SpringBoot项目中如何集成使用 Apache Shiro ?

于 2024-05-11 07:09:35 发布
阅读量158 收藏 1
点赞数 2
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anguang1973/article/details/138670788
版权

SpringBoot项目 集成 jeecg 框架需要使用 Shiro。

在Spring Boot项目中集成Apache Shiro进行身份验证、授权和会话管理通常涉及以下步骤:

  1. 添加依赖

在你的pom.xml(Maven)或build.gradle(Gradle)文件中添加Shiro的Spring Boot Starter依赖。

对于Maven,添加以下依赖:

<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-spring-boot-web-starter</artifactId>  
    <version>YOUR_SHIRO_VERSION</version>  
</dependency>

确保替换YOUR_SHIRO_VERSION为你想使用的Shiro版本。

  1. 配置Shiro

在Spring Boot应用中,通常使用Java配置类来配置Shiro。你可以通过创建一个配置类,并使用Shiro提供的注解和API来定义你的安全策略。

import org.apache.shiro.mgt.SecurityManager;  
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;  
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;  
import org.apache.shiro.realm.Realm;  
// ... 其他必要的导入  
  
@Configuration  
public class ShiroConfig {  
  
    // 配置SecurityManager  
    @Bean  
    public SecurityManager securityManager(Realm realm) {  
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();  
        securityManager.setRealm(realm);  
        // 可以添加其他配置,如CacheManager、SessionManager等  
        return securityManager;  
    }  
  
    // 配置Shiro的FilterChain  
    @Bean  
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {  
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();  
        shiroFilter.setSecurityManager(securityManager);  
  
        // 设置登录页面、未授权页面等  
        shiroFilter.setLoginUrl("/login");  
        shiroFilter.setUnauthorizedUrl("/unauthorized");  
  
        // 定义URL权限规则  
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();  
        filterChainDefinitionMap.put("/login", "anon"); // 匿名访问  
        filterChainDefinitionMap.put("/logout", "logout"); // 登出  
        filterChainDefinitionMap.put("/**", "authc"); // 所有其他URL都需要身份验证  
  
        shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap);  
  
        return shiroFilter;  
    }  
  
    // 配置Realm  
    @Bean  
    public Realm realm() {  
        // 这里可以自定义Realm实现,例如JdbcRealm、JndiRealm、ActiveDirectoryRealm等  
        // 或者自定义Realm类,实现身份验证和授权逻辑  
        return new CustomRealm();  
    }  
  
    // ... 其他Shiro相关的配置  
}
  1. 实现Realm

你需要实现一个Realm类来提供身份验证和授权逻辑。Shiro提供了多个内置的Realm实现,但通常你需要自定义Realm以满足特定需求。

import org.apache.shiro.authc.AuthenticationException;  
import org.apache.shiro.authc.AuthenticationInfo;  
import org.apache.shiro.authc.AuthenticationToken;  
import org.apache.shiro.authc.SimpleAuthenticationInfo;  
import org.apache.shiro.authz.AuthorizationInfo;  
import org.apache.shiro.authz.SimpleAuthorizationInfo;  
import org.apache.shiro.realm.AuthorizingRealm;  
// ... 其他必要的导入  
  
public class CustomRealm extends AuthorizingRealm {  
  
    // 身份验证逻辑  
    @Override  
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {  
        // ... 根据token获取用户信息,构建AuthenticationInfo并返回  
    }  
  
    // 授权逻辑  
    @Override  
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
        // ... 根据用户信息获取角色和权限,构建AuthorizationInfo并返回  
    }  
}
  1. 配置Shiro的过滤器

shiroFilterFactoryBean中配置了Shiro的过滤器链。你可以根据需要定义不同的URL路径模式,并指定相应的过滤器。例如,你可能希望某些URL路径允许匿名访问,而其他URL路径则需要用户身份验证。

  1. 编写登录和登出逻辑

在你的控制器或视图层中,编写处理登录和登出请求的逻辑。Shiro提供了方便的API来管理用户的身份验证状态。

  1. 测试

编写单元测试或集成测试来验证你的Shiro配置和Realm实现是否正确工作。确保身份验证和授权逻辑按预期工作。

  1. (可选)自定义Session管理

如果需要,你可以自定义Shiro的Session管理。这包括设置Session超时、配置Session存储(如Redis、JDBC等)等。

因上精进,果上随缘
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Springboot Shiro集成
简简单单Onlinezuozuo
04-24 4351
Springboot Shiro集成 1.添加依赖 &lt;shiro.version&gt;1.4.0&lt;/shiro.version&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artif...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目引入Shiro依赖,并配置Shiro的Realm,用于处理认证和授权。 Realm是Shiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限、角色和用户的模型,...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5725
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Spring Boot集成Shiro
weixin_52572813的博客
08-18 253
Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。本篇博客将使用Spring Boot框架集成Shiro,同时结合mybatis框架实现用户的认证以及授权功能。
Spring Boot 集成 Apache Shiro
RobertChao的博客
05-08 371
Spring Boot 集成 Apache Shiro SSM 框架 Shiro 的实现,请参考:https://blog.csdn.net/Roobert_Chao/article/details/89971383 这里通过配置文件的方式将配置过程分隔开的用意是与 配置文件配置方式相呼应,作对比。   1、Web.xml 配置 ShiroFilter 的过滤器。    Delegatin...
Java安全——Spring Boot集成Apache Shiro环境
honhong1024的博客
05-01 463
apache shiro是灵活可用的安全框架,本篇文章的Shiro基本配置代码已传至github,欢迎点击获取,您可以直接在此基础上进行项目的二次开发。 1. 环境准备 首先,先创建springboot项目(这里我的版本号采用的是spring boot2.0),选择引入web、mysql、mybatis的依赖 创建完成后再手动引入shiro、druid连接池、工具包、jsp等的依...
Spring Boot篇----- 集成Shiro
最新发布
he123456lei的博客
12-11 1306
Spring Boot篇----- 集成Shiro
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5874
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
Spring Bootshiro整合()
实践求真知
11-08 458
一 配置 1 MyShiroRealm类 package com.wzq.shiro.config; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; impor...
SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统
05-26
本系统(基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf) 可用于开发所有企业级WEB应用系统(如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...)。响应式布局,支持大部分浏览器(如:IE9+...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springboot集成freemarker和shiro框架
03-14
1. 在FreeMarker模板使用Shiro标签库:在.ftl文件顶部引入Shiro标签库: ```html <#assign shiro = "shiro:${'@org.apache.shiro.web.tags.ShiroTagLibHandler@getTagLibUri()'}"> ${shiro}" as shiro/> ``` 2. ...
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
SpringBoot集成Shiro安全框架
begefefsef的博客
04-26 3392
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
极简shiro入门
czhAL的博客
12-07 405
1.shiro是什么? ShiroApache下的一个开源项目shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC的DispatcherServlet) Realms:用于进行权限信息的验证,一
SpringBoot整合Shiro
AG.『Feng』的博客
02-01 757
SpringBoot整合Shiro
9、SpringBootShiro
Surplus.的博客
10-13 434
文章目录8.1、Shiro快速开始8.2、Shiro快速开始8.3、Shiro的Subject分析8.4、SpringBoot整合Shiro环境搭建8.5、Shiro实现登录拦截8.6、Shiro实现用户认证8.7、Shiro整合Mybatis8.8、Shiro请求授权实现8.9、Shiro整合Thymeleaf 8.1、Shiro快速开始 8.2、Shiro快速开始 8.3、Shiro的Subject分析 8.4、SpringBoot整合Shiro环境搭建 8.5、Shiro实现登录拦截 8.6、Shir
springboot集成shiro
长空
01-18 1044
网上这种例子很多,我这里就不多说了,给大家一个大神些的链接,可以参考,我的文章是基于他的文章的学习曲线的描述。 第一章:http://412887952-qq-com.iteye.com/blog/2299732 第二章:http://412887952-qq-com.iteye.com/blog/2299777     需要注意的是所有的实体类最好都继承一下序列化类避免存储用户信息时出
给一个springboot项目使用shiro的例子
03-14
当然可以,以下是一个使用 ShiroSpring Boot 项目的示例: 首先,您需要在 pom.xml 文件添加以下依赖项: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.4.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

因上精进,果上随缘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值