SpringBootShiro集成原理:SpringBoot通过 Starter POMs ...
Spring Boot
hai40587的博客
08-02 1146
在处理 Spring Boot 应用中的循环依赖问题时,重要的是要保持清晰的头脑和耐心。首先,要仔细分析问题的成因和上下文环境;其次,要尝试多种解决方案并评估其优缺点;最后,要关注应用的性能和稳定性,确保所采取的解决方案不会对应用产生负面影响。通过不断地学习和实践,我们可以逐渐掌握处理循环依赖的技巧和方法,为构建高性能、稳定的 Spring Boot 应用打下坚实的基础。
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 907
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
基于Spring boot + Vue的灾难救援系统
NPCS_JQ的博客
08-02 480
以脚手架项目为基础完成的1.主页:echarts展示的图表2.系统管理:用户管理,角色管理,字典管理,菜单管理,日志管理3.文件管理:生成文件4.文章管理:集合富文本写文章5.公告管理:公告的管理6.轮播图管理:前台首页的轮播图7.灾难类型管理8.灾难记录9..资源调度10.预案管理11.科普信息。
Spring Boot 实现异步处理多个并行任务
心猿意码
08-02 540
在现代Web应用开发中,异步处理和多任务并行处理对于提高系统的响应性和吞吐量至关重要。Spring Boot 提供了多种机制来实现异步任务处理,本文将介绍如何利用这些机制来优化您的应用程序性能。
shirospringboot
08-20
ShiroSpring Boot是两个用于Java应用程序开发的框架/库。 Shiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理。它提供了许多功能,包括认证(验证用户身份)、授权(控制用户权限)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值