Shiro整合SpringBoot

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量340 收藏 2
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc98526/article/details/125246131
版权

1.Shiro

  • Apache Shiro 是一个java安全(权限)框架.
  • Shiro可以非常容易的开发出足够好的应用,其不仅可以用在javaSE环境,也可用用在javaEE环境
  • Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等.
  • 下载地址:https://shiro.apache.org/
  • GitHub地址:https://github.com/apache/shiro

配置

导入依赖:

<dependencies>
    <!-- shiro安全框架 -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.9.0</version>
    </dependency>
    <!-- 日志 -->
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-simple</artifactId>
        <version>1.7.36</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>jcl-over-slf4j</artifactId>
        <version>1.7.36</version>
    </dependency>
</dependencies>

导入完成后还需要在resources下配置shiro.ini

# =============================================================================
# Tutorial INI configuration
#
# Usernames/passwords are based on the classic Mel Brooks' film "Spaceballs" :)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their (optional) assigned roles
# username = password, role1, role2, ..., roleN
# -----------------------------------------------------------------------------
[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# roleName = perm1, perm2, ..., permN
# -----------------------------------------------------------------------------
[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

到这里基本配置就成功了,可以进行编码了.

基本方法

shiro的一些基本实例如下:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);
    
    public static void main(String[] args) {
        //加载用户配置的配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        ///互殴去实例并添加到安全管理器
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);


        //获取当前的用户
        Subject currentUser = SecurityUtils.getSubject();
        //获取当前用户的Session
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");

        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");
        }

        //判断当前用户是否被认证
        if (!currentUser.isAuthenticated()) {
            //设置令牌
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            //开启记住我功能
            token.setRememberMe(true);
            try {
                currentUser.login(token);//执行登录操作
            } catch (UnknownAccountException uae) { //未知账户异常
                log.info("There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) { //不正确凭据异常
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) { //账户锁定异常
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            } catch (AuthenticationException ae) {
                //身份验证异常
            }
        }

        //是否拥有角色
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }

        //是否允许访问
        if (currentUser.isPermitted("lightsaber:wield")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        //是否允许访问
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        //退出登录
        currentUser.logout();

        System.exit(0);
    }
}

提取方法:

//获取当前用户
SecurityUtils.getSubject();
//获取当前用户的Session(session的取值赋值这里不在叙述)
currentUser.getSession();
//判断当前用户是否认证
currentUser.isAuthenticated()
//执行登录操作
currentUser.login(这里为登录的令牌);
//是否拥有角色
currentUser.hasRole(“schwartz”)
//是否允许访问
currentUser.isPermitted(“lightsaber:wield”)
//退出登录
currentUser.logout();

Shiro三大对象

  • Subject 用户
  • SecurityManager 管理所有用户
  • Realm 连接数据
    #Shiro与SpringBoot整合
    导入与Shiro与SpringBoot整合的jar包
        <!-- shiro整合SpirngBoot启动器 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.9.0</version>
        </dependency>

编写配置类进行配置如:

package com.example.springbootshiro.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean(过滤工厂)
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }

    //DefaultWebSecurityManager(默认网络安全管理器)
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getUserRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    //创建AuthorizingRealm对象,(这里需要自定义)
    @Bean
    public UserRealm getUserRealm(){
        return new UserRealm();
    }

}

创建的对象如下:

package com.example.springbootshiro.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进入了UserRealm授权doGetAuthorizationInfo方法");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("进入了UserRealm认证doGetAuthenticationInfo方法");
        return null;
    }
}

Shiro的内置过滤器

  • onon:无需认证都可以访问
  • authc: 必须认证了才能让访问
  • user: 必须有记住我功能才能用
  • perms: 拥有对某个资源的权限才能访问

    在ShiroFilterFactoryBean里添加过滤器实现用户拦截如:
    //ShiroFilterFactoryBean(过滤工厂)
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //添加过滤器
        HashMap<String, String> filter = new HashMap<>();
        //k:访问路径 v:访问权限
        filter.put("/add","authc");
        filter.put("/update","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filter);
        //设置登录请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        return shiroFilterFactoryBean;
    }

登录测试如:

    @PostMapping("/log")
    public String log(String username, String password, Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //将登录的用户进行封装
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
        
        try {
            subject.login(usernamePasswordToken);
        } catch (UnknownAccountException e) {//账户不存在异常
            model.addAttribute("msg","用户名错误!");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }

        return "index";
    }

再在自己写的Real中进行账号密码认证如:

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("进入了UserRealm认证doGetAuthenticationInfo方法");
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String username="admin";
        String password="admin";
        System.out.println(usernamePasswordToken.getUsername());
        if (!usernamePasswordToken.getUsername().equals(username)){
            return null;
        }
        //密码认证,Shiro做
        return new SimpleAuthenticationInfo("",password,"");
    }

然后进行授权:

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进入了UserRealm授权doGetAuthorizationInfo方法");
        //这这里进行添加权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addRole("dd");
        return simpleAuthorizationInfo;
    }

设置有某个权限才能访问的路径示例:

//prems[所需权限字符串]
filter.put("/update","perms[add]");

###Shiro整合Thymeleaf
导入依赖

<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.1.0</version>
</dependency>

我们还需要在SpringBoot的配置文件(配置类)中加入一个bean如:

    //用来征尔和Shiro和thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

配置好之后就可以直接在前端使用了,在前端还徐声明命名空间:

<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

示例:

<!--验证当前是否拥有add权限-->
<div shiro:hasPermission="add">
    <a href="/add">新增用户页面</a>
</div>
123小步
关注
专栏目录
shiro整合Springboot
syh_IT
07-04 396
shiro整合Springboot 1、创建Springboot项目(集成环境的搭建) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G7cNEryd-1625388439618)(/ pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <ar
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
Shiro整合Springboot
weixin_50020236的博客
07-12 550
springboot 整合shiro ,以及简单使用
springboot集成shiro
Flying_Fish_roe的博客
09-11 1194
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
ShiroSpringBoot整合
小凯的博客
03-03 1232
Shrio整合springboot及相关案例解析
Shiro 整合SpringBoot
qq_46127735的博客
08-22 168
Shiro 整合SpringBoot 1、 简介 Apache ShiroJava 的一个安全(权限)框架, Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以为开发人员提供一个全面的:认证、授权、加密、会话管理、与Web 集成、缓存等解决方案。 2、基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
springboot+shiro
weixin_41988875的博客
11-01 694
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
shiro整合SpringBoot
10-14
在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro 过滤器链。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 ...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
Shiro整合springboot报错代码
06-18
整合Apache Shiro框架与Spring Boot的过程中,可能会遇到各种错误,这些错误可能源自配置不当、依赖冲突或理解上的误区。本文将深入探讨ShiroSpring Boot整合时可能出现的问题及其解决方案。 1. **Shiro的基本...
Shiro整合springboot,freemaker,redis(含权限系统完整源码).zip
最新发布
09-17
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
shiro整合springboot
leonsccott的博客
07-03 186
shiro整合流程示意图 常见过滤器 shiro注解 @RequiresRoles(value={"admin","user"})//同时具有相同角色 @RequiresPermissions("user:update:*")//判断权限字符串
Shiro(一) Shiro整合SpringBoot快速开发
Hello World!
09-01 754
Shiro是apache旗下的一个开源的java安全框架,它将软件系统的安全认证和权限管理相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等,组成了一个通用的安全认证框架。记住一点,Shiro 不会去维护用户、维护权限,这些需要我们自己去设计 / 提供,然后通过相应的接口注入给 Shiro 即可...
java之路 —— ShiroSpringboot整合开发
m0_68987535的博客
06-29 1186
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
Shiro整合Spring boot
weixin_39207217的博客
07-22 66
shiro是一个轻量级用户角色,权限管理框架(根据路径管理),功能简单,配置简单。 导入依赖 <!-- Shiro整合Spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </depend
Shiro 整合springboot
Code-zyc的博客
08-07 98
这里写目录标题第一步 导入依赖第二步 建立shiroconfig 文件第三步 创建自定义的realm第四步:关于加密和解密:加密解密:补充 :登录与登出: 第一步 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> &l
Shiro--集成SpringBoot(一)
吴声子夜歌的博客
02-10 371
创建项目,引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

123小步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值